VPS: Generera och använd SSH-nycklar för Linux-servrar
Denna guide skapades med följande produkter:
(Detaljer kan variera med produkter från olika leverantörer men huvudkoncepten förblir desamma)
Generera SSH-nyckel
För en mycket säkrare anslutning än en vanlig SSH-lösenordsanslutning rekommenderas användning av SSH-nycklar. Öppna därför fliken "Access & Security" i Linux-serverns kontrollpanel.
Under "Access & Security" kan du nu generera en nyckel med knappen "Generate SSH Key". När du klickar på den öppnas en popup och en slumpmässigt genererad nyckel laddas ner direkt till din dator. För att nyckeln ska läggas till på servern måste du klicka på knappen "Add Key".
För Linux VPS:er läggs nyckeln till direkt. För Linux Root-servrar måste servern startas om för att ändringarna ska träda i kraft.
Om du behöver fler nycklar kan du trycka på "Generate Key" i samma fönster. Med "Key name" kan du ge nyckeln ett namn som visas i ZAP-Hosting-panelen. Det rekommenderas för bättre översikt.
När alla önskade nycklar är genererade och tillagda visas de under "Access & Security".
Om du har en egen publik nyckel som du genererat externt och inte via vår panel kan du lägga till den genom att klicka på "+"-ikonen.
Ett tomt fält öppnas där du kan klistra in din publika nyckel. Nyckeln läggs till på servern genom att trycka på "Add Key" och visas sedan i vår panel.
OpenSSH till PuTTY Privat Nyckel med PuTTYGen
SSH-nycklarna som skapas via vår panel är i OpenSSH-format. För att kunna använda dem med PuTTY måste de först konverteras till PuTTY:s privata nyckelformat. Det gör du med programmet "PuTTYGen" som installeras automatiskt med PuTTY.
PuTTYGen finns i PuTTY:s rotmapp. Som standard hittar du PuTTY-mappen i exemplet på "C:>Program Files>PuTTY".
Starta PuTTYGen och klicka sedan på "File" -> "Load private key".
Nu måste filen som genererats av ZAP-Hosting öppnas. Gå till standardmappen där dina nedladdningar sparas.
Viktigt: Se till att filtret är inställt på "ALL Files" som på bilden, eftersom .pri-filen som systemet skapat annars inte syns.
När filen är inläst kan du ange kommentarer och lösenord för nycklarna i de olika fälten. För att sätta lösenord måste du skriva samma lösenord i både "Key passphrase" och "Confirm passphrase". Obs: Du kan också lämna fälten tomma och skapa nyckeln utan lösenord, men det är lite mindre säkert och rekommenderas inte. När allt är klart kan du spara en PuTTY-kompatibel nyckel med knappen "Save private key".
Ge .ppk-filen ett namn och spara den så att du hittar den igen.
SSH-nyckelanslutning
För att använda nyckeln i anslutningar måste den först kopplas in i PuTTY. Klicka på "SSH" - "Auth" - "Browse...".
Hitta nyckeln du just skapade med PuTTYGen och klicka på "Open".
För att slippa göra detta varje gång rekommenderas att spara inställningen i sessionen. Klicka på "Session" - "Default Settings" - "Save" som på skärmbilden.
Nu kan du logga in på servern med PuTTY. Den "Key comment" du skrev in i PuTTYGen visas då.
Inaktivera inloggning med lösenord
SSH-nycklar skapades för att öka säkerheten. Om inloggning med SSH-lösenord fortfarande är möjlig har serverns säkerhet inte förbättrats. Därför måste SSH-inloggning med lösenord nu stängas av. Det skiljer sig mellan Linux VPS och Linux root-servrar hur detta görs. När inloggningen är korrekt avstängd kan endast användare med din SSH-nyckel ansluta.
Linux VPS
Du kan enkelt stänga av lösenordsinloggning i fliken Access & Security. Tryck på knappen Deactivate Password Login bredvid Generate SSH Key-knappen. När den är avstängd går det inte längre att nå servern via lösenordsinloggning.
Statusen för "SSH login via password" ändras då till "Inactive".
Slutsats
Grattis, du har nu installerat och konfigurerat din SSH-nyckel! Har du fler frågor eller problem är du varmt välkommen att kontakta vår support som finns tillgänglig varje dag för att hjälpa dig!