0623433243 | call:cmseasy.nl | infoatcmseasy [puntje] nl

WinCSCP logo

WinSCP

Met WinSCP kan je eenvoudig vanuit een Windows omgeving inloggen op een Linux server. Een veel gebruikt protocol is FTP, echter FTP heeft een open communicatie en staat daarom te boek als niet echt veilig. Veiliger is het gebruik van SFTP met SSH.

SSH

SSH is een afkorting van Secure Shell. SFTP met SSH versleuteld de data overdracht van de pc naar de server en zorgt ervoor dat alleen de persoon met de juiste sleutel de server mag ingaan. Verzonden berichten en commando's (waaronder bv. wachtwoorden) kunnen, binnen en buiten het gebruikte netwerk, niet worden gelezen, tenzij je de sleutel daarvoor in bezit hebt.

SSH maakt gebruik van een publieke sleutel, de public key, en een geheime sleutel, de private key. Deze key's horen onafscheidelijk bij elkaar. SSH key's zijn kleine bestanden met een tekenreeks als inhoud, bv een 2048 bits getal.

De public key wordt op de server geplaatst, de private key is persoonlijk en blijft bij jezelf: geef deze nooit weg! Met de private key vertel je de server, die is voorzien van de bijbehorende public key, dat je bevoegd bent om in te loggen onder jouw accountnaam.

Voordat je op de server kan inloggen heb je dus een private/public key paar nodig. Deze key's maak je met behulp van een Key Generator, bijvoorbeeld PuttyGen, onderdeel van WinSCP

PuttyGen

Puttygen is te vinden onder hulpmiddelen (tools) als je WinSCP opstart. Als je het start krijg je de Putty Key Generator pop-up. Om een key paar te genereren klik je op de knop Generate. De sleutels worden opgebouwd als je met de muis over het lege vlak beweegt. Omdat iedereen dat anders doet is de gegenereerde sleutelpaar uniek. Doe dit net zolang tot de groene balk vol is en de Public key wordt getoond.

Je kan dit sleutelpaar een eigen naam geven of de standaard naam accepteren in het veld Key comment.

Je kan een eigen wachtwoord toevoegen als je deze sleutels wilt gebruiken. Dat is niet altijd nodig of gewenst, denk aan de mogelijkheid om processen automatisch te laten inloggen. Gebruik je het key paar met WinSCP op een computer met meerdere gebruikers dan is dit wel wenselijk.

Bewaar je keys met de knoppen Save private key en Save public key op een vaste locatie op je computer. Bij voorkeur in je eigen gebruikersomgeving op C:\users(gebruikers)\jouw gebruikersnaam\.ssh. Maak eventueel de .ssh map aan. Geef om de herkenning de bestanden éénzelfde naamgedeelte bv privatekey_servernaam en publickey_servernaam. Sluit PuttyGen af.

De public key wordt op de server gebruikt en stuur je naar je server beheerder.

WinSCP

Je private key gebruik je om in te kunnen loggen op de server met WinSCP. Hiervoor moet WinSCP worden geconfigureerd. Start WinSCP en maak een nieuwe site aan met:

  • Bestandsprotocol: SFTP
  • Adres doelcomputer: domeinnaam of ip adres
  • Poortnummer: het poortnummer dat je hebt opgekregen van je server beheerder (default: 22)
  • Gebruikersnaam: je accountnaam op deze server
  • Wachtwoord: blijft leeg want we gebruiken SSH key's

Klik op de knop geavanceerd en ga naar SSH/Authentificatie. Bij Authentificatieparameters vul je in de bestandsnaam van je private key inclusief pad, bv C:\users\jouw naam\.ssh\privatekey_servernaam.

Klik op OK en daarna op Opslaan om het geheel te bewaren. Indien je serverprovider de public key heeft geplaatst kan je beveiligd inloggen met SSH.

Om veiligheidsredenen adviseren we om de private key na een succesvolle verbindingstest te wissen van je computer. Gebruik SSH key paren voor één unieke toepassing.