Wat is SSH?
SSH staat voor Secure Shell, ook wel “shell” genoemd, en is een hulpmiddel om op een versleutelde manier op een andere computer of server in te loggen en op afstand op andere computers of servers commando’s uit te voeren.
Dit gebeurt via een shell. Deze manier van software is erg veilig, omdat de data die over de verbinding wordt verstuurd encrypt is en hierdoor voor buitenstaanders onmogelijk is om commando’s of wachtwoorden te achterhalen.
SSH is een handig hulpmiddel wanneer je werkt met onveilige verbindingen. Het is hierbij wel van belang dat jouw webhost SSH ondersteunt.
Opserve werkt enkel met SSH en activeert dit altijd als de server bij ons in beheer komt.
SSH bestaat uit een prive (private) en publieke (public) key. De private key deel je nooit met andere, de publieke key voegt Opserve toe op je server. Deze kan gedeeld worden met een veilige notitie via: www.onetimesecret.com.
Het aanmaken van een SSH key is verschillende per besturingssysteem, hieronder de uitleg voor Windows, MacOs en Linux.
- Open de terminal (in Mac OS X: bijvoorbeeld door CMD+spatie en dan terminal typen)
Typ: ssh-keygen -t ed25519 -C "je email adres" - Je krijgt ongeveer dan het volgende te zien:
Generating public/private ed25519 key pair.
Enter file in which to save the key (/Users/Gebruikersnaam/.ssh/id_ed25519): - In de meeste gevallen kun je enter drukken, heb je reeds een key in gebruik dan zal deze overschreven worden. Kies dan een andere naam of gebruik deze key om met je server te verbinden.
- Hierna krijg je het volgende te zien: Enter passphrase (empty for no passphrase):
- Kies hier een wachtwoord om je key te beveiligen
- Hierna krijg je het volgende te zien: Enter same passphrase again:
- Hier voer je hetzelfde wachtwoord in wat je net hebt gekozen
- Je krijgt nu te zien:
Your identification has been saved in /Users/Gebruikersnaam/.ssh/id_ed25519
Your public key has been saved in /Users/Gebruikersnaam/.ssh/id_ed25519.pub. - De bovenstaande public en private key zijn nu aangemaakt.
- Het bestand met de extensie .pub en de naam id_ed25519.pub is de public key, deze kan met Opserve gedeeld worden zodat wij deze op de server kunnen plaatsen.
- Het bestand zonder extensie met de naam id_ed25519 is je private key, die dien je te laten staan en nooit met iemand te delen.
Windows
Voor Windows is het niet mogelijk om een SSH key aan te maken zonder hulp programma, in deze handleiding gebruiken we PuTTYgen om dit te doen.
- Download PuTTYgen.exe en open deze of voer deze uit.
- Selecteer het keuzerondje EdDSA in het gedeelte Parameters onderaan de pagina.
En selecteer Ed25519 (255bits) - Klik op de knop Generate (Genereren).
- Volg de aanwijzingen en beweeg de muis in het lege gebied totdat PuTTYgen de sleutelset heeft gegenereerd.
- Wanneer PuTTYgen de sleutel heeft gegenereerd, wordt het lege vlak vervangen door een reeks tekstvakken, waaronder een die de openbare sleutel weergeeft.
- Klik op de knop Save public key (Publieke sleutel opslaan) en sla de openbare sleutel met de naam 'id_ed25519' op in de map C:\Documents and Settings\gebruikersnaam\.ssh, waarbij 'gebruikersnaam' je Windows-gebruikersnaam is.
- Klik op de knop Save private key (Privésleutel opslaan) en sla de privésleutel met de naam 'id_ed25519.ppk' in dezelfde map op.Deel nooit je private key!
- Kopieer de inhoud van het tekstvak Openbare sleutel voor plakken in bestand OpenSSH authorized_keys naar het klembord.
Zorg ervoor dat je de volledige inhoud kopieert. Begin met ssh-rsa en stop na het e-mailadres dat je in stap 5 hebt ingevoerd. - Sluit PuTTYgen.
- Plak de openbare sleutel in een tekstverwerker, verwijder de regelafbrekingen en kopieer de volledige tekst opnieuw naar het klembord.
- Plak de openbare sleutel in een e-mail en stuur deze op naar Opserve.
Opserve zal deze key toevoegen op de server zodat SFTP en SSH toegang tot de server mogelijk is.
Let op! Deel nooit je private key!