Keypair aanmaken en toevoegen aan je SSH Keymanager

SSH (shell) keys werken als een soort slot en sleutel. Om een gesloten deur te openen moet je een passende sleutel hebben. Bij SSH keys kun je denken in dezelfde termen. De Public Key (het slot) plaats je op de SSH Shell en de Private Key (sleutel) sla je op je computer op. Alleen met deze Private Key kun je het slot (Public Key) openen en dus aan de slag gaan op de SSH server.
Het aanmaken van een keypair werkt anders in Windows ten opzichte van Linux en Mac. In dit artikel leggen we uit hoe je in deze systemen een keypair kan aanmaken. Na het aanmaken van een keypair, kun je deze toevoegen aan je Keymanager in het Service Panel. Ook dit wordt uitgelegd.
Information about generating a keypair and logging on to SSH in English can be found on the Hypernode support pages.

Keypair aanmaken in je Service Panel

In je Service Panel kun je naast een key toevoegen ook een Keypair genereren met de SSH Keymanager. Hieronder zie je een voorbeeld van de pagina in het Service Panel waar je een keypair kunt genereren:

Keypair aanmaken in het SP
Een keypair genereren doe je in de SSH keymanager
  1. Vul een naam in waaraan je de key makkelijk kunt herkennen bij ‘Naam voor de key’.
  2. De passphrase (sterk, lang wachtwoord) biedt je toegang tot je private key. Vul hier daarom een sterke passphrase in.
  3. Vul nogmaals de passphrase in.
  4. Heb je IP adressen die je wilt whitelisten? Vul deze hier dan in.
  5. Als je op al je sites toegang wilt tot SSH, vink hier dan ‘Aan alle domeinen toevoegen’ aan.
  6. Klik op genereer mijn Key

Je Keypair is aangemaakt! De public key staat in je SSH Keymanager en op deze pagina kun je je private key downloaden en lokaal opslaan. Vergeet niet eerst aan te geven van welk operating system (Mac, Windows, Linux) je gebruik maakt. Hieronder zie je een voorbeeld van de pagina waar je je private key kunt downloaden.

Download je private key
Download je private key

Als je bij stap 5 niets hebt aangevinkt, kun je doorklikken naar het beheer gedeelte van de SSH keymanager om je key toegang te geven aan één of meerdere domeinen.
Let op! Wanneer je de private key download kan het zijn dat de bestandsrechten van je private key niet goed staan (afhankelijk van je computer). Pas dit graag aan naar 600. Hoe je dat kunt doen lees je in het artikel Bestandsrechten aanpassen.

Keypair aanmaken in Windows (PuTTY)

Een keypair aanmaken in Windows doe je met PuTTY, PuTTYgen en Pageant. Hieronder wordt uitgelegd waar je deze programma’s kunt downloaden.

  1. Ga naar de Putty Download pagina.
  2. Download PuTTY, PuTTYgen en Pageant en sla deze op je computer op.

Let graag op! Als je een van bovenstaande programma’s wilt gebruiken, zorg er dan voor dat je alleen als ‘administrator’ kunt uitvoeren/openen. Anders kun je helaas niet inloggen en gebruik maken van PuTTY.
In de screencast hieronder wordt uitgelegd hoe je in PuTTYgen een keypair aanmaakt en deze gebruikt in PuTTY. Liever een geschreven handleiding? Die vind je eronder.

Keys genereren met PuTTYGen

Keypair aanmaken via PuTTYgen
afb. 2 Keypair aanmaken via PuTTYgen

Hieronder wordt stapsgewijs uitgelegd hoe je in PuTTY een keypair aanmaakt.

  1. Open PuTTYgen
  2. Pas het aantal bits in een generated key aan van 1024 naar 4096.
  3. Klik op Generate.
  4. Beweeg je muis willekeurig in het lege vlak binnen PuTTYgen.
  5. Geef een naam op in het Key comment veld.
  6. Geef een wachtwoord op in de velden Key passphras een Confirm passphrase.
  7. Klik op Save Private Key.
  8. Sla je private key ergens op
  9. Kopieer de bovenste output (public key) en plak het even ergens in.
  10. Sluit PuTTYgen.

Private Key toevoegen in Pageant

Private Key toevoegen in Pageant

afb. 3 Private Key toevoegen in Pageant

Wanneer je een keypair hebt gegenereerd dien je je private key toe te voegen aan PuTTY. Dit doe je met Pageant.

