Bij Byte adviseren we je om in plaats van via FTP je webserver te benaderen, dit te doen via SFTP met een SSH Key. Inloggen met een Key op de Shell server en SFTP zorgen voor een veiligere verbinding. Als bij FTP je wachtwoord uitlekt, kan iedereen op de FTP-server. Met het inloggen via een Key met wachtwoord op de SFTP server is dit gevaar een stuk kleiner.

In dit artikel leggen we uit hoe je SSH keys aanmaakt en hoe je hiermee een SFTP verbinding kunt maken naar je webruimte.

SFTP is een veilige manier voor het versturen van bestanden van je computer naar de server. Uitgebreide informatie over waarom FTP onveilig is en je altijd het beste via SFTP verbindt wordt uitgelegd in de whitepaper: “Stop met FTP. Kies voor SFTP”..

Voordelen SFTP

  • Veel veiliger dan FTP
  • Alle pakketten (zowel de control sessie als de data sessie) worden versleuteld verstuurd en is dus onleesbaar voor “niet gebruikers”
  • Levert minder problemen op met firewalls
  • Met 1 key inloggen voor meerdere domeinen

Bij SFTP (SSH verbinding) kies je geen toegestaan pad zoals bij FTP en dus kan je overal direct bij.

Lees meer over de voordelen van SFTP en verschillen tussen SFTP en FTPS op de volgende pagina: Het verschil tussen SFTP & FTPS.

Lokaal een keypair aanmaken

Als eerste dien je een keypair (bestaande uit een Private Key en een Public Key) aan te maken. Dit kun je doen op je eigen computer. Hoe je dit kunt doen wordt uitgelegd in het artikel: Keypair aanmaken en toevoegen aan je SSH Keymanager.
Meer uitleg over private en public keys vind je in het artikel Shell.

Voeg de public key toe via de SSH keymanager

Om gebruik te kunnen maken van je keys moet je eerst ervoor zorgen dat de content van je public key in het bestand authorized_keys geplaatst wordt. Dit kun je doen via de SSH keymanager. Hiervoor volg je de onderstaande stappen:

  • Log in op het Service Panel
  • Selecteer de gewenste domeinnaam.
  • Ga naar het tabblad Instellingen.
  • Klik op SSH toegang. Zorg ervoor dat de Shell Toegang ingeschakeld staat.
  • Klik op de knop Beheer SSH-keys voor dit domein en je bent bij de SSH Keymanager

In dit scherm vul je de volgende gegevens in:

  • Titel: Vul een naam in waaraan je de key makkelijk kunt herkennen.
  • Public key: Plak je public key in dit veld.
  • Aan alle domeinen toevoegen: Vink dit aan als je de key aan al je domein wilt toevoegen.
  • Toevoegen: Klik hier op als je de key wilt toevoegen.

Wanneer je op de knop Toevoegen klikt, zal de key aan je account worden toegevoegd. Hierna moet je nog de key aanvinken bij het domein waarop je de key wilt gebruiken.

Let op! Wanneer bij een domein de SSH toegang uitgeschakeld staat, zal de SSH key niet aan dit domein toegevoegd (kunnen) worden. De key zal ook niet aan domeinen gekoppeld worden wanneer deze een Presence of Personal Hosting pakket hebben..

FTP toegang voor een domein uitzetten

De volgende stap is om bij de FTP toegang bij het gewenste domein uit te zetten. Volg hiervoor de volgende stappen.

  1. Klik op het tabblad Instellingen.
  2. Ga naar FTP-gebruikers
  3. Vink de optie “FTP toegang tot dit domein toestaan voor het hoofdaccount.” uit.

Inloggen met Keys in FileZilla

Om in te loggen met SFTP in plaats van FTP, kun je gebruik maken van je SSH adres in plaats van het FTP adres. Deze is te vinden in het Service Panel >> Domein informatie >> SSH account:

  • Hostname: hier vul je de SSH hostname van je domein in.
  • Password: het wachtwoord dat je hebt opgegeven bij het aanmaken van de keypair.

Om met FileZilla via SFTP verbinding te maken volg je de onderstaande stappen:

  • Klik bovenin het menu op File en dan op Sitemanager.
  • Klik op New Site.
  • Vul de volgende gegevens hier in:
    • Host: ssh######.bytenet.nl
    • Protocol: SFTP – SSH File Transfer Protocol
    • Logon Type: Key File
    • User: Vul hier je domeinnaam in
    • Key file: Browse naar je .ppk bestand
  • Klik op Connect.
  • Je bent nu ingelogd op de webruimte via SFTP

Stop met FTP, kies voor SFTP
Stop met FTP, kies voor SFTP

Veel gehoord: FTP is onveilig. In deze whitepaper leggen we precies het verschil uit tussen FTP, FTPS en SFTP. We laten je zien waarom SFTP verreweg de veiligste optie is om je data over te versturen. Na het lezen van deze whitepaper hang je je FTP account voorgoed aan de wilgen.

64