Op het Service Panel biedt Byte Technisch beheerders een handige tool waarmee flink wat tijd kan worden bespaard als het gaat om SSH toegang: de SSH Keymanager. Met de SSH Keymanager kun je meerdere keys toevoegen aan je domeinen. Hierdoor kun je meerdere medewerkers binnen je organisatie keys laten aanmaken en kunnen deze toegevoegd worden aan een domein.

In dit artikel leggen we uit hoe je met de SSH Keymanager SSH keys kunt toevoegen en beheren.

Wat zijn SSH keys?

Als je het hebt over SSH Keys, heb je het eigenlijk altijd over een keypair. Je kunt SSH keys vergelijken met een sleutel (Private key) en het slot waar de sleutel in past (Public key). De Private en Public key noem je een keypair. Om een slot te openen heb je de juiste sleutel nodig en zo werkt het eigenlijk ook met SSH keys. Ze herkennen elkaar en geven je daarom toegang.

De public key staat op de server en de private key zet je op je eigen computer. Omdat de public key op de server staat en de private key op je eigen computer kun je dus vanaf je eigen PC inloggen op onze servers. De public key is niet gebonden aan één computer, dus je kan deze op meerdere computers zetten als je dat wilt.

Een keypair aanmaken doe je via shell (SSH) en kun je beste doen op je eigen computer. Zo blijft je private key ook echt private! Meer uitleg en een stappenplan over het aanmaken van een keypair vind je in het artikel Keypair aanmaken en toevoegen aan je SSH Keymanager.

Wat doet de SSH Keymanager?

De Keymanager biedt technisch beheerders een makkelijke manier om de Shell toegang tot domeinen te beheren. Handig, omdat technisch beheerders vaak meerdere domeinen onder hun beheer hebben. Tot voor kort moest een technisch beheerder zijn/haar Public Key via FTP (onveilig) of via SSH met een wachtwoord (onhandig) handmatig in de “authorized_Keys” bestand van het domein zetten. Met de SSH Keymanager kan dit nu heel eenvoudig via het Service Panel.

Kortom: Technisch beheerders kunnen een verzameling Public Keys bijhouden in de Keymanager en per domein toegang bepalen.

Wat verandert de SSH Keymanager?

Eerst moest een technisch beheerder …

  1. … zijn/haar Public Key opzoeken,
  2. … inloggen op een domein via FTP of via SSH,
  3. … keyfile openen, de Key erin plakken en opslaan,
  4. … om dit via SSH te doen moest altijd de toegangsoptie op “wachtwoord en Keys” gezet worden en, bij voorkeur, later weer op “alleen Keys”.

Nu kan een technisch beheerder …. :

  1. … eenmalig al zijn/haar Public Keys in het Service Panel opslaan,
  2. … bij een nieuw domein, de Key selecteren en opslaan,

De SSH toegangsoptie hoeft niet aangepast te worden.

Benaderen van de SSH Keymanager

De Keymanager is op twee plekken in ons Service Panel geïntegreerd. Het grote verschil tussen deze twee plekken is dat je bij de ene een overzicht hebt van al je domeinen en bij de ander slechts een specifiek domein. Hierdoor kun je ook op twee verschillende manieren je SSH keys beheren. Hieronder beschrijven we beide manieren.

Keymanager: alle domeinen

Keymanager; alle domeinen

afb. 1 Keymanager; alle domeinen

Om op klant niveau je SSH keys te beheren dien je de volgende stappen te volgen:

  • Login op het Service Panel
  • Klik op de optie Beveiliging onder het menu item Overzicht.
  • Klik op de knop Beheer mijn public keys en je bent bij de SSH Keymanager (zie afbeelding 1)

Keymanager: per domein

Keymanager; per domein

afb. 2 Keymanager; per domein

Om op domein niveau je SSH keys te beheren doe je het volgende:

