Cloud Server

⌘K

SSH-keys

Wat zijn SSH-keys

Public key authenticatie is een veiliger alternatief voor authenticatie met gebruikersnaam en wachtwoord. Het werkt alsvolgt: er wordt een prive sleutel (private-key) gemaakt en een bijbehorende publieke sleutel (public-key). De public-key wordt ingesteld op de server die toegang moet verlenen, je zegt eigenlijk tegen de server accepteer deze sleutel-combinatie. Dan kan er met de twee sleutels worden ingelogd.

Zoals je hieronder kunt zien zijn deze sleutels erg lang ten opzichte van je gebruikersnaam en wachtwoord. Dit zorgt er voor dat het moeilijker te kraken is, en daardoor veel veiliger.

DirectVPS Support SSH-key

Dit is onze public SSH-key. Voor het geval dat je ons op een veilige manier toegang wilt geven. Bijvoorbeeld om je ondersteuning te kunnen bieden.

ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzf/iMWu19uLrMRM0f5Yx6gX/NZf9fuJPOGIG6iJSTO3ZN+8EkNo48/WM/nzQaAJRwF9AuBpaqO8uLJ/HgaY7teY7xnENNcvI6a5B10ZbSpWZnLbNmAXD9Oz3obvVpwf7xUoiPAQlpcAsodw+wfdhjNIw4oCsbwgDBiaHxp/4t715X8gpL9m6eytGU4P0BuwHZ33nWf+MzZBizIDd18DfNS2dV7VUTxioF6NUtcxZ21CYTrwKBPz8/xHd6yoiNTQdB9YX8Pk6ufkhxRJgBZXz0fb6dZulpEi2S4GEr0RBQYysVH/54miWI3m94WEt0HJYEAR0fB9ONQYLbcvhGtv5qw== DirectVPS Jumphost

Toevoegen

Gebruik het volgende script om ons toegang te geven. Bijvoorbeeld als je problemen hebt en een supportverzoek wil indienen.

test -d ~/.ssh/ || mkdir ~/.ssh && chmod 600 ~/.ssh
test -e ~/.ssh/authorized_keys || touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys
echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzf/iMWu19uLrMRM0f5Yx6gX/NZf9fuJPOGIG6iJSTO3ZN+8EkNo48/WM/nzQaAJRwF9AuBpaqO8uLJ/HgaY7teY7xnENNcvI6a5B10ZbSpWZnLbNmAXD9Oz3obvVpwf7xUoiPAQlpcAsodw+wfdhjNIw4oCsbwgDBiaHxp/4t715X8gpL9m6eytGU4P0BuwHZ33nWf+MzZBizIDd18DfNS2dV7VUTxioF6NUtcxZ21CYTrwKBPz8/xHd6yoiNTQdB9YX8Pk6ufkhxRJgBZXz0fb6dZulpEi2S4GEr0RBQYysVH/54miWI3m94WEt0HJYEAR0fB9ONQYLbcvhGtv5qw== DirectVPS Jumphost" >> ~/.ssh/authorized_keys

Doe je dit als root-gebruiker, zorg dan dat PermitRootLogon op prohibit-password (voor alleen met SSH-keys) of yes staat:

nano /etc/ssh/sshd_config
# Bewerk "PermitRootLogon prohibit-password" of "PermitRootLogon yes"
# Sla het bestand op
service sshd restart

Verwijderen

Zo verwijder je onze key en ontneem je ons de toegang tot je server.

nano ~/.ssh/authorized_keys
# Verwijder de regel: ssh-rsa AAAAB3NzaC1yc2...LbcvhGtv5qw== DirectVPS Jumphost
# Sla het bestand op