Toegang krijgen tot uw server met SSH

Leestijd: 3 minuten

! Let op, u kunt alleen gebruik maken van SSH met een Pro Webhosting account of VPS

In dit artikel wordt beschreven hoe u SSH-sleutels kunt maken en implementeren. Met SSH-sleutels kunt u aanmeldingen bij uw account automatiseren of tweefactorauthenticatie gebruiken voor een betere beveiliging.

In dit artikel wordt beschreven hoe u SSH-sleutels configureert met behulp van de opdrachtregel. Als alternatief, als uw hostingaccount cPanel bevat, kunt u de grafische gebruikersinterface gebruiken om SSH-sleutels te configureren. Zie dit artikel voor meer informatie.

Inhoudsopgave
SSH-sleutels gebruiken
Windows-besturingssystemen
Mac OS X- en Linux-besturingssystemen
gerelateerde artikelen

SSH-sleutels gebruiken

Wanneer u zich interactief aanmeldt bij uw account met behulp van een SSH-client zoals beschreven in dit artikel, moet u elke keer een wachtwoord invoeren. Maar wat als u een geautomatiseerd proces wilt uitvoeren? Misschien wilt u op bepaalde tijden automatisch een databaseback-up naar uw lokale computer downloaden. In dit scenario wilt u niet telkens wanneer het back-upproces wordt uitgevoerd, uw SSH-wachtwoord handmatig typen.

Of wat als u meerdere gebruikers wilt toestaan ​​bestanden veilig over te zetten met SFTP, zoals beschreven in dit artikel? U moet ze uw cPanel-wachtwoord geven, waardoor ze volledige toegang tot uw account krijgen.

U kunt deze problemen oplossen door SSH-sleutels te gebruiken om verbinding te maken met uw account. Met SSH-sleutels kan uw computer automatisch inloggen op uw account zonder dat u een wachtwoord hoeft te typen. Als u SSH-sleutels wilt gebruiken, moet u eerst een openbare sleutel en een privésleutel maken (ook wel een sleutelpaar genoemd). De persoonlijke sleutel van de client blijft op uw lokale computer, terwijl de openbare sleutel zich op de server bevindt.

Als alternatief kunt u ook SSH-sleutels maken en deze beveiligen met een wachtwoordzin voor tweefactorauthenticatie. Hoewel deze configuratie geen automatische aanmeldingen inschakelt, biedt het wel een extra beveiligingslaag, omdat u over het juiste sleutelbestand moet beschikken en de juiste wachtwoordzin moet kennen om toegang te krijgen tot het account.

Volg de juiste procedure hieronder voor het besturingssysteem van uw computer om SSH-sleutels in te stellen.

Windows-besturingssystemen
Om SSH-sleutels op Microsoft Windows te genereren, raadt Webcrate het gebruik van PuTTYgen aan, een gratis programma dat u hier kunt downloaden. Nadat u het uitvoerbare bestand PuTTYgen naar uw lokale computer hebt gedownload, kunt u het gebruiken om een ​​sleutelpaar te genereren.

Volg deze stappen om SSH-sleutels te maken en te configureren:

Start PuTTYgen.
Klik onder Parameters op het keuzerondje SSH-2 RSA.
Bevestig dat het aantal bits in een gegenereerde sleutelwaarde is ingesteld op 2048.
Klik op genereren.
Beweeg de muis om willekeurige gegevens te genereren. Na een paar seconden maakt PuTTYgen de sleutel.
U kunt desgewenst een wachtwoordzin aan de sleutel toevoegen. Als u sleutels genereert om te gebruiken voor geautomatiseerde processen, moet u deze stap overslaan. Als u echter tweefactorauthenticatie wilt instellen met behulp van sleutelbestanden en een wachtwoordzin, typt u een wachtwoord voor de sleutel in de tekstvakken Sleutelwachtwoord en Bevestig wachtwoordzin.
Klik op Openbare sleutel opslaan, kies de map, typ id_rsa.pub in het tekstvak Bestandsnaam en klik vervolgens op Opslaan.
Klik op Persoonlijke sleutel opslaan, kies de map, typ id_rsa.ppk in het tekstvak Bestandsnaam en klik vervolgens op Opslaan.
Als u geen sleutelwachtwoord hebt opgegeven, geeft PuTTYgen een waarschuwing weer. Klik op Ja om de waarschuwing te negeren.
Selecteer alle tekst in de openbare sleutel om te plakken in het tekstvak OpenSSH Authorized_keys, klik met de rechtermuisknop op de tekst en klik vervolgens op Kopiëren.
Meld u aan bij uw Hosting SSH-account met PuTTY.
Typ de volgende opdrachten op de opdrachtregel:
mkdir .ssh
vi .ssh / geautoriseerde_sleutels
Typ i in de Vi-teksteditor om de invoegmodus te openen en klik met de rechtermuisknop. PuTTY plakt de openbare sleuteltekst die u in stap 9 hebt gekopieerd.

Als u meerdere sleutelparen instelt, bevat het bestand geautoriseerde sleutels mogelijk al gegevens voor andere sleutelparen. Als dit het geval is, voegt u gewoon de nieuwe openbare sleuteltekst toe aan het bestand; verwijder de bestaande sleutelinformatie niet.
Druk op ESC, typ: wq om het bestand op te slaan en druk vervolgens op Enter. Vi slaat het bestand op en wordt afgesloten.
Typ op de opdrachtregel de volgende opdrachten om de juiste bestandsmachtigingen in te stellen:

chmod 600 .ssh / geautoriseerde_sleutels
chmod 700 .ssh
Typ exit en druk op Enter om de verbinding te sluiten.
U hebt nu het SSH-sleutelpaar gemaakt en de openbare sleutel van de client geïmplementeerd op de server. U bent nu klaar om de PuTTY-client te configureren om verbinding te maken met uw SSH-account met behulp van de privésleutel.

Bij de volgende procedure wordt ervan uitgegaan dat u de PuTTY-client al hebt gedownload en geïnstalleerd. Als u dit nog niet hebt gedaan, volgt u de PuTTY-installatieprocedures in dit artikel voordat u doorgaat.
Volg deze stappen om PuTTY te configureren voor het gebruik van uw persoonlijke sleutel:

Start PuTTY.
Vouw SSH uit in het categoriedeelvenster en klik vervolgens op Auth.
Klik onder Verificatieparameters op Bladeren.
Zoek het id_rsa.ppk-bestand dat u in de vorige procedure hebt gemaakt.
Klik in het deelvenster Categorie op Sessie.
Typ gebruikersnaam@voorbeeld.com in het tekstvak Hostnaam (of IP-adres). Vervang gebruikersnaam door uw gebruikersnaam en vervang example.com door de domeinnaam van uw site.