  • Login op het Service Panel
  • Klik op de gewenste domeinnaam.
  • Klik op het tabblad Instellingen.
  • Klik op SSH toegang.
  • Klik op de knop Beheer SSH-keys voor dit domein en je bent bij de SSH Keymanager (zie afbeelding 2)

SSH Key toevoegen

SSH keys toevoegen

afb. 3 SSH keys toevoegen

Om een SSH key toe te voegen dien je eerst een keypair aan te maken. Dit doe je via SSH. Hoe je dit precies kunt doen, lees je op de pagina Shell Inloggen Met Keys. Zodra je de public key hebt, kun je deze toevoegen binnen de tool. Klik op de knop SSH key toevoegen en je komt in een invoerscherm terecht. (zie afbeelding 3).
In dit scherm vul je de volgende gegevens in:

  • Titel: Vul een naam in waaraan je de key makkelijk kunt herkennen.
  • Public key: Plak je public key in dit veld.
  • IP whitelist: Vul hier het IP-adres aan dat je wilt whitelisten. Je kunt dan alleen vanuit dit IP-adres de keypair gebruiken. Dit is optioneel en hoeft niet per se ingevuld te worden.
  • Aan alle domeinen toevoegen: Vink dit aan als je de key aan al je domein wilt toevoegen.
  • Toevoegen: Klik hier op als je de key wilt toevoegen.

Wanneer je op de knop “Toevoegen” klikt zal de key aan de gewenste domeinen toegevoegd worden.

Let op! Wanneer bij een domein de SSH toegang uitgeschakeld staat, zal de SSH key niet aan dit domein toegevoegd worden. De key zal ook niet aan domeinen gekoppeld worden wanneer deze een Presence of Personal Hosting pakket hebben..

SSH keys koppelen aan meerdere domeinen

SSH keys beheren

afb. 4 SSH keys beheren

Nadat je de key hebt toegevoegd, zie je een overzicht met alle domeinen waar de key aan toegevoegd is (zie afbeelding 4). Je kunt de key alsnog toevoegen aan een specifiek domein door de checkbox naast het domein aan te vinken.

Het is ook mogelijk om een key met één klik aan alle domeinen toe te voegen. Gebruik hiervoor het icoontje onder de naam (lijkt op een aangevinkte checkbox) van de key. Wanneer je bij een domein alle keys in één keer wilt toevoegen, klik je op het icoontje links van het domein.

Wanneer je een key wilt verwijderen (of de naam van de key wilt veranderen), dan kun je op het prullenbak icoontje klikken. Je kunt nu een nieuwe key toevoegen met de correcte benaming.

Fingerpints van keys bekijken

Fingerprint bekijken

afb. 5 Fingerprint bekijken

Wanneer je een key hebt toegevoegd via de Keymanager, kun je de fingerpint van de public key zien als je op de domeinnaam klikt (zie afbeelding 5). De fingerpint is ook te zien als je via het tabblad “Instellingen” naar de Keymanager navigeert.

Hier kun je ervoor kiezen om een key uit te zetten. De key kun je aan- en uitzetten via de checkbox naast de fingerprint. Wanneer je op de knop “Beheer mijn public keys” klikt, kom je terug in het overzicht waar je alle SSH keys van je domeinen kunt beheren.

Authorized_keys bestand wordt in de webruimte geplaatst

Wanneer je een SSH key toevoegt via de Keymanager maakt de tool een wijziging in je webruimte. In de root van je webruimte wordt een mapje .ssh aangemaakt en daar wordt een bestand genaamd authorized_keys geplaatst. In dit bestand wordt je public key toegevoegd.
De public key staat dan tussen de volgende regels:

############## BYTE SSH KEYMANAGER / Do not edit below ###############
############# BYTE SSH KEYMANAGER / Do not edit above ##############

We raden je aan om zelf niet aan de codes te komen die binnen deze ### staan. Alles wat in de Keymanager aangepast wordt zal automatisch binnen deze ### aangepast worden. Als je hier eigen code inplaatst, dan zal de Keymanager deze code overschrijven.

 

30