  1. Open Pageant
  2. Klik op Add Key.
  3. Selecteer je .ppk bestand (private key)
  4. Indien nodig geef je passphrase op en klik daarna op OK.

Let op! Wanneer je de computer uitzet is de key verwijderd uit Pageant en moet je deze opnieuw toevoegen.

Keypair aanmaken in Linux en Mac (Terminal)

Een keypair aanmaken in Linux of Mac doe je met Terminal. Dit staat standaard op je computer. In de screencast hieronder wordt uitgelegd (door middel van commando’s) hoe je in Terminal een keypair aanmaakt. Liever een geschreven handleiding? Die vind je eronder.

Let op! In de screencast heet het bestand wat je keys ‘bytekey’. De default naam voor je keys bij het aanmaken is echter ‘id_rsa’. Houdt hier rekening mee wanneer je naar de key navigeert in je terminal. Meer informatie over hoe je dit doet wordt uitgelegd in het stappenplan onder de screencast.

Keypair aanmaken
Typ het onderstaande commando in:

ssh-keygen

Je gaat hier een aantal stappen door. Druk bij de output “Enter file in which to save the key (/home/users/username/.ssh/id_rsa)” op ‘Enter’ en je bestanden krijgen automatisch de juiste naam (id_rsa) en staan de in de juiste directory (/.ssh).
Vul bij Enter passphrase (empty for no passphrase) een sterk en veilig wachtwoord in (lees hier meer over: Alles Over Wachtwoorden). Dit is het wachtwoord dat je straks gaat gebruiken wanneer je gaat inloggen aan de hand van je private key. Je ziet dan de volgende output in je scherm:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/users/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/users/username/.ssh/id_rsa.
Your public key has been saved in /home/users/username/.ssh/id_rsa.pub.

Er zijn nu private/public keys aangemaakt; id_rsa (private) en id_rsa (.pub). Deze bestanden staan op de plek waar je het commando hebt uitgevoerd. Er is nu ook een folder aangemaakt genaamd .ssh.
Let op! De naamgeving van je private en public key is afhankelijk van welke naam je hebt opgegeven tijdens het maken van de keys. Heb je als naam ‘’lol’’ opgegeven dan heb je de bestanden lol en lol.pub erbij gekregen.
Nu je jouw public en private key hebt aangemaakt in de /.ssh map wil je waarschijnlijk je public key kunnen inzien om hiermee te gaan werken. Door de volgende twee commando’s na elkaar uit te voeren open je het bestand “id_rsa.pub” uit de map “.ssh”.

cd .ssh
cat id_rsa.pub

Nu zie je in de terminal jouw eigen public key. Deze kan je gebruiken door deze te kopieren en bijvoorbeeld toe te voegen via de SSH keymanager.

Public key toevoegen aan je Keymanager

Om gebruik te kunnen maken van je keys moet je eerst ervoor zorgen dat de content van je public key in het bestand authorized_keys geplaatst wordt. Dit kun je doen via de SSH keymanager. Hiervoor volg je de onderstaande stappen:

  • Log in op het Service Panel
  • Klik op de gewenste domeinnaam.
  • Klik op het tabblad Instellingen.
  • Klik op SSH toegang. Zorg ervoor dat de Shell Toegang ingeschakeld staat.
  • Klik op de knop Beheer SSH-keys voor dit domein en je bent bij de SSH Keymanager

In dit scherm vul je de volgende gegevens in:

  • Titel: Vul een naam in waaraan je de key makkelijk kunt herkennen.
  • Public key: Plak je public key in dit veld.
  • Aan alle domeinen toevoegen: Vink dit aan als je de key aan al je domein wilt toevoegen.
  • Toevoegen: Klik hier op als je de key wilt toevoegen.

Wanneer je op de knop “Toevoegen” klikt, zal de key aan je account worden toegevoegd. Hierna moet je nog de key aanvinken bij het domein waarop je de key wilt gebruiken.
Let op! Wanneer bij een domein de SSH toegang uitgeschakeld staat, zal de SSH key niet aan dit domein toegevoegd (kunnen) worden. De key zal ook niet aan domeinen gekoppeld worden wanneer deze een Presence of Personal Hosting pakket hebben..

Inloggen op SSH en SSH keys beheren

Meer informatie over de SSH Keymanager en het beheren van je keys vind je in het artikel SSH keys beheren met Keymanager.
Meer informatie over hoe je kunt inloggen op de SSH server via Terminal en PuTTY vind je in het artikel Inloggen op SSH (shell).

0