SSH-sleutels bieden een veilige manier om in te loggen op uw Linux-server zonder een wachtwoord te gebruiken.
SSH-sleutelpaar genereren
- Open terminal
- Voer dit commando uit:
ssh-keygen -t ed25519 -C "uw_email@voorbeeld.com"Opmerking: Ed25519 wordt ondersteund op alle systemen die sinds 2014 zijn bijgewerkt. Voor zeer oude systemen gebruikt u RSA met
ssh-keygen -t rsa -b 4096, maar overweeg uw besturingssysteem bij te werken voor betere beveiliging. - Druk op Enter om de sleutel op de standaardlocatie op te slaan
- Voer een wachtwoordzin in (aanbevolen) of laat deze leeg
Publieke sleutel naar server kopiëren
Gebruik een van deze methoden:
Methode 1: ssh-copy-id
ssh-copy-id gebruikersnaam@server_ipMethode 2: Handmatig kopiëren
- Bekijk uw publieke sleutel:
cat ~/.ssh/id_ed25519.pub - Maak verbinding met uw server:
ssh gebruikersnaam@server_ip - Maak SSH-map aan:
mkdir -p ~/.ssh chmod 700 ~/.ssh - Voeg uw sleutel toe:
echo "publieke_sleutel_tekst" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys
Verbinding testen
ssh gebruikersnaam@server_ipU zou verbinding moeten maken zonder een wachtwoord nodig te hebben.
