Stap 1: Verbinding maken
SSH-sleutels zijn een veilige manier om toegang tot een server te krijgen zonder een wachtwoord te hoeven gebruiken. Hieronder volgt een instructie voor het toevoegen van een verstrekte SSH-sleutel aan een Linux-server. Door het toevoegen van onze SSH key’s geef je ons op een veilige manier toegang tot jouw server.
Verbind met je server via SSH. Je kan dit doen in de terminal (Linux of macOS) of een SSH-client (zoals Putty voor Windows) gebruiken.
ssh [gebruikersnaam]@[serveradres]Vervang [gebruikersnaam] met je werkelijke gebruikersnaam en [serveradres] met het IP-adres of de domeinnaam van je server.
Stap 2: Navigeer naar de SSH-directory van de gebruiker
Eenmaal verbonden met de server, ga je naar de SSH-directory van de gebruiker waarvoor je de sleutel wilt toevoegen. Gebruik hiervoor de volgende commando’s:
cd ~ && cd .sshAls de .ssh directory niet bestaat, maak deze dan aan en verander de permissies om het veilig te maken:
mkdir ~/.ssh
chmod 700 ~/.sshSSH-sleutels worden toegevoegd aan een bestand genaamd authorized_keys in de .ssh directory.
nano ~/.ssh/authorized_keysPlak de publieke SSH-sleutel op een nieuwe regel in het bestand en sla op (met nano, doe je dit door op CTRL + X te drukken, vervolgens Y om te bevestigen en dan Enter).
# Jumphost - Beyond B.V.
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAICuFG9q/LjdIZwHkbofhyBaJiUYizNCxMZj+C0Cfyfgu support@beyond.nlWanneer de SSH-sleutels zijn toegevoegd en opgeslagen, pas dan nog de juiste rechten toe op het bestand genaamd authorized_keys in de .ssh directory.
chmod 600 ~/.ssh/authorized_keysFirewall aanpassen
Gebruik je een firewall met IP-restrictie op SSH (meestal poort 22), sta dan de onderstaande IP adressen toe om verbinding te maken via SSH.
91.107.223.211
2a01:4f8:c012:9455::1
