Ssh key log met PuTTY (windows

Deze handleiding beschrijft hoe je met PuTTY een prive/publiek ssh sleutel kan maken en hoe je hiermee moet inloggen.

 

In deze handleiding gebruik ik als voorbeelden een windows desktop die verbinding maakt met een linux ssh server (debian met ipaddress 192.168.0.100)

 

stap 1: installeer PuTTY, PuTTYgen op het windows systeem.

Installatie van  PuTTY, PuTTYgen en Pageant is eenvoudig omdat het losse exe bestanden zijn.
Download de bestanden van onderstaande links en bewaar ze op een plek (bijvoorbeeld desktop)

De download pagina is http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Hier heb je volgende zaken nodig:

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

 

stap 2: creeer een profiel met instellingen voor de server (192.168.0.100)

In PuTTY kun je een profiel maken voor verschillende ssh servers, zodat je dit niet iedere keer moet intypen. Laten we een profiel maken voor de server. Start PuTTY op door op de exe file te dubbel-klikken. PuTTY opent in de category Session. (Zie de boomstructuur aan de linkerkant van het schermafdruk) 

Vul 192.168.0.100 onder Host Name (or IP address), vul 223 in als Port en selecteer SSH onder protocol

Daarna gaan we naar Connection -> Data en vul hier het specifieke gebruikersnaam in waar mee je wilt inloggen onder Auto-login username. Als voorbeeld gebruik ik hier root.

Ga nu terug naar Session, en onder Saved Sessions vul een naam voor het profiel in. bijv 192.168.0.100 of iets anders waarmee je deze verbinding kunt onthouden en klik op save

De volgende keer dat je PuTTY opstart kun je direct het juiste profiel selecteren en op Load klikken om het te laden en daar op op Open om de verbinding te starten.

 

4. Verbind naar de ssh server:

De eerste keer dat je verbind met de Server krijg je een waarschuwingsvenster te zien. Dit is omdat PuTTY deze server nog niet kent, Er wordt een sleutel uitgewisseld waarmee de server uniek geidentifieerd kan worden. Krijg je later bij het verbinden naar dezelfde server weer deze melding dan weet je dat iets gebeurt is op de machine en dat het niet klopt.

We hebben de opgeslagen username in het profiel zitten dus die hoeven we niet in te typen maar wel het wachtoord:

Dit is de normale manier van inloggen, met een gebruikersnaam en wachtwoord. Als iemand je gebruikersnaam of wachtwoord weet kan hij ook inloggen, We kunnen dit sterker maken door gebruik te maken ssh Prive/Publieke sleutels.

 

5 Prive/Publieke sleutels maken:

We kunnen PuTTYgen gebruiken om een prive/publieke sleutel paar te maken. Start door te dubbelklikken op de exe file. 

Controleer of je SSH-2 RSA als Type hebt geselecteerd onder Type of key to generate en specificeer 8096 bits in Number of bits in a generated key. en klik op generate

Beweeg nu de muis over het lege stuk gedurende sleutel aanmaak sessie. 
Dit is om unieke data te generen voor in de sleutel.

Nu een prive/publieke sleutel paar aangemaakt is kun je de overige gegevens invullen om dit sleutel paar te kunnen herkennen, Vul altijd een key passphrase in en herhaal dit onder confirm passphrase. (let op dat dit belangrijker is dan een normaal wachtwoord dus zorg dat het langer is dan 24 karakters.)

klik op save private key en sla de sleutel op een plek waar je dit kan terugvinden. 

Dit moet een plek zijn waar alleen jij erbij kunt.

 

 

Klik op save public key en sla de sleutel op waar je makkelijk bij kunt

Het is niet erg dat iedereen deze kan zien.

Stuur deze publieke sleutel naar webscale zodat deze in je server opgenomen kan worden.

 

 

 

6. private key aan ssh profiel koppelen

Start PuTTY en laad je profiel in,

ga daarna naar SSH -> AUTH en kies voor browse:

 

Browse nu naar je systeem locatie waar de prive sleutel opgeslagen is.

Ga daarna weer naar Session terug en klik op Save.

we hebben nu een prive sleutel aan een profiel gekoppeld

 

7. Onze eerste inlog met een ssh key:

nu is alles gereed om voor het eerst in te loggen met een private key.

selecteer in PuTTY, je opgeslagen profiel en klik op laad en daarna op open.

 

je ziet nu dat er automatisch je key gestuurd is en deze geauthenticeerd is aan de andere kant.

je wordt om je passphrase gevraagd en je bent binnen.

 

Hebt u meer vragen? Een aanvraag indienen

Opmerkingen

Mogelijk gemaakt door Zendesk