Public/Private key genereren

Het gebruik van een public/private key pair voor het aanmelden op een server biedt een aantal voordelen ten opzichte van het traditionele aanmelden met wachtwoord:

  • Er dienen geen complexe wachtwoorden ingegeven te worden bij het aanmelden op de server(s)
  • 1 public kan kan op meerdere servers gebruikt worden
  • Plain-text logins via wachtwoord authenticatie kan uitgezet worden op de server wat de attack surface op SSH logins vermindert.

Op alle door Xenius geinstalleerde servers (VPS/DEDICATED servers) die onder SLA vallen bij Xenius is enkel PUBLIC KEY authenticatie toegelaten, wachtwoord authenticatie staat per default UIT !

Het maken van een public / private key paar

In onderstaande handleiding gaan we een PUBLIC en PRIVATE key genereren. Het PUBLIC gedeelte van de key installeren we op de server, het PRIVATE gedeelte is persoonlijk en dient u met de nodige voorzichtigheid te bewaren.

Om een PUBLIC/PRIVATE key te genereren maken we gebruik van PuttyGen, indien u deze nog niet geinstalleerd heeft dan kan u deze installeren vanaf volgende link.

Open Putty Gen en ga naar Key -> Generate Key Pair

Beweeg vervolgens met je muis in het hieronder rood omlijnde veld en dit net zolang tot de progress bar volledig vol is.

Eenmaal dit gebeurt is is zal je key gemaakt worden, vul in het veld key comment een passende naam in voor je key en vul in de velden key passphrase / confirm passphrase een wachtwoord in. Dit wachtwoord zal je straks nodig hebben telkens je je private key wenst te openen

Klik vervolgens op de knoppen save public key, gevolgd door save private key en sla deze key files op in een voor jezelf beschikbare plaats.

Bovenaan het venster ziet u ook nog uw openSSH key staan, dit is uw public key dewelke u aan Xenius dient door te geven zodat we deze kunnen toevoegen aan uw servers, zorg ervoor dat u de VOLLEDIGE inhoud van het veld kopieert !

Het aanmelden op een server met uw private key

  • Dubbelklik op uw private key, Putty komt u vragen om uw passphrase, vul uw passphrase in om de private key te unlocken. U dient deze stap slechts eenmalig uit te voeren telkens wanneer u uw pc herstart. De private key is nu beschikbaar voor alle putty sessies en u kunt vanaf nu aanmelden op uw servers

  • Connecteer naar uw server met Putty op de gebruikelijke manier, vul uw gebruikersnaam in, u zal automatisch aangemeld worden met uw private key !

Steve