SSH (Secure Shell) is een netwerkprotocol dat wordt gebruikt voor het veilig overbrengen van gegevens tussen computers. Met SSH kan een beveiligde verbinding tot stand worden gebracht tussen een client en een server, waardoor gegevens versleuteld worden overgedragen.
Een van de manieren waarop SSH gebruikt kan worden om de beveiliging van een verbinding te verhogen, is door het gebruik van SSH-keys. Dit zijn unieke cryptografische sleutels die worden gebruikt om de identiteit van een gebruiker te verifiëren en om toegang te verlenen tot een systeem.
In dit artikel zal ik uitleggen hoe je SSH-keys genereert en gebruikt op de vijf meest populaire SSH-clients: OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client en Termius. Ik zal dit uitleggen voor de besturingssystemen Windows, macOS en Linux.
Genereren van SSH-keys
Om SSH-keys te genereren, heb je een programma nodig dat in staat is om cryptografische sleutels te maken en op te slaan. Dit kan worden gedaan met behulp van een command-line tool of via een grafische gebruikersinterface.
OpenSSH (Windows, macOS, Linux)
OpenSSH is de standaard SSH-client op de meeste Linux-distributies en is ook beschikbaar op macOS en Windows. Om SSH-keys te genereren met OpenSSH, moet je de volgende stappen volgen:
- Open een terminalvenster.
- Typ
ssh-keygen
en druk op Enter. - Volg de instructies op het scherm om de sleutels te genereren en op te slaan.
PuTTY (Windows)
PuTTY is een populaire SSH-client voor Windows. Om SSH-keys te genereren met PuTTY, moet je de volgende stappen volgen:
- Open PuTTYgen.
- Kies het gewenste type sleutel (bijvoorbeeld RSA of DSA).
- Klik op “Generate” om de sleutel te genereren.
- Sla de sleutel op.
SecureCRT (Windows, macOS)
SecureCRT is een commerciële SSH-client voor Windows en macOS. Om SSH-keys te genereren met SecureCRT, moet je de volgende stappen volgen:
- Klik op “Tools” in de menubalk en selecteer “Create Public Key”.
- Selecteer het gewenste type sleutel (bijvoorbeeld RSA of DSA).
- Klik op “Generate” om de sleutel te genereren.
- Sla de sleutel op.
Bitvise SSH Client (Windows)
Bitvise SSH Client is een gratis SSH-client voor Windows. Om SSH-keys te genereren met Bitvise SSH Client, moet je de volgende stappen volgen:
- Open Bitvise SSH Client.
- Klik op “Client key manager” in de menubalk.
- Klik op “Generate new” om de sleutel te genereren.
- Sla de sleutel op.
Termius (Windows, macOS, Linux)
Termius is een multi-platform SSH-client die beschikbaar is voor Windows, macOS en Linux. Om SSH-keys te genereren met Termius, moet je de volgende stappen volgen:
- Klik op “SSH Keys” in de zijbalk.
- Klik op “Generate
- Selecteer het gewenste type sleutel (bijvoorbeeld RSA of ECDSA).
- Klik op “Generate” om de sleutel te genereren.
- Sla de sleutel op.
Gebruiken van SSH-keys
Zodra je SSH-keys hebt gegenereerd, moet je deze toevoegen aan de lijst van geautoriseerde sleutels op de server waarop je wilt inloggen. Dit kan worden gedaan door de inhoud van de openbare sleutel (bijvoorbeeld id_rsa.pub
) toe te voegen aan het bestand ~/.ssh/authorized_keys
op de server.
Om verbinding te maken met een server met behulp van SSH-keys, moet je het juiste pad opgeven naar de sleutels op je lokale machine. Dit kan worden gedaan met behulp van de -i
optie van het ssh
commando. Bijvoorbeeld:
`ssh -i ~/.ssh/id_rsa user@server.example.com`
Dit commando maakt verbinding met server.example.com
als gebruiker user
en gebruikt de sleutel die is opgeslagen in het bestand ~/.ssh/id_rsa
.
OpenSSH (Windows, macOS, Linux)
Bij OpenSSH is het gebruik van SSH-keys de standaardmethode voor het inloggen op een server. Als je eenmaal SSH-keys hebt gegenereerd, hoef je geen extra stappen te ondernemen om deze te gebruiken bij het inloggen op een server.
PuTTY (Windows)
Om SSH-keys te gebruiken in PuTTY, moet je de sleutel opgeven in het configuratiescherm van PuTTY. Dit kan worden gedaan door de volgende stappen te volgen:
- Open PuTTY.
- Vul het veld “Host Name” in met de naam of het IP-adres van de server waarop je wilt inloggen.
- Klik op “SSH” in het linkermenu en vervolgens op “Auth”.
- Klik op “Browse” naast het veld “Private key file for authentication” en selecteer de sleutel die je wilt gebruiken.
- Klik op “Open” om verbinding te maken met de server.
SecureCRT (Windows, macOS)
Om SSH-keys te gebruiken in SecureCRT, moet je de sleutel opgeven in het dialoogvenster “Connect” wanneer je verbinding maakt met een server. Dit kan worden gedaan door de volgende stappen te volgen:
- Klik op “Quick Connect” in de menubalk.
- Vul het veld “Hostname” in met de naam of het IP-adres van de server waarop je wilt inloggen.
- Klik op “Auth” in de linkerzijbalk.
- Klik op “Browse” naast het veld “Private key file” en selecteer de sleutel die je wilt gebruiken.
- Klik op “Connect” om verbinding te maken met de server.
Bitvise SSH Client (Windows)
Om SSH-keys te gebruiken in Bitvise SSH Client, moet je de sleutel opgeven in het dialoogvenster “Login” wanneer je verbinding maakt met een server. Dit kan worden gedaan door de volgende stappen te volgen:
- Vul het veld “Hostname” in met de naam of het IP-adres van de server waarop je wilt inloggen.
- Klik op “Login” en selecteer “Publickey” als de “Authentication method”.
- Klik op “…” naast het veld “Private key file” en selecteer de sleutel die je wilt gebruiken.
- Klik op “Login” om verbinding te maken met de server.
MobaXterm (Windows)
Om SSH-keys te gebruiken in MobaXterm, moet je de sleutel opgeven in het “SSH-browser” venster. Dit kan worden gedaan door de volgende stappen te volgen:
- Open het “SSH-browser” venster door te klikken op “Session” in de menubalk en vervolgens op “SSH”.
- Klik op de knop “Advanced SSH settings”.
- Klik op de tab “SSH keys”.
- Klik op “Import” om de sleutel die je wilt gebruiken te importeren.
- Klik op “OK” om de wijzigingen op te slaan.
- Maak verbinding met de server zoals je normaal zou doen, en MobaXterm zal automatisch de juiste sleutel selecteren.
Een samenvatting van het artikel
Het gebruik van SSH-keys is een veiligere manier om verbinding te maken met een server dan het gebruik van wachtwoorden. Het proces van het genereren en gebruiken van SSH-keys is niet al te ingewikkeld, en kan worden voltooid met behulp van de meeste SSH-clients. Door het volgen van de hierboven beschreven stappen, kan je SSH-keys genereren en gebruiken voor jouw favoriete SSH-client, of het nu gaat om OpenSSH, PuTTY, SecureCRT, Bitvise SSH Client, of MobaXterm.