SSH key pairs, inloggen via SSH zonder wachtwoord

SSH key pairs, inloggen via SSH zonder wachtwoord SSH-en naar een GNU/Linux, Mac OS X of BSD installatie is erg populair onder systeembeheerders. Maar iedere keer inloggen met gebruikersnaam en wachtwoord kan op een gegeven moment erg vermoeiend worden. Gelukkig heeft OpenSSH hier een oplossing voor!

Hoe werkt het?

Normaal gesproken authenticeer je met gebruikersnaam en wachtwoord bij de server als je toegang wilt tot de shell van een andere computer. Een andere gebruikelijk methode bij OpenSSH is het gebruik van zogenaamde 'key pairs'. Iedere gebruiker op de server heeft een bestand met daarin verschillende 'public keys' die corresponderen met unieke 'private keys'. Zo'n private key bestaat uit een lange reeks karakters en kan een cliënt gebruiken om zich te authenticeren bij de server. Deze handleiding beschrijft hoe dit te gebruiken is voor een GNU/Linux cliënt en een Microsoft Windows cliënt.

Onder GNU/Linux met OpenSSH

Voer op de cliënt in een terminal het volgende in:

  • ssh-keygen -t rsa

Voer bij 'passphrase' niks in (gewoon <ENTER> dus). Het programma eindigt met de volgende meldingen:

Your identification has been saved in /home/GEBRUIKER/.ssh/id_rsa.
Your public key has been saved in /home/GEBRUIKER/.ssh/id_rsa.pub.


Daar heb je al je public en private key! Nu is het zaak om de public key, het bestand 'id_rsa.pub', toe te voegen aan de geaccepteerde keys van de server. Kopieer daarvoor het bestand 'id_rsa.pub' naar de server. Dat kan eenvoudig met SCP.

  • scp id_rsa.pub GEBRUIKER@SERVER:/tmp

Log dan in via SSH met de gebruiker die je toegang wilt geven op de server zoals je gewend bent. Nu moet de inhoud van de public key 'id_rsa.pub' worden toegevoegd aan het bestand '~/.ssh/authorized_keys'. Dit kan met het volgende commando:

  • cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

Dat was het al! Mocht het niet werken, check dan de instellingen van de SSH server, vaak te vinden in '/etc/ssh/sshd_config'.

Onder Microsoft Windows met PuTTY

Dit artikel gaat ervan uit dat je PuTTY, inclusief de key generator 'PuTTYgen al hebt geïnstalleerd.
  1. Geef de hostname op.
  2. Geef een leuke naam op als 'Saved Session'.
  3. Klik in het menu op 'Data'.
  4. Geef als 'Auto-login Username' de gebruikersnaam die je toegang wilt geven op de server.
  5. Ga terug naar 'Session' in het menu, save deze session en klik op 'Open' om in te loggen.
  6. Type je wachtwoord en log in op de server.
  7. Start PuTTYgen.
  8. Klik op 'Generate' en beweeg de muis op en neer totdat beide keys aangemaakt zijn.
  9. Sla beide keys op met de daarvoor bestemde knoppen op een plek die je gemakkelijk terug kunt vinden.
  10. Open in het terminalvenster van PuTTY het bestand '~/.ssh/authorized_keys' in een editor.
  11. Kopieer en plak de public key zoals die zichtbaar is in PuTTYgen inclusief het gedeelte 'ssh-rsa' in onderaan in het bestand '~/.ssh/authorized_keys' en sla het op.
  12. Log uit en sluit PuTTYgen.
  13. Start PuTTY opnieuw, laad de eerder opgeslagen sessie met 'Load'.
  14. Ga in het menu onder 'SSH' naar 'Auth'.
  15. Geef bij 'Private key file for authetication' de private key op die we zojuist hebben aangemaakt.
  16. Ga opnieuw naar 'Session' in het menu en sla de sessie op.
  17. Klik op 'Open', klaar!

Lees verder

© 2013 - 2024 Irda-en, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming is vermenigvuldiging verboden. Per 2021 gaat InfoNu verder als archief, artikelen worden nog maar beperkt geactualiseerd.
Gerelateerde artikelen
Samenwerkingsmodellen voor het ontwikkelen van vastgoedSamenwerkingsmodellen voor het ontwikkelen van vastgoedDe bedragen die benodigd zijn voor het ontwikkelen van vastgoed zijn vaak zo groot dat het zo goed als onmogelijk is voo…
Fedora, een Linux-besturingssysteemFedora 11 is in juni 2009 beschikbaar gekomen. Fedora is een Linux besturingssysteem dat onder de gebruikers natuurlijk…
Wat is private lease?Wat is private lease?Private lease, een relatief nieuw concept in de autowereld. Wil je niet in 1 keer de volle aanschafprijs betalen voor ee…

Toetsenbord geeft verkeerde tekens weer, wat te doen?Toetsenbord geeft verkeerde tekens weer, wat te doen?Op je toetsenbord zitten verschillende leestekens en symbolen die je kunt maken door gebruik van de Shift of Alt toets i…
Zo herken en voorkom je internetoplichtingZo herken en voorkom je internetoplichtingSteeds meer mensen maken het mee. Je doet een aankoop via het internet, maar ontvangt na weken wachten helemaal niets. H…
Irda-en (11 artikelen)
Gepubliceerd: 12-11-2013
Rubriek: Pc en Internet
Subrubriek: Tips en tricks
Per 2021 gaat InfoNu verder als archief. Het grote aanbod van artikelen blijft beschikbaar maar er worden geen nieuwe artikelen meer gepubliceerd en nog maar beperkt geactualiseerd, daardoor kunnen artikelen op bepaalde punten verouderd zijn. Reacties plaatsen bij artikelen is niet meer mogelijk.