Inloggen in SSH met Keys

SSH biedt de mogelijkheid door middel van een keypair (private en public key) jezelf te authenticeren en zonder wachtwoord in te loggen. Elk systeem kan verbinden zonder wachtwoord. Bovendien kunnen SSH-toepassingen en scripts zonder wachtwoord daarin te hoeven te verwerken, automatisch uitgevoerd worden. In deze handleiding wordt het genereren en de werking van SSH keys toegelicht. Deze handleiding geldt voor diensten waar SSH toegang mogelijk is.

Allereerst zal gevraagd worden om uw login gegevens. Deze zijn gelijk aan uw DirectAdmin gegevens. Zodra u bent ingelogd voert u het volgende commando uit:

ssh-keygen -t dsa

Druk op enter wanneer gevraagd wordt om een bestandsnaam op te geven. Vervolgens vult u tweemaal een wachtwoord in om uw keypair extra te beveiligen.

Er worden nu een private en public key gegenereerd (resp. id_dsa en id_dsa.pub) in de map .ssh. Download via een FTP client de private key (id_dsa) en verwijder deze private key daarna van de server.

Plak de volgende commando waar u SERVERNAAM verandert door de servernaam, een daarop actief domein of IP adres:

ssh-copy-id -i ~/.ssh/id_dsa.pub 'SERVERNAAM'

De private key zal voor het gebruik van PuTTY naar een voor PuTTY leesbare key geconverteerd moeten worden. Hiervoor gebruikt u PuTTYgen [Download PuTTYgen].

Zodra u PuTTYgen heeft gestart klikt u op “Load” waar u naar uw private key bladert. Hierna genereert u een key via de button “Save private key”. Dit krijgt de extensie .ppk.

Start PuTTY opnieuw op, vul de hostname in en ga dan naar “Connection -> Data” waar u bij “Auto-login username” uw gebruikersnaam invult. Klik daarna “Connection -> SSH -> Auth” open en browse naar de door PuTTYgen gegenereerde key (ppk file). Onderaan in PuTTY vindt u de optie “Open”, de SSH connectie zal hiermee worden gestart.

 

LET OP! Ook moet je (externe) IP adres gewhitelist worden op de server voor dat je kan inloggen met SSH.

Dit kun je doen vanuit de Mijn iXL omgeving of door een e-mail te sturen naar onze supportafdeling.

  • Deel dit bericht