Need help? Chat now!

Hostwinds Tutorials

Zoekresultaten voor:


Inhoudsopgave


Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?
Hoe stel ik de op sleutel gebaseerde authenticatie in?
Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)
Hoe gebruik je een SSH-sleutel?
SSH-sleutel via PuTTY

SSH-sleutel versus op wachtwoord gebaseerde authenticatie

Tags Security 

Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?
Hoe stel ik de op sleutel gebaseerde authenticatie in?
Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)
Hoe gebruik je een SSH-sleutel?
SSH-sleutel via PuTTY

Wat zijn de voordelen van SSH Key-gebaseerde authenticatie?

SSH (Secure Shell) is een open-source - en het meest vertrouwde - netwerkprotocol dat wordt gebruikt om op afstand aan te melden bij servers.Dit maakt de uitvoering van commando's en programma's mogelijk via de server zelf.SSH kan ook bestanden tussen computers over het netwerk overbrengen met behulp van Secure Copy (SCP) -protocol.De beste manier om ervoor te zorgen dat de beveiliging van de server is om SSH-toetsen te gebruiken.

SSH-toetsen zijn een manier om uw server verder te beveiligen tegen kwaadwillende activiteiten die zijn gericht op het proberen om in uw server te sarseren.SSH-sleutels bieden een mate van autorisatie die alleen kan worden voldaan door degenen die eigendom hebben van de privésleutel die is gekoppeld aan de openbare sleutel op de server.Een ongewenste bezoeker kan mogelijk toegang krijgen tot de publieke sleutel van de server.Nog steeds, zonder de bijbehorende privésleutel kunnen ze geen toegang krijgen tot de server, zelfs als ze het wachtwoord kennen.

Met een SSH-sleutel die is ingesteld, kunt u zich ook veilig aanmelden bij uw server zonder enige behoefte aan een wachtwoord.De server heeft de verbindingscomputer nodig om de privésleutel te laten horen met de publieke sleutel van de server om verbinding te maken.Dientengevolge betekent dit dat met of zonder het wachtwoord alleen gebruikers met de privé-sleutel die zijn gegenereerd met de openbare sleutel toegang krijgen.

Hoe stel ik de op sleutel gebaseerde authenticatie in?

De volgende gids helpt je bij het maken van een publiek / privé sleutelpaar, om ze te installeren en klaar te maken voor gebruik voor je SSH-server;

Lokale Linux / Mac OS naar externe Linux-server (Cloud / Dedicated)

Stap 1: Voer de volgende opdracht lokaal in

$ ssh-keygen -t rsa 

Dit genereert twee bestanden in uw verborgen ~ / .ssh directory

  • id_rsa - uw privésleutel
  • id_rsa.pub - uw openbare sleutel

Stap 2: Kies of u een wachtwoord wilt of niet bij Setup;Raken "Enter"Om geen wachtwoord in te stellen, typt u anders het wachtwoord dat moet worden gebruikt en vervolgens op"Enter" nadien.

OPMERKING: Wanneer u een wachtwoordzin aan de SSH-sleutel toevoegt, heeft deze zowel de privésleutel als de wachtwoordzin nodig bij het inloggen op de server.

Stap 3: Stel vervolgens de machtigingen voor uw mappen en privésleutel in. Hierdoor zijn ze alleen toegankelijk als de eigenaar van de bestanden.

chmod 700 ~/.shh
chmod 600 ~/.ssh/id_rsa 

Stap 4: Kopieer en installeer uw openbare sleutel (ID_RSA.PUB) naar de autorisatie-lijst van de server.

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys 

Notitie: Zorg voor back-up en geautoriseerde toetsen voordat u wijzigingen in dit bestand aanbrengt, of ze gaan verloren.

Stap 5: Stel uw serverrechten in. Hierdoor is de map alleen toegankelijk voor de eigenaar van de map.

chmod 600 ~/.ssh/authorized_keys 

Stap 6: Stel de juiste SELinux-context in

restorecon -Rv ~/.shh 

Hoe gebruik je een SSH-sleutel?

Om de SSH-toets te gebruiken, moet u de privésleutel en de openbare sleutel gebruiken.Begin met het opslaan van elk naar een lokaal bestand op uw computer.Elke SSH-client is echter anders op het betreden van de particuliere en openbare sleutels.Sommige kunnen u vereisen dat u de bestanden uploadt die u hebt gemaakt met de SSH-sleutelinformatie, terwijl anderen u kunnen vragen om de informatie in de SSH-client te kopiëren en plakken.

Als u een SSH-client hebt geïnstalleerd, zoals stopverf, zou het ook moeten worden geleverd met een programma genaamd PuttyGen.PuttyGen zal u helpen om een SSH-sleutel te maken op basis van willekeurige inputs van u.

Het zal u ook helpen om de sleutels in het formaat stopverf te brengen.Klik op de openbare / privé-sleutel opslaan.U kunt uw openbare sleutel ook vanuit het vak bovenaan kopiëren, aangegeven door de pijl.De openbare sleutel is wat u moet invoeren op uw server om mensen in te loggen met de privétoegang tot de server.Je kunt ook ook een sleutelzin van PuttyGen genereren.

Om de privésleutel aan PuTTY toe te voegen, klikt u op het + door de SSH-optie in het venster en klik vervolgens op Auth.Blader op deze pagina naar uw privésleutel.Klik vervolgens op SESSIE om in te loggen.U kunt deze configuratie vervolgens opslaan in de onderste helft van het sessievenster.

SSH-sleutel via PuTTY

Als u wilt weten hoe u een SSH-sleutel kunt opzetten voor uw Cloud VPS-service, hebben we een stapsgewijze instructiegids verstrekt voor uw gemak.De SSH-toets instellen door Putty, moet u de openbare sleutel uploaden naar de server (gewoonlijk gedaan via FTP of SFTP)

Geschreven door Hostwinds Team  /  juni- 5, 2021