Tiller
/
Inloggen Aan de slag

SSH-sleutels

SSH-sleutels bieden veilige, wachtwoordloze toegang tot je servers. Deze gids legt uit wat SSH-sleutels zijn, waarom je ze nodig hebt en hoe je ze toevoegt aan Tiller.

Wat zijn SSH-sleutels?

SSH-sleutels zijn een paar cryptografische sleutels die worden gebruikt om te authenticeren bij het verbinden met servers. Ze bestaan uit:

  • Privésleutel - Blijft op je lokale machine (deel deze nooit)
  • Publieke sleutel - Wordt geïnstalleerd op servers waartoe je toegang wilt

Wanneer je verbinding maakt met een server, gebruikt de server je publieke sleutel om je privésleutel te verifiëren, waardoor je toegang krijgt zonder een wachtwoord in te voeren.

Waarom SSH-sleutels gebruiken?

SSH-sleutels bieden verschillende voordelen ten opzichte van wachtwoordauthenticatie:

  • Veiliger - Sleutels zijn veel moeilijker te kraken dan wachtwoorden
  • Handiger - Geen wachtwoorden meer invoeren bij elke verbinding
  • Beter voor automatisering - Scripts en tools kunnen authenticeren zonder gebruikersinteractie
  • Eenvoudiger in te trekken - Je kunt een sleutel van een server verwijderen zonder wachtwoorden te wijzigen

Heb ik een SSH-sleutel nodig?

SSH-sleutels zijn optioneel voor Tiller. Je kunt de webgebaseerde terminal in je browser gebruiken zonder SSH-sleutels.

SSH-sleutels worden echter aanbevolen als je:

  • Verbinding wilt maken met je server vanuit je lokale terminal (bijv. ssh tiller@jouw-server.tiller.sh)
  • Tools zoals scp of rsync wilt gebruiken om bestanden over te zetten
  • Je server wilt benaderen vanuit scripts of automatiseringstools
  • Liever je eigen lokale terminal gebruikt in plaats van de webinterface

Controleren op bestaande sleutels

Controleer voordat je een nieuwe sleutel aanmaakt of je er al een hebt: 

ls -la ~/.ssh/id_*.pub

Als je bestanden ziet zoals id_ed25519.pub of id_rsa.pub, heb je al een sleutel en kun je direct verdergaan met het toevoegen aan Tiller.

Een nieuwe SSH-sleutel aanmaken

macOS & Linux

Open je terminal en voer uit: 

ssh-keygen -t ed25519 -C "jouw_email@voorbeeld.com"

Wanneer gevraagd:

  1. Druk op Enter om de standaard bestandslocatie te accepteren
  2. Voer een wachtwoordzin in (aanbevolen maar optioneel)
  3. Bevestig de wachtwoordzin

Windows

Open PowerShell en voer uit: 

ssh-keygen -t ed25519 -C "jouw_email@voorbeeld.com"

Volg dezelfde stappen als bij macOS/Linux hierboven.

Je publieke sleutel vinden

Na het aanmaken van een sleutel, toon je publieke sleutel: 

cat ~/.ssh/id_ed25519.pub

Dit geeft iets als: 

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIAbcd1234... jouw_email@voorbeeld.com

Kopieer de hele regel—dit is je publieke sleutel.

Je sleutel toevoegen aan Tiller

  1. Log in op je Tiller-account
  2. Ga naar InstellingenSSH-sleutels
  3. Klik op SSH-sleutel toevoegen
  4. Geef je sleutel een naam (bijv. "MacBook Pro" of "Werk Laptop")
  5. Plak je publieke sleutel in het tekstveld
  6. Klik op Opslaan

Je SSH-sleutel wordt automatisch toegevoegd aan alle nieuwe servers die je aanmaakt. Voor bestaande servers kun je sleutels toevoegen vanaf de serverdetailpagina.

Verbinding maken met je server

Zodra je sleutel aan een server is toegevoegd, maak je verbinding met: 

ssh tiller@jouw-server.tiller.sh

Vervang jouw-server.tiller.sh door het werkelijke subdomein van je server (te vinden op de serverdetailpagina).

Probleemoplossing

Toegang geweigerd

Als je "Permission denied (publickey)" krijgt, controleer dan:

  • Je publieke sleutel is toegevoegd aan Tiller
  • De sleutel is toegevoegd aan de specifieke server
  • Je gebruikt de juiste gebruikersnaam (tiller)
  • De rechten van je privésleutel zijn correct: chmod 600 ~/.ssh/id_ed25519

Verkeerd sleutelformaat

Zorg ervoor dat je de publieke sleutel kopieert (id_ed25519.pub), niet de privésleutel (id_ed25519). Publieke sleutels beginnen met ssh-ed25519 of ssh-rsa.

Beveiligingsaanbevelingen

  • Deel nooit je privésleutel - Voeg alleen publieke sleutels toe aan servers
  • Gebruik een wachtwoordzin - Voegt een extra beveiligingslaag toe
  • Gebruik moderne sleuteltypes - Geef de voorkeur aan ed25519 boven oudere rsa-sleutels
  • Maak back-ups - Bewaar je privésleutel veilig (wachtwoordmanager, versleutelde back-up)
  • Trek oude sleutels in - Verwijder sleutels van servers wanneer je ze niet meer nodig hebt