Laatst bijgewerkt op 7 sep 2023 15:06:01.
Categorie:
Handleidingen
SSH ook gekend als Secure Shell is een protocol waarmee het mogelijk is om op een veilige manier machines te beheren over het internet. Het is al jaren de manier bij uitstek voor het beheren van Unix machines.
Een gebruiker kan gewoon verbinden aan de hand van zijn gebruikersnaam en wachtwoord. Maar er is ook een oplossing die veiliger en handiger is: authenticatie aan de hand van SSH keys.
Als Managed Service provider komen we bij Kinamo dagelijks in aanraking met beheer van servers, zowel interne machines als cloud servers welke wij beheren voor onze klanten. Het aantal keren dat wordt aangemeld op een server is haast niet bij te houden.
Het is dan ook van belang dat dit steeds op een veilige manier kan gebeuren. Dit is niet altijd even eenvoudig aangezien servers vaak – net zoals een toepassing of andere toestel – verwachten dat een gebruikersnaam en wachtwoord wordt ingegeven.
Het doorgeven van wachtwoorden, het bezorgen van authenticatie gegevens aan klanten, derde partijen enzovoort is een hekel punt als het op beveiliging aankomt en vormt meteen ook een zwakkere schakel in de hele beveiligingsketting.
We geven jullie dan ook graag mee wat bij ons een wel gesmaakte manier van authenticatie is op servers die wij beheren!
Om verbinding te maken met SSH heb je de volgende informatie nodig:
Wij raden aan om de gratis PuTTY-client te downloaden. Omdat dit ook PuTTYgen bevat. Als u later SSH-sleutels wilt gebruiken, heeft u dit nodig.
Voer het IP-adres of de domeinnaam van de server in het veld "Host Name (or IP address)" in. Voer het poortnummer van de server in het veld "Port". Selecteer "SSH" als het type verbinding en klik op open.
Als u verbinding maakt met een server voor de eerste keer, ontvangt u een waarschuwing over de host-sleutel. Ga verder en klik op Accept, waarmee je de host in de toekomst vertrouwt.
In het terminalscherm moet je je Kinamo-gebruikersnaam invoeren en op Enter/Return drukken. Hierna voer je je passwoord in en druk je terug op Enter/Return.
Als alles correct is verlopen ben je verbonden met je server!
Open je terminal
Voer dit commando uit. Vervang de username met je eigen username en het poort nummer met je eigen poortnummer.
ssh username@ssh.hosting.kinamo.be -p portnumber
Voer nu je passwoord in en druk op Enter/Return.
Als alles correct is verlopen ben je verbonden met je server!
Een andere optie om verbinding te maken met SSH is het genereren van een SSH-sleutelpaar. SSH-sleutels bieden een veiligere manier om in te loggen op een server en elimineren de noodzaak van een wachtwoord. U kunt ook uw login verder beschermen door een wachtwoord toe te voegen, maar dit is niet vereist.
De volgende instructies voor Windows zijn voor het genereren en gebruiken van je SSH-sleutels met PuTTY. Als je de sleutels rechtstreeks zonder PuTTY wilt genereren en gebruiken, kun je in plaats daarvan de instructies voor Mac/Linux gebruiken.
De volgende instructies voor Windows zijn voor het genereren en gebruiken van je SSH-sleutels met PuTTY. Als je de sleutels rechtstreeks zonder PuTTY wilt genereren en gebruiken, kun je in plaats daarvan de instructies voor Mac/Linux gebruiken.
Start het programma PuTTYgen, dit zou samen geïnstalleerd moeten zijn met PuTTY
De standaardparameters zouden prima moeten zijn voor de meeste configuraties. Klik op Generate.
Beweeg je muis wat rond in het venster voor wat willekeurigheid te genereren.
Sla je public en private key op. Hier kan je een passphrase kiezen indien je je private key wilt beveiligen.
⚠️ Belangrijk Hou je private key veilig en deel het nooit.Hou dit window open en verbind met je server via PuTTY. Als je nog geen map hebt voor je SSH-sleutel op de server, moet je deze nu maken. Gebruik hiervoor het volgende commando:
mkdir ~/.ssh
Dit commando maakt een nieuwe map genaamd ".ssh" in je thuismap op de server.
Nu moet je een bestand "authorized_keys" maken in de ".ssh" map en je openbare sleutel erin plakken. Volg deze stappen om dit te doen:
touch ~/.ssh/authorized_keys
Als het bestand al bestaat, kun je deze opdracht overslaan.
Open dit bestand in je favoriete text editor (nano, vim…) voor dit artikel gebruiken we nano.
nano ~/.ssh/authorized_keys
kopieer en plak je public key vanuit PuTTYgen naar dit bestand (crtl+v/rechtermuisklik).
Sla dit op (ctrl+s → ctrl+x).
Nu gaan we onze private key opslagen in een saved session. Vul de correcte info in in PuTTY en geef het een naam. Druk dan op “Save”:
Klik dan op je nieuw gecreëerde session en druk op “load”.
In het linker menu navigeer naar connection → SSH → Auth → Credentials. Hier druk je op browse en zoek je de private key die je opgeslagen hebt (eindigt op .ppk)
Nu heb je je private key geladen. Ga nu naar Connection → Data. Hier vullen we onze username in onder “Auto-login username”. Dit zodat het elke keer automatisch onze username gebruikt.
Navigeer nu terug naar “Session” hier drukken we terug op onze gemaakte session en dan op “Save”. Nu drukken we op “open” Als alles is gelukt worden we automatisch ingelogd zonder passwoord!
Open je terminal en voer dit commando uit. Dit zal een key-pair creëren.
ssh-keygen -t rsa
Kies een locatie om uw privésleutel op te slaan. Als u het leeg laat, wordt het hier opgeslagen:
/home/youruser/.ssh/id_rsa
De public key (.PUB) wordt op dezelfde locatie aangemaakt.
/home/youruser/.ssh/id_rsa.pub
Je wordt dan gevraagd om een passphrase te kiezen. Je kunt het leeg laten als je geen passphrase wilt gebruiken.
Nu gaan we de public key kopieren naar de server. Dit doen we met het commando
ssh-copy-id -p @ssh.hosting.kinamo.be
Vervang zeker de port en username.
Nu zouden we normaal moeten kunnen inloggen met het commando:
ssh -p @ssh.hosting.kinamo.be
Alles alles gelukt is ben je normaal automatisch ingelogd.
Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!