Video: Creation Bastion Host | Setup SSH Forwarding | How To Setup Bastion Host For SSH Forwarding | AWS 2025
Secure SHell (SSH) ermöglicht eine sichere Datenkommunikation und ist sehr wichtig, wenn es um die Sicherheit der Website geht. Wenn es sich bei Ihrer Website um einen gesperrten Tresor handelt, benötigen Sie den SSH-Schlüssel, um Zugriff zu erhalten.
Das Generieren von SSH-Schlüsseln ist in jedem Bedienfeld recht einfach und die erforderlichen Informationen sind immer gleich. So geht's in cPanel und WHM:
-
Klicken Sie in cPanel auf SSH / Shell-Zugriff, dann auf SSH-Schlüssel verwalten; Klicken Sie im WHM auf die SSH-Schlüssel des Stamms verwalten und dann auf Schlüssel generieren.
-
Geben Sie einen Namen für den Schlüssel an.
Dieser Name ist für Sie von Vorteil, damit Sie wissen, welcher Schlüssel welcher ist. Nennen Sie es etwas, das für Sie selbsterklärend ist, wenn Sie in Zukunft zurückkehren.
-
Geben Sie ein Passwort für Ihren Schlüssel ein und bestätigen Sie es dann im nächsten Feld.
Wenn Sie den Passwortgenerator verwenden, erhalten Sie ein sehr sicheres Passwort, aber es wird Ihnen schwer fallen, sich daran zu erinnern, ob Sie es jemals brauchen werden. Die Passwortstärke-Anzeige zeigt Ihnen an, wie stark Ihr Passwort ist. Das System kann so eingestellt werden, dass Passwörter nur über eine bestimmte Stärke zugelassen werden.
-
Wählen Sie nun den Schlüsseltyp aus.
Dies ist entweder Digital Signature Algorithm (DSA) oder RSA (RSA steht für Ron Rivest, Adi Shamir und Leonard Adleman, die ursprünglichen Entwickler des Algorithmus). Beide sind Verschlüsselungsalgorithmen. DSA generiert Schlüssel schneller, aber RSA ist schneller für die Überprüfung, wenn Sie sich erneut anmelden. Was Sie wählen, liegt an Ihnen.
-
Wählen Sie die gewünschte Schlüsselgröße aus dem Dropdown-Feld aus.
Die Schlüsselgröße kann 1024, 2048 oder 4096 sein; Das ist die Länge (in Zeichen) des Schlüssels. Je länger der Schlüssel, desto sicherer ist er. Es wird empfohlen, dass Sie mindestens 2048 für RSA-Schlüsseltypen verwenden und immer die höchstmögliche Anzahl verwenden, um den Schlüssel so sicher wie möglich zu machen.
-
Klicken Sie auf Schlüssel generieren.
Damit kehren Sie zur Liste der generierten Schlüssel zurück. Wenn Ihr neuer Schlüssel nicht in der Liste aufgeführt ist, wurde Ihrem Benutzer kein SSH-Zugriff gewährt.
-
Schlüssel müssen autorisiert sein, bevor sie verwendet werden können. Klicken Sie unter Öffentliche Schlüssel in der Liste der Schlüssel auf Autorisierung verwalten.
-
Auf dem nächsten Bildschirm wird angezeigt, dass der Schlüssel derzeit nicht berechtigt ist, eine Verbindung mit diesem Konto herzustellen.
Ändern Sie das, indem Sie auf Autorisieren klicken. Ebenso können Sie einen Schlüssel mit der gleichen Methode deautorisieren.
Sie können für jeden Benutzernamen mehrere Schlüssel generieren. Wenn sich mehrere Personen mit dem gleichen Benutzernamen anmelden, können Sie für jede Person einen Schlüssel generieren, sodass bei einer zukünftigen Beschädigung angezeigt wird, mit welchem Schlüssel Sie sich angemeldet haben.
Für jeden Schlüssel mehrere Schlüssel Benutzername kann auch nützlich sein, wenn Sie sich von mehreren Standorten aus anmelden.Sie können einen separaten Schlüssel erstellen, der an jedem Standort verwendet werden soll. Wenn also ein Schlüssel kompromittiert wird, wissen Sie, welcher Speicherort die Ursache des Problems ist, und Sie können dort Ihre Sicherheit stärken.
-
Laden Sie Ihren privaten Schlüssel herunter, indem Sie unter privaten Schlüsseln auf die Schaltfläche zum Anzeigen / Herunterladen klicken.
Dies zeigt Ihren Schlüssel an.
-
Sie können den Text entweder kopieren und in eine Datei einfügen, die Sie auf Ihrem eigenen Computer erstellt haben, oder Sie können auf Download Key klicken, um eine Textdatei herunterzuladen.
Abhängig davon, wie Sie sich mit SSH verbinden, benötigen Sie möglicherweise einen Schlüssel im Putty Private Key (PPK) -Format, dem Format, das von PuTTY zum Speichern von Schlüsseln verwendet wird. Geben Sie in diesem Fall das Kennwort ein, das Sie beim Erstellen des Schlüssels verwendet haben, und klicken Sie auf Konvertieren. Dadurch wird der Schlüssel im PPK-Format generiert, das Sie kopieren und bei Bedarf einfügen oder herunterladen können.
Wenn Ihre SSH-Software einen Schlüsselsatz für Sie generiert hat, importieren Sie diese Schlüssel über den Schlüsselmanager, indem Sie auf die Schaltfläche Schlüssel importieren klicken.
In einigen Kontrollfeldern - wie der neuesten Version von WHM - können Sie keine Schlüssel für andere Benutzer direkt hinzufügen oder löschen. Sie können die Schlüssel jedoch löschen, indem Sie zu navigieren. ssh-Verzeichnis im Home-Verzeichnis des Benutzers. Löschen Sie alle Dateien dort mit a. pub extension wird den Benutzer daran hindern, diesen Schlüssel in der Zukunft zu authentifizieren.
Sie können SSH auch Sicherheit hinzufügen, indem Sie den Port ändern, der für die Verbindung mit dem Server über SSH erforderlich ist. Die Standard-Portnummer ist 22.
Es kann verlockend sein, den SSH-Dienst ganz einfach zu deaktivieren. Obwohl dies möglich ist und Ihr System nicht beschädigen sollte, kann es im Falle eines Ausfalls schwieriger sein, Ihr System zu verwalten. Gelegentlich treten große Fehler auf, und der einzige Weg, sie zu beheben, ist durch SSH. Wenn dies der Fall ist, gibt es keine Möglichkeit, den SSH-Dienst neu zu starten, damit Sie eine Verbindung herstellen können.
