SSH keys zijn veelgebruikte methoden om veilig verbinding te maken met een externe machine. Ze zijn gebaseerd op het SSH cryptografische netwerkprotocol, dat verantwoordelijk is voor de codering van de informatiestroom tussen jouw en een extern systeem, bv een Cloud.. Uiteindelijk kun je met behulp van SSH-sleutels een verbinding maken met jouw VM zonder zelfs een wachtwoord in te voeren en het is ook veel veiliger.
SSH-sleutels komen in paren (pairs). Er is een private key die veilig wordt opgeslagen op de lokale computer van de gebruiker en een public key die wordt opgeslagen op ieder extern systeem waarmee de gebruiker wil verbinden.
Dus als een gebruiker een SSH-verbinding met een externe computer wil opzetten controleert het SSH protocol eerst of de gebruiker een private key heeft die overeenkomt met een public key op het externe systeem. Zo ja, dan wordt de verbinding rechtstreeks opgezet.
Het aanmaken van een SSH key pair op Linux of Mac
SSH key pairs zijn benodigd om in te kunnen loggen op je instance nadat deze is gestart. SSH key pairs kunnen worden aangemaakt met het ssh-keygen command:
ssh-keygen -t rsa -f cloud.pem
Let op: dit commando vraagt om een zgn. passphrase (wachtwoord), je kunt er een opgeven of je kunt dit overslaan (dit laatste raden wij af) Geef hierna Enter.
Er wordt een zgn. Keypair gemaakt : een private key (cloud.key) en een public key (cloud.key.pub). Deel de private key met niemand, de public key kun je delen. Plak de inhoud van de public key in het dialoogvenster zodat deze wordt geïmporteerd in jouw Cloud
Nadat je een instance hebt gelanceerd moet je inloggen met jouw private key (de username kan anders zijn en is afhankelijk van de Image die je hebt gelanceerd):
ssh -i cloud.pem <username>@<instance_ip>
Het aanmaken van een SSH key pair op Windows
- Open het PuTTYgen programma (indien nodig installeer deze eerst)
- In “Type of key to generate”, selecteer SSH-2 RSA.
- Click op de “Generate” button.
- Beweeg de muis in het gebied onder de voortgangsbalk tot deze vol is. Hierna zal PuTTYgen jouw key pair aanmaken.
- Typ een wachtwoord in het Key passphrase veld en bevestig deze hieronder nogmaals. Je kunt een sleutel aanmaken zonder wachtwoord aanmaken maar dit wordt afgeraden.
- Druk op de” Save private key” knop om de private key op te slaan (je hebt deze later nodig om een verbinding te kunnen maken met jouw Instance).
- Klik met de rechtermuis knop in het text veld met de naam “Public key for pasting into OpenSSH authorized_keys file” en selecteer Select All en Kopieer deze
- Je kunt nu deze public key plakken in het dialoogvenster van jouw Cloud in het dashboard
Voor meer informatie over het gebruik van SSH op Windows kun je de volgende handleiding raadplegen
For information about using SSH in Windows, please read the article Toegang via SSH
Opmerkingen
0 opmerkingen
Artikel is gesloten voor opmerkingen.