SSH-sleutel voor servertoegang: hoe maak je die aan?

SSH-sleutels kunnen worden gebruikt om zonder problemen betrouwbare en veilige verbindingen met de server te maken. Het bijzondere van de sleutel is dat hij vrijwel onmogelijk te kraken is, wat niet het geval is met het gebruikelijke wachtwoord. Daarom rijst de vraag, hoe kom je aan een SSH-sleutel? Deze moet gegenereerd worden. Hoe doe je dat? Laten we het je verder vertellen.

Een SSH-sleutel genereren voor Linux/MacOS

Het eerste wat we moeten doen is een terminal openen en het commando uitvoeren:

$ sh-keygen -t rsa

De gebruiker krijgt het volgende antwoord:

Voer het bestand in waarin de sleutel moet worden opgeslagen (/home/user/.ssh/id_rsa):

Druk op Enter op het toetsenbord als antwoord, waarna het besturingssysteem de gebruiker zal vragen om een codewoord in te voeren om de SSH-verbinding extra te beveiligen. De console zal zeggen:

Enter passphrase (leeg voor geen passphrase):

In principe kun je deze stap overslaan. Het antwoord op deze en volgende vragen is simpelweg het indrukken van de Enter toets op je toetsenbord.

Vervolgens wordt de sleutel gegenereerd. Het volgende bericht wordt naar de console gestuurd:

Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
476:b2:a8:7f:08:b4:c0:af:81:25:7e:21:48:01:0e:98 user@localhost

The key's randomart image is:

+--[ RSA 2048]----+

|+.o.             |

|ooE              |

|oo               |

|o.+..            |

|.+.+..  S .      |

|....+  o +       |

|  .o ....        |

|  .  .. .        |

|    ....         |

+-----------------+

Voer nu in de terminal het volgende commando uit:

$ cat ~/.ssh/id_rsa.pub

De console zal de sleutel ontvangen, die gekopieerd en geplakt moet worden in het juiste veld:

Klik aan het einde gewoon op de knop "Add". Nadat de sleutel is toegevoegd, voeren we nog een eenvoudig commando uit:

$ ssh root@[server-IP-address]

Er wordt verbinding gemaakt met de server, je hoeft geen wachtwoord in te voeren.

Een SSH-sleutel genereren voor Windows

In het Windows besturingssysteem kun je ook SSH-sleutels genereren en een verbinding tot stand brengen met een externe server via SSH, maar hiervoor moet je een van de clients downloaden en installeren. Een goede keuze is bijvoorbeeld de client Putty. Je kunt deze downloaden van de officiële website van de ontwikkelaar.

Deze client hoeft niet geïnstalleerd te worden, pak gewoon het archief uit en begin te werken. Voer na het uitpakken het bestand puttygen.exe uit. Selecteer het SSH-2 RSA sleuteltype en een lengte van 2048 bits en klik vervolgens op Generate:

Beweeg de cursor tijdens het genereren van de sleutel in een leeg gebied van het venster (om een pseudosleutel te maken):

Sla ten slotte het sleutelpaar op uw computer op door te klikken op Save public key en Save private key. Plak vervolgens de gegenereerde sleutel in het overeenkomstige veld.

Dat is alles. Nu weet je hoe je een versleuteld protocol maakt voor communicatie met de server: via SSH-key op Linux/MacOS en Windows. In de toekomst kun je inloggen zonder je accountwachtwoord te gebruiken.