Dedicated Server: SSH-sleutels genereren en gebruiken voor Linux-servers
De ideale producten voor deze handleiding
Begin meteen — bestel het passende product en volg deze handleiding stap voor stap.
SSH-sleutel genereren
Voor een veel veiligere verbinding dan een standaard SSH-wachtwoordverbinding, raden we het gebruik van SSH-sleutels aan. Open hiervoor de tab "Toegang & Beveiliging" in het dashboard van je Linux-server.
In "Toegang & Beveiliging" kun je nu een sleutel genereren met de knop "SSH-sleutel genereren". Zodra je deze indrukt, opent er een popup en wordt er direct een willekeurig gegenereerde sleutel gedownload naar je pc. Om de sleutel aan de server toe te voegen, moet je op de knop "Sleutel toevoegen" klikken.
Bij Linux VPS’en wordt de sleutel direct toegevoegd. Bij Linux Root Servers moet de server opnieuw worden gestart voordat de wijzigingen actief zijn.
Heb je meer sleutels nodig? Druk dan in hetzelfde venster op de knop "Sleutel genereren". Met "Sleutelnaam" kun je een naam aan de sleutel geven, die dan in het ZAP-Hosting paneel wordt weergegeven. Dit is handig voor een beter overzicht.
Als alle gewenste sleutels zijn gegenereerd en toegevoegd, worden ze nu onder "Toegang & Beveiliging" weergegeven.
Heb je een eigen publieke sleutel die je extern hebt gegenereerd en niet via ons paneel? Dan kun je die toevoegen door op het "+" icoon te klikken.
Er opent een leeg venster waarin je je eigen publieke sleutel kunt plakken. Door op "Sleutel toevoegen" te klikken, wordt deze aan de server toegevoegd en vervolgens in ons paneel weergegeven.
OpenSSH naar PuTTY Private Key met PuTTYGen
De SSH-sleutels die via ons paneel worden aangemaakt, zijn in OpenSSH-formaat. Om deze met PuTTY te kunnen gebruiken, moeten ze eerst worden geconverteerd naar het PuTTY private key-formaat. Hiervoor gebruik je de software "PuTTYGen", die automatisch met PuTTY wordt geïnstalleerd.
De PuTTYGen-applicatie vind je in de PuTTY hoofdmap. Standaard staat de PuTTY-map, zoals in het voorbeeld, op "C:>Program Files>PuTTY".
Start PuTTYGen en klik vervolgens op "Bestand" -> "Private key laden".
Open nu het bestand dat door ZAP-Hosting is gegenereerd. Ga hiervoor naar de standaard map waar je downloads worden opgeslagen.
Belangrijk: Zorg dat je de filter op "Alle bestanden" zet, zoals in de afbeelding, want het .pri-bestand dat het systeem aanmaakt is anders niet zichtbaar.
Als het bestand geladen is, kun je in de verschillende velden een commentaar en een wachtwoord voor de sleutel instellen. Om een wachtwoord in te stellen, vul je het gewenste wachtwoord in bij zowel "Key passphrase" als "Confirm passphrase". Tip: Je kunt deze velden ook leeg laten en de sleutel zonder wachtwoord aanmaken, maar dat is minder veilig en dus niet aan te raden. Als alles naar wens is ingevuld, sla je de sleutel op met de knop "Private key opslaan" in een PuTTY-compatibel formaat.
Geef dit .ppk-bestand een naam en sla het op zodat je het later makkelijk terugvindt.
SSH-sleutelverbinding
Om de sleutel te gebruiken voor je verbinding, moet je deze eerst koppelen aan PuTTY. Ga hiervoor naar "SSH" - "Auth" - "Bladeren...".
Zoek de sleutel die je net met PuTTYGen hebt aangemaakt en klik op "Openen".
Om deze stappen niet elke keer te hoeven herhalen, kun je dit opslaan in de sessie. Klik hiervoor op "Sessie" - "Standaardinstellingen" - "Opslaan", zoals te zien is in de screenshot.
Je kunt nu met PuTTY inloggen op de server. De "Sleutelcommentaar" die je in PuTTYGen hebt ingevuld, is daar zichtbaar.
Inloggen met wachtwoord uitschakelen
SSH-sleutels zijn bedoeld om de beveiliging te verhogen. Als inloggen met een SSH-wachtwoord nog mogelijk is, is de server nog niet echt veiliger. Daarom moet het inloggen met wachtwoord nu worden uitgeschakeld. Dit werkt anders bij Linux VPS’en en Linux root servers. Als het inloggen correct is uitgeschakeld, kunnen alleen gebruikers met de door jou aangemaakte SSH-sleutel verbinding maken.
Linux VPS
Je kunt het inloggen met wachtwoord makkelijk uitschakelen in de tab Toegang & Beveiliging. Klik op de knop Wachtwoordlogin deactiveren naast de knop SSH-sleutel genereren. Zodra dit is uitgeschakeld, is het niet meer mogelijk om via wachtwoord in te loggen op de server.
De status bij "SSH-login via wachtwoord" wordt dan ook op "Inactief" gezet.