Hoe krijg ik toegang tot mijn cloud VPS zonder een wachtwoord?

SSH, ook bekend als Secure Shell, is het voorkeurstool van serverbeheerders die hun apparaten via internet of een ander netwerk willen beheren met behoud van hun privacy.Door een gecodeerde, externe opdrachtregelinterface aan te bieden, is de Secure Shell de favoriete tool voor clients die een Linux-machine op hun uitvoeren Cloud VPS of Toegewijde server.

SSH nog veiliger maken

Een van de weinige fouten SSH heeft dat het standaard een wachtwoord gebruikt.Helaas worden wachtwoorden geleverd met een paar veiligheidsadvertenties.Bijvoorbeeld, schadelijke actoren kunnen mogelijk geen wachtwoorden raden, zelfs als het wachtwoord goed is gekozen.Bovendien kunnen wachtwoorden moeilijk te onthouden en typen.Dit is misschien iets voor u om te overwegen bij het gebruik van hulpmiddelen die al dan niet behoorlijke ondersteuning van kopieën hebben.Gelukkig biedt SSH een meer robuuste vorm van bescherming die veiliger en handiger is: op de sleutel gebaseerde authenticatie.

Van een combinatieslot naar een slot en sleutel

Zoals de naamgenoot impliceert, vertrouwt de key-based-authenticatie op een digitale sleutel.Vergelijkbaar met hoe een systeem-gebaseerd schema voor SSH kan worden bekeken als een combinatieslot.Iedereen die de combinatie van de sluis kent, kan worden verhuurd, en iedereen die weet dat uw wachtwoord toegang heeft tot uw machine.Met een sleutelvergrendeling kunnen alleen mensen in het bezit van het het slot openen.Evenzo zijn mensen die de digitale sleutel hebben de enigen die toegang hebben tot uw machine.

Het genereren van een SSH-sleutel uit de cloudportaal.

Als u een hostwinds-client bent, is het opzetten van key-based-authenticatie eenvoudig.Het genereren van een SSH-sleutel:

Bij het inloggen op de cloudportal, controleer dan onder het menu "Servers" voor "SSH-toetsen".

Klik op "SSH-toets toevoegen" om een nieuwe sleutel te genereren.

Voeg de naam van uw nieuwe sleutel toe.De naam is een label dat u kunt gebruiken om de sleutel te identificeren die later zijn.Het bestand dat u later moet downloaden, heeft de naam van deze sleutel.Als u meerdere sleutels hebt, kunt u het noemen na de server waarmee het is gekoppeld.Wanneer u tevreden bent met dat label, klikt u op "Key maken"

Dit maakt een SSH-sleutel voor u.De mijne is ongewenst voor privacyredenen.Vergelijkbaar met een wachtwoord is deze informatie gevoelig en moet privé worden gehouden.

BELANGRIJK: Dit is je enige kans om deze sleutel te downloaden.Hostwinds redt nooit de privésleutel voor u.Zodra u op "Sluiten" klikt, heeft u alleen de bestanden die u hebt gedownload, beschikbaar zijn.

U kunt de keuzerondjes gebruiken om opensh of putty te selecteren als het formaat van de toets.Als u Apple- of Linux-desktops gebruikt, heeft u waarschijnlijk de OpenSSH-versie nodig.Als u PUTTY op een Windows-bureaublad gebruikt, klikt u op de putty-download.

Uw nieuwe sleutel gebruiken: Mac en Linux

Het OpenSSH-sleutelbestand moet worden toegevoegd aan uw thuisdirectory onder de .SSH-verborgen map.Hier is het standaard bestandspad:

~/.ssh/ssh_id_rsa

Zodra dit bestand in de correct geconfigureerde locatie op de client staat, kunt u zich aanmelden bij uw server zonder een wachtwoord nodig te hebben.

Bovendien kunt u deze opdracht gebruiken om een sleutel te gebruiken die ergens op de machine is opgeslagen:

ssh -i [/PATH/TO/YOUR/KEY] root@[YOUR.SERVER.IP.ADDRESS]

De nieuwe sleutel gebruiken: Putty op Windows

Om SSH te gebruiken vanaf een Windows-bureaublad naar een Linux-server, hebt u een Terminal-client nodig.Stopverf is de meest voorkomende.

De stopverfinterface

Aan de linkerkant, in verbinding, zie je SSH met een beetje '+' symbool ernaast.Klik op de '+' opent het menu Verbindingen.

Klik onder het SSH-menu op het woord "Auth".Je mag het plus-symbool naast het woord negeren.

Klik op de knop Auth-pagina op de knop "Bladeren ..." en navigeer naar het bestand dat u hebt gedownload.Het zou een .ppk-extensie moeten hebben.

Zodra je Putty hebt om je sleutel te lezen, ga je terug naar de hoofdpagina door op 'Session "in de linkerkolom te klikken.

Optioneel, na het invoeren van het IP-adres en de poort van uw server, slaat u de instellingen op zodat Putty onthoudt waar de sleutel is opgeslagen.Als dit het enige apparaat is dat u waarschijnlijk in zit, kan het gemakkelijker zijn om op te slaan onder de standaardinstellingen.U kunt echter een nieuwe naam typen in het tekstvak onder "Opgeslagen sessies" en laden dat voor een snelle manier om toegang te krijgen tot het apparaat dat u wenst.

Met de nieuwe toetsen die zijn ingesteld, moet u in staat zijn om in te loggen in uw machine.Ga voor de inlogprompt binnen wortel en in plaats van een wachtwoordprompt.

En daar ga je!Aanmelden bij uw server met behulp van een beveiligde sleutel betekent niet langer een complex wachtwoord onthouden of zorgen maken over aanvallen op woordenboek.