Hoe kan ik SSH keys inladen op mijn Server?

  Servers

Wanneer je gebruikt maakt van onze templates voor de installatie van je instantie, dan kun je automatisch een SSH public key inladen op de instantie wanneer deze voor de eerste keer start. Hiermee is het mogelijk (mits je over de juiste private key beschikt) zonder wachtwoord op de instantie in te loggen.

Om gebruik te maken van deze functionaliteit moet U van te voren een SSH public key registreren of U kunt er voor kiezen deze door AuroraCompute te laten generen.

Binnen het AuroraCompute dashboard kunt U onder het kopje SSH keys de ‘Registreer SSH key’ knop vinden. Nadat U hier op heeft geklikt wordt U gepresenteerd met het registratie formulier.

Een SSH public key registreren

Voor de registratie van een SSH key dient U van te voren een SSH keypair aangemaakt te hebben. Deze zijn onder UNIX achtige systemen doorgaans in de home dir te vinden $ ~/.ssh.

Voor het registreren van een SSH public key dient U de volgende stappen te volgen:

  1. Allereerst wordt U gevraagd om een unieke naam in te voeren voor de SSH keypair.
  2. Vervolgens heeft U de mogelijkheid om te kiezen tussen het registreren van een SSH public key of het genereren van een SSH keypair. In dit voorbeeld laten wij dit op registreren staan.
  3. Als laatste moet U het public key gedeelte van uw SSH keypair invoeren.

Wanneer U aan de bovenstaande stappen voldoet kunt U op de ‘Registreer SSH key’ knop drukken om uw invoer te bevestigen.

Een SSH keypair genereren

In tegenstelling tot het registreren van een SSH key hoeft U tijdens het genereren geen bestaande keypair te hebben. Deze worden tijdens de generatie voor U aangemaakt waarbij U het gegenereerde private key gedeelte vervolgens dient op te slaan.

Voor het genereren van een SSH keypair dient U de volgende stappen te volgen:

  1. Zoals bij de registratie van een SSH public key dient U een unieke naam in te voeren voor de SSH keypair.
  2. Vervolgens heeft U de keuze tussen het registreren of het genereren van een SSH keypair. In dit voorbeeld kiezen wij voor de genereer optie. Na het selecteren van de genereer optie is het niet meer van toepassing om een SSH public key op te geven, om deze reden komt dit invoer veld te vervallen.

Wanneer U aan de bovenstaande stappen voldoet kunt U op de ‘Registreer SSH key’ knop drukken om uw invoer te bevestigen.

Hierna wordt U doorgestuurd naar de overzicht pagina van uw SSH keys. Hier wordt U eenmalig gepresenteerd met uw SSH private key, U dient deze op te slaan op de daartoe behorende locatie.
Onder UNIX achtige systemen is dit doorgaans in de home dir $ ~/.ssh.

Nee, de public key wordt eenmalig ingeladen wanneer de instantie voor de eerste keer start. Als je je instantie bijvoorbeeld herstart wordt de key niet opnieuw ingeladen.

Hoe werkt het ophalen van SSH keys?

In onze templates hebben wij het pakket cloud-init aangebracht, deze haalt van de DHCP server de betreffende public key op en laad deze voor de root user in. Mocht je eigen installatie templates gebruiken, zul je er voor moeten zorgen dat cloud-init geïnstalleerd is, anders zal de public key niet (automatisch) worden ingeladen.