SSH beveiligen met sleutels in plaats van wachtwoorden

(Verhoog je veiligheid en log makkelijker in)

Wachtwoorden kunnen geraden of gekraakt worden. SSH-sleutels zijn cryptografisch veel veiliger en automatiseren het inlogproces.

1. Een SSH-sleutelpaar genereren (op jouw computer)

  • Open een terminal (Linux/macOS) of PowerShell/Git Bash (Windows).

  • Voer het volgende commando uit. Gebruik een sterk algoritme zoals ed25519:

    ssh-keygen -t ed25519 -C "jouw-email@voorbeeld.com"

  • Druk Enter om de standaardlocatie te accepteren (~/.ssh/id_ed25519).

  • Voer een sterke passphrase in. Dit is een extra wachtwoord om je private sleutel te beschermen. Optioneel, maar sterk aangeraden.

2. De publieke sleutel naar je server kopiëren

  • Nu moet je de publieke sleutel (.pub bestand) aan je server bekendmaken.

  • Automatische methode (makkelijkst):

    ssh-copy-id gebruikersnaam@JOUW_VPS_IP

    Voer je wachtwoord voor de laatste keer in. Dit commando kopieert de sleutel automatisch naar het juiste bestand op de server.

  • Handmatige methode:

    • Bekijk en kopieer je publieke sleutel:

      cat ~/.ssh/id_ed25519.pub

    • Log in op je server met je wachtwoord:

      ssh gebruikersnaam@JOUW_VPS_IP

    • Maak de SSH-map aan als deze niet bestaat:

      mkdir -p ~/.ssh

    • Plak de gekopieerde sleutel in het authorized_keys bestand:

      echo "GEKOPIEERDE_SLEUTEL_HIER" >> ~/.ssh/authorized_keys

    • Stel de juiste permissies in:

      chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3. Test de sleutel-login

  • Log uit van je server.

  • Probeer opnieuw in te loggen:

    ssh gebruikersnaam@JOUW_VPS_IP

  • Als alles goed is, word je gevraagd om je passphrase (als je die hebt ingesteld) in plaats van je serverwachtwoord.

Samenvatting

  • Genereer een SSH-sleutelpaar op je computer

  • Kopieer de publieke sleutel naar je server

  • Test de sleutel-login en schakel daarna wachtwoord-login uit voor maximale veiligheid

Tip: Nadat je hebt bevestigd dat de sleutel-login werkt, kun je wachtwoord-login uitschakelen voor maximale veiligheid. Zie het volgende artikel “Root-login uitschakelen”.

Hulp nodig? Als je een Permission denied (publickey) fout krijgt, controleer dan de bestandspermissies op de server (~/.ssh en ~/.ssh/authorized_keys).

Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)

Meest populaire

Root-login uitschakelen voor extra veiligheid

Root-login en wachtwoord-authenticatie uitschakelen (Maximaliseer je SSH-veiligheid) Nadat je...
Automatische beveiligingsupdates instellen

Automatische beveiligingsupdates instellen (Houd je systeem veilig zonder er constant aan te...
Fail2Ban installeren tegen brute-force aanvallen

Fail2Ban installeren tegen brute-force aanvallen (Blokkeer automatisch IP-adressen die te vaak...
Firewall configureren met UFW of iptables

Firewall configureren met UFW of iptables (De basis van netwerkbeveiliging: controleer wat er in...
2FA instellen voor Pterodactyl of DirectAdmin

2FA instellen voor Pterodactyl of DirectAdmin (Voeg een extra beveiligingslaag toe aan je...

Powered by WHMCompleteSolution