SSH is een erg veilige methode om verbinding te maken naar onderandere je Linux computer toe. Natuurlijk is wel van belang dat je gebruik maakt van goed en zorgvuldig gekozen wachtwoorden.
Dit kan ook anders, je kunt het nog veiliger maken als je in plaats van met korte wachtwoorden, gebruik maakt van keys ook wel certificaten genoemd. Er zijn 2 type certificaten: RSA en DSA. RSA staat bekend als de meest veilige.
Je maakt een key aan door, als gewone gebruiker, in een terminal het volgende commando uit te voeren:
ssh-keygen -t rsa
Je krijgt dan het volgende te zien:
Generating public/private rsa key pair. Enter file in which to save the key (...):
Er wordt een directory voorgesteld, deze is prima, dus je kunt hier gewoon op enter drukken.
Enter passphrase (empty for no passphrase):
Als je de keys alleen maar gebruikt binnen je interne netwerk kun je er eventueel voor kiezen om het zonder passphrase te doen, bij hele specieke toepassingen is dat soms zelfs noodzakelijk (denk aan backup of tunneling). Kies in alle andere gevallen een lange zin als passphrase !
Je krijgt nu te zien:
Your identification has been saved in (...). Your public key has been saved in (...). The key fingerprint is: xxxxxxxxxxxxxxxx
Nu ga je de publieke (!) key kopieren naar de pc die je wilt benaderen met ssh:
ssh-copy-id -i /home/gebruiker/.ssh/id_rsa.pub gebruiker@server
Als in jouw distributie het commando ssh-copy-id niet is meegeleverd, gebruik dan scp, bijvoorbeeld:
scp id_rsa.pub gebruiker@server:/home/gebruiker/.ssh/
Test het vervolgens met:
ssh gebruiker@server
Er wordt nu gevraagd om de passphrase, voer deze in, en als alles goed is geraak je nu ingelogd. De basis is nu klaar, in een volgend document zullen we in gaan op het gebruik van een "ssh key agent" om veiligheid en gebruiksgemak verder te verhogen
