Skip to content

SSH - Authorized Keys

Inloggen met een ssh verbinding naar bijvoorbeeld de oege (voor TI), gebeurt vaak met wachtwoorden. Deze moeten gememoriseerd worden of opgeslagen en gekopieerd.

Dit is onhandig en in sommige gevallen onveilig.

Hier is een oplossing voor: .ssh/authorized_keys!

Hoe het werkt

authorized_keys is een bestand waarin alle publieke sleutels (public keys) staan die toegang hebben tot een gebruiker (user).

Als er dan word ingelogd, ondertekent de gebruiker een bericht wat word vergeleken met de publieke sleutels en wordt zo geauthenticeerd.

Meer weten?

Zie aertikelen over SSH.

Publieke sleutel toevoegen

Gebruik hier de publieke sleutel gecreëerd voor de gitlab.

  1. log in op de server via SSH.

  2. Maak het bestand authorized_keys aan in map .ssh/. Het kan zijn dat deze al bestaat. Voer vervolgens het commando uit:

nano ~/.ssh/authorized_keys
  1. Plaats hierin de public key (rechterklik om te plakken). De public key bevind zich waarschijnlijk in %USERPROFILE%\\.ssh\\id_ed25519.pub (windows) of ~/.ssh/id_ed25519.pub (Unix en Mac).

En deze zal er als volgt uit zien:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIIkkDmov7ablQ/qxjpPnF8jKEExAmpLevBudalS2AFnr

waarschuwing!

Gebruik nooit een public key waarvan de afkomst onbekend is! Dit kan een mogelijke bad actor toegang geven tot de server.

  1. Zodra deze is toegevoegd, sluiten nano met Ctrl+X en vervolgens y om de buffer toe te passen en enter om te bevestigen.

De bijbehorende privé sleutel kan nu gebruikt worden om in te loggen!

Verbinding maken

Om in te loggen voer de volgende commando uit: 

ssh Gebruikersnaam@IP

Om via PuTTy in te loggen moet eerst de private key omgezet worden naar een PuTTy Private Key (PPK). Open hiervoor PuTTyGen.

Conversion -> Import Key

Zodra deze is opgeslagen met save private key kan PuTTy geopend worden. Voer de sessie informatie in en ga vervolgens naar Connection -> SSH -> Auth -> Credentials en voer onder ‘Private key file for authentication’ het path naar de gegenereerde ppk bestand in.

Private key file for authentication

Vergeet niet de sessie een naam te geven en op te slaan dit scheelt voor de volgende keer.

(Optioneel) Het is ook mogelijk om in plaats van bij elke sessie een key file toe te voegen om Pageant.exe te gebruiken. Voeg hier alle sleutels aan toen. Er word dan automatisch nagegaan welk sleutel bestand nodig is voor de verbinding.

Meer leren

Bron Doel
EdDSA over cryptografie
SSH Protocol Hoe het in elkaar zit

Gerelateerde onderwerpen

Bronnen

ssh authorized_key