De PuTTY SSH-client voor Microsoft Windows gebruikt niet hetzelfde sleu­tel­for­maat als de OpenSSH-client. Als u PuTTY wilt gebruiken, moet u een nieuwe SSH-openbare en pri­vé­sleu­tel aanmaken met behulp van de PuTTYgen-tool of een bestaande OpenSSH-pri­vé­sleu­tel con­ver­te­ren.

SSH (Secure Shell) kan au­then­ti­ca­tie uitvoeren met behulp van een tra­di­ti­o­ne­le com­bi­na­tie van ge­brui­kers­naam en wacht­woord of met behulp van een openbare en pri­vé­sleu­tel. Het SSH-sleu­tel­paar zorgt voor ver­trou­wen tussen de client en de server, waardoor er tijdens de au­then­ti­ca­tie geen wacht­woord meer nodig is. Hoewel dit niet verplicht is, kan de SSH-pri­vé­sleu­tel voor extra vei­lig­heid worden ver­sleu­teld met een wacht­woord­zin.

Wat heb ik nodig om SSH-sleutels met PuTTY te gebruiken?

  • PuTTY SSH-client voor Microsoft Windows
  • Externe server die toe­gan­ke­lijk is via OpenSSH

Hoe PuTTY en PuTTYgen te in­stal­le­ren

Zowel PuTTY als PuTTYgen zijn nodig om OpenSSH-sleutels te con­ver­te­ren en via SSH ver­bin­ding te maken met de server. Deze twee tools kunnen af­zon­der­lijk worden ge­down­load of, bij voorkeur, als Windows-in­stal­la­tie­pro­gram­ma vanaf de PuTTY-down­lo­ad­pa­gi­na.

Zodra het PuTTY Windows-in­stal­la­tie­pro­gram­ma is ge­down­load, dub­bel­klikt u op het uit­voer­ba­re bestand in de map Download en volgt u de in­struc­ties in de in­stal­la­tie­wi­zard. De stan­daard­in­stel­lin­gen zijn geschikt voor de meeste in­stal­la­ties. Zowel PuTTY als PuTTYgen zouden nu toe­gan­ke­lijk moeten zijn vanuit de lijst met Windows-programma’s.

Hoe bestaande openbare en pri­vé­sleu­tels te gebruiken

Als u al een OpenSSH openbare en pri­vé­sleu­tel hebt, kopieer dan de id_rsa-sleutel naar uw Windows-bu­reau­blad. Dit kunt u doen door de inhoud van het bestand te kopiëren en te plakken of door een SCP-client te gebruiken, zoals PSCP, die wordt mee­ge­le­verd met het PuTTY-in­stal­la­tie­pak­ket of FileZilla.

Start ver­vol­gens PuTTYgen vanuit de lijst met Windows-programma’s.

  1. Klik op Con­ver­si­ons in het menu PuTTY Key Generator en selecteer Import key.
  2. Navigeer naar de OpenSSH pri­vé­sleu­tel en klik op Openen.
  3. Ga in het gedeelte Actions (Act ies) naar Save the generated key (De ge­ge­ne­reer­de sle utel opslaan) en selecteer Save private key(Pri­vé­sleu­tel opslaan).
  4. Kies een optionele wacht­woord­zin om de pri­vé­sleu­tel te be­vei­li­gen.
  5. Sla de pri­vé­sleu­tel op het bu­reau­blad op als ‘id_rsa.ppk’.
Afbeelding: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Als de openbare sleutel al is toe­ge­voegd aan het bestand ‘au­tho­ri­zed_keys’ op de externe SSH-server, maak dan ver­bin­ding met de server met de pri­vé­sleu­tel.

Anders gaat u verder door de openbare sleutel naar de server te kopiëren.

Hoe nieuwe openbare en pri­vé­sleu­tels aanmaken

Start PuTTYgen vanuit de lijst met Windows-programma’s en volg de on­der­staan­de stappen.

  1. Zoek onder Pa­ra­me­ters het veld Aantal bits in een ge­ge­ne­reer­de sleutel: onderaan het venster. Verhoog het aantal bits naar 2048 of hoger.
  2. Ga onder Acties naar Een openbaar/privé sleu­tel­paar genereren en klik op Genereren.
  3. U wordt gevraagd om de muis­cur­sor binnen het venster PuTTY Key Generator te bewegen. Dit fungeert als een ran­do­mi­ser bij het genereren van de pri­vé­sleu­tel.
  4. Zodra de sleu­tel­in­for­ma­tie ver­schijnt, klikt u op Pri­vé­sleu­tel opslaan onder Acties / De ge­ge­ne­reer­de sleutel opslaan.
  5. Sla de pri­vé­sleu­tel op het bu­reau­blad op als ‘id_rsa.ppk’.
  6. De openbare sleutel bevindt zich in het veld Openbare sleutel om in het OpenSSH au­tho­ri­zed_keys-bestand te plakken: in het gedeelte Sleutel bovenaan het venster.
Afbeelding: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Hoe kopieer je een openbare sleutel naar een externe server?

De OpenSSH-openbare sleutel bevindt zich onder Openbare sleutel voor het plakken van in­for­ma­tie OpenSSH au­tho­ri­zed_keys-bestand: in het gedeelte Sleutel. De openbare sleutel begint met ssh-rsa, gevolgd door een reeks tekens.

  1. Selecteer de volledige openbare sleutel in de PuTTY Key Generator en kopieer ver­vol­gens de ge­se­lec­teer­de tekst.
  2. Start PuTTY en log in op de externe server met uw bestaande ge­brui­kers­ge­ge­vens.
  3. Gebruik uw favoriete tekst­edi­tor om het bestand au­tho­ri­zed_keys aan te maken en/of te openen:
vi ~/.ssh/authorized_keys
  1. Plak de openbare sleutel in het bestand au­tho­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Sla het bestand op en sluit de tekst­edi­tor.
  2. Pas de mach­ti­gin­gen van het bestand au­tho­ri­zed_keys aan, zodat het bestand geen schrijf­rech­ten voor een groep toestaat.
chmod 600 ~/.ssh/authorized_keys
  1. Meld u af bij de externe server.

Hoe ver­bin­ding maken met een externe server met een pri­vé­sleu­tel

Nu is het tijd om SSH-sleu­tel­ve­ri­fi­ca­tie te testen. Sluit de PuTTYgen-tool en start PuTTY opnieuw op.

  1. Voer de hostnaam of het IP-adres van de externe server in onder Sessie.
  2. Ga naar Ver­bin­ding > SSH> Auth.
  3. Klik op Bladeren… onder Au­then­ti­ca­tie­pa­ra­me­ters / Pri­vé­sleu­tel­be­stand voor au­then­ti­ca­tie.
  4. Zoek de pri­vé­sleu­tel ‘id_rsa.ppk’ en klik op Openen.
  5. Klik ten slotte nogmaals op Openen om in te loggen op de externe server met sleu­tel­paar­ve­ri­fi­ca­tie.
Afbeelding: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key au­then­ti­ca­ti­on works.
Ga naar hoofdmenu