Je e-mail is verstuurd.
FAQ #3371
Artikel editieren
Artikel weiterleiten

Wat is een SSH-key en hoe gebruik ik deze met ServerCloud?

Inhoudsopgave Inhoudsopgave

Overzicht: SSH-keys

In het gedeelte Veiligheid > SSH-key kun je alle openbare SSH-keys beheren die je in het cloud-panel hebt aangemaakt of geïmporteerd. Alle SSH-keys staan in een tabel.

Deze tabel bevat de volgende informatie over de afzonderlijke SSH-keys:

  • Naam: naam van de SSH-key. Je kunt de naam altijd wijzigen.
  • Status: huidige status van de SSH-key.
  • MD5: MD5-hash van de SSH-key
    Om toegang te krijgen tot alle informatie over de gewenste SSH-key, klik je op de naam van de SSH-key. De lijst bevat de volgende aanvullende informatie:
  • SSH-key: toont de SSH-key.
  • Aanmaakdatum: datum waarop de SSH-key is aangemaakt of geïmporteerd.
  • Toegewezen servers: servers waaraan de SSH-key is toegewezen, zodat de public key-authenticatie kan worden gebruikt.

Serverveiligheid verhogen met public key-authenticatie

Met behulp van het SSH-netwerkprotocol kun je een veilige en versleutelde netwerkverbinding tot stand brengen met een extern apparaat, zoals een server. Met zo'n SSH-verbinding beheer je de server vanaf je lokale computer of bedien je deze via de command line. Afhankelijk van de gebruikte versie van het protocol zijn er verschillende encryptie-algoritmes in gebruik. SSH-2 gebruikt bijvoorbeeld standaard AES. De versleuteling van de verbinding is pas mogelijk na een succesvolle authenticatie.
De server gebruikt een veiligheidscertificaat om zich bij de client te identificeren. Maar omgekeerd kan de client op verschillende manieren inloggen op de server.

Naast de vertrouwde klassieke authenticatie met gebruikersnaam en wachtwoord is bijvoorbeeld de public key-authenticatie mogelijk. Voor de verificatie worden een private en een public key, waarmee de gebruikersauthenticatie plaatsvindt. De public key kan nog eens extra worden beveiligd met een wachtwoord.


De public key moet worden opgeslagen in het cloud-panel vóór je de public key-authenticatie kunt instellen. Je kunt de key tijdens het aanmaken van de server aan één of meerdere servers toewijzen. Desgewenst kun je overigens ook meerdere public keys aan één server toewijzen. De public key wordt tijdens het aanmaken van de server automatisch in het bestand root/.ssh/authorized_keys gezet. De private key daarentegen wordt lokaal opgeslagen op de eigen computer van de gebruiker. Nadat de server is aangemaakt, kan de gebruiker met de public key inloggen op de server, zonder dat hij daarvoor nog een inlogwachtwoord nodig heeft. Wel kan het nodig zijn dat de gebruiker het wachtwoord invoert dat de public key beveiligt.

Het gebruik van public key-authenticatie biedt een paar voordelen:

  • Alleen de public key wordt op de server opgeslagen.
  • Zelfs als onbevoegden de public key stelen, is het voor hen bijna onmogelijk om de bijbehorende private key te achterhalen.
  • De public key kan de handtekeningen verifiëren die via de SSH-private key worden gegenereerd. Zo is automatisch inloggen op de server mogelijk.

Om je server nog beter te beschermen, kun je bovendien de SSH-wachtwoordauthenticatie uitschakelen. Je kunt dit instellen  tijdens het aanmaken van een nieuwe server. Als je de SSH-wachtwoordauthenticatie uitschakelt, kan de gebruiker alleen inloggen op de server met behulp van de public key-authenticatie. In dit geval is wachtwoordauthenticatie alleen mogelijk als de gebruiker zich op de server aanmeldt met de KVM-console of de VNC-console.

Een SSH-key toevoegen 

Wil je veilig kunnen inloggen op een of meer servers met behulp van public key-authenticatie zonder wachtwoord? Dan moet je eerst een public key opslaan in het cloud-panel. Je kunt een nieuw paar keys genereren of een bestaande public key importeren. Als je een nieuw sleutelpaar in het cloud-panel genereert, wordt de public key daar ook automatisch opgeslagen. De private key komt niet in het cloud-panel terecht. Deze download je rechtstreeks naar je lokale computer.

Zo sla je een public key op in het cloud-panel:

  • Klik in het menu aan de linkerkant op Veiligheid > SSH-key.
  • Klik op Aanmaken.
  • Voer de gewenste naam in.
  • Selecteer of je een nieuw key-paar wilt genereren of een bestaande public key wilt importeren.
    Als je een nieuw key-paar wilt genereren, kun je de volgende stap overslaan.
  • Voeg de public key in.
  • Klik op Toevoegen.

De SSH-key is toegevoegd. Je kunt deze dan toewijzen aan één of meerdere servers tijdens het aanmaken van de server.

Een SSH-key verwijderen

Zo verwijder je een SSH-key:

  • Klik in het menu aan de linkerkant op Veiligheid > SSH-key.
  • Selecteer de SSH-key die je wilt verwijderen.
  • Klik op Verwijderen.

De SSH-key wordt verwijderd.




Een SSH-key verwijderen

Heeft dit artikel je geholpen?
Info: d62094ac907c2cb351f6e2bba7b451bf93fa7809