Startpagina > Netwerkbeheer > ssh-keygen

ssh-keygen: SSH-sleutelparen genereren en beheren

ssh-keygen is een hulpprogramma dat wordt gebruikt om OpenSSH-authenticatiesleutelparen (publieke en privésleutel) te genereren, beheren en converteren. Het is een essentieel hulpmiddel voor veilige verbindingen met externe servers via SSH of voor authenticatie bij services zoals Git.

Overzicht

ssh-keygen is een essentieel commando voor het genereren en beheren van cryptografische sleutels die worden gebruikt in het SSH-protocol. Hiermee kunt u veilig verbinding maken met servers zonder wachtwoord of authenticeren bij services zoals Git.

Belangrijkste functies

  • Genereren van SSH-sleutelparen van verschillende typen, zoals RSA, ED25519
  • Wijzigen van de wachtwoordzin (passphrase) van bestaande sleutels
  • Extraheren van de publieke sleutel uit de privésleutel
  • Verifiëren van de sleutelvingerafdruk (fingerprint)
  • Converteren van sleutelformaten

Belangrijkste opties

Het ssh-keygen commando biedt verschillende opties voor het genereren en beheren van sleutels.

Sleutelgeneratie-opties

Sleutelbeheer-opties

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`ssh-keygen` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

U kunt leren hoe u SSH-sleutels genereert en beheert via verschillende gebruiksvoorbeelden van ssh-keygen.

Standaard RSA-sleutelpaar genereren

ssh-keygen

De meest voorkomende gebruiksmanier, genereert een RSA-sleutelpaar in het standaardpad (~/.ssh/id_rsa). Er verschijnt een prompt voor het invoeren van een wachtwoordzin.

ED25519-sleutelpaar genereren en commentaar toevoegen

ssh-keygen -t ed25519 -C "your_email@example.com"

Genereert een sleutel van het type ED25519 en voegt een e-mailcommentaar toe aan de publieke sleutel.

Sleutelpaar genereren met een specifieke bestandsnaam

ssh-keygen -f ~/.ssh/my_custom_key

Genereert een sleutelbestand met een andere naam dan het standaardpad. (bijv. ~/.ssh/my_custom_key)

Wachtwoordzin van bestaande sleutel wijzigen

ssh-keygen -p -f ~/.ssh/id_rsa

Wijzigt de wachtwoordzin van een reeds gegenereerd privésleutelbestand. Vraagt interactief om de oude en nieuwe wachtwoordzin.

Publieke sleutel extraheren uit privésleutel

ssh-keygen -y -f ~/.ssh/id_rsa

Extraheert de bijbehorende publieke sleutel uit het privésleutelbestand (id_rsa) en toont deze op de standaarduitvoer. U kunt deze inhoud opslaan in het bestand `id_rsa.pub`.

Tips & Aandachtspunten

Tips en aandachtspunten voor het veilig en efficiënt gebruiken van SSH-sleutels.

Gebruik van wachtwoordzin (Passphrase)

Het instellen van een wachtwoordzin voor uw privésleutel biedt extra bescherming tegen ongeautoriseerd gebruik, zelfs als de sleutel wordt gelekt. In combinatie met `ssh-agent` kunt u deze handig gebruiken zonder telkens een wachtwoordzin in te voeren.

  • **Verbeterde beveiliging**: Biedt een extra beschermingslaag bij lekken van de privésleutel
  • **Gemak**: Maakt gebruik van `ssh-agent` om met één authenticatie meerdere sessies te gebruiken

Bestandsrechten voor sleutels instellen

De bestanden van de privésleutel moeten zo worden ingesteld dat alleen de eigenaar ze kan lezen en schrijven. Het is belangrijk om `chmod 600` te gebruiken om te voorkomen dat andere gebruikers toegang krijgen.

  • **Privésleutel**: `chmod 600 ~/.ssh/id_rsa` (alleen eigenaar lezen/schrijven)
  • **Publieke sleutel**: `chmod 644 ~/.ssh/id_rsa.pub` (eigenaar lezen/schrijven, groep/anderen lezen)

Aanbevolen sleuteltypen

Voor de nieuwste beveiligingsstandaarden worden ED25519 of RSA 4096-bit sleutels aanbevolen.

  • **ED25519**: Sneller, veiliger en met een kleinere sleutelgrootte
  • **RSA 4096**: Breed compatibel en nog steeds sterk beveiligd

Hétzelfde categoriecommando

curl

Volledige gids voor de Curl-opdracht

dig

dig: Hulpmiddel voor DNS-informatie opvragen

ftp

ftp: Bestandsoverdrachtprotocolclient

host

host: Eenvoudige tool voor DNS-informatiequery's

http

Volledige Beheersing van de HTTPie Opdracht