Ja, u kunt ook in uw HiDrive klantgedeelte een SSH sleutel opslaan om zodoende de gegevensoverdracht naar uw STRATO HiDrive extra te beveiligen.

Log hiervoor a.u.b. met uw toegangsgegevens in op de klantenlogin en klik bij Accounts aanmaken op het gewenste account waarbij een sleutel moet worden opgeslagen. Vervolgens gaat u in het linker gedeelte naar het menuonderdeel Open-SSH sleutel en dan kunt u met behulp van de buttons Doorzoeken een key-bestand uploaden en opslaan.



Voor zover u nog niet al te goed op de hoogte bent van SSH, geven wij u hier een kort kijkje.

SSH (Secure Shell) geeft zowel een netwerkprotocol als passende programma’s aan met behulp waarvan men op een veilige wijze een versleutelde netwerkverbinding met een pc op afstand tot stand kan brengen.

Het voordeel van SSH (ook van bijvoorbeeld SFTP) zit in tegenstyelling tot FTP of Telnet in het feit dat te beginnen met de authentificatie van user en server tot en met de transfer van de gegevens alles cryptografisch versleuteld wordt. – Een potentiële aanvaller kan geen wachtwoorden en gegevens onderscheppen die bijvoorbeeld bij FTP in gewone tekst worden overgebracht.

OpenSSH stelt tools beschikbaar om veilig toegang te krijgen tot machines op afstand. De commando‘s rlogin, rsh, rcp en telnet kunnen worden vervangen door OpenSSH. Daarnaast kunnen andere TCP/IP-verbindingen veilig door SSH verder worden geleid (getunneld).

Uitvoerige informatie en hulp vindt u op: http://www.openssh.com/

SSH-implementaties waren oorspronkelijk uitsluitend beschikbaar bij Unix, maar zijn inmiddels ook voor andere platforms verkrijgbaar.

Bij Windows gebruikt men de tool Puttygen voor key-management. Dit kunt u op de Putty-homepage op: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html downloaden.

Om een key te genereren kiest men beneden het keytype (meestal SSH2, RSA of DSA), voert dan de sleutellengte in bits in en klikt vervolgens op de button Generate.

Voa muisbewegingen worden hierbij toevalswaarden verzameld, d.w.z. de "genereringsbalk" wordt uitsluitend gevuld, als u uw muis beweegt.

Als de key gegenereerd is, geef dan a.u.b. in het veld Key passphrase nog een persoonlijk wachtwoord in, dat in het veld Confirm passphrase moet worden bevestigd.





U hebt ook de mogelijkheid tot gebruik van de zogenaamde FileAuth methode. In dit geval is het aan te bevelen dat u geen passphrase (wachtwoord) gebruikt. De private key moet in dit geval via de optie "Conversions -> Export OpenSSH key" worden opgeslagen. De via de optie ‚Save private key’ opgeslagen variant dient uitsluitend via de Putty Pageant te worden gebruikt.

De gegenereerde key kan dan worden gebruikt voor de AuthInfo-methode bijvoorbeeld voor rsync of sftp.

Voorbeeld:
sftp -oIdentityFile=/pad naar het keyfile/ gebruikersnaam@sftp.hidrive.strato.com

sftp -oIdentityFile=/home/gebruiker/private.ppk gebruikersnaam@sftp.hidrive.strato.com

Als de keyfile niet correct is, wordt het reguliere wachtwoord opgevraagd voor uw HiDrive gebruikersaccount.

Ook bij Linux kan de FileAuth-methode worden gebruikt. In ons voorbeeld gebruiken wij ssh-keygen, dat bij de meeste Linuxdistributies reeds aanwezig is. Houd er a.u.b. rekening mee dat de aangegeven paden van de door u gebruikte Linux-distributie aangepast moeten worden.

Invoer:
ssh-keygen

Uitvoer:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):

Voer hier de plaats in waar u de key wilt opslaan.

Enter passphrase (empty for no passphrase):

Het is aan te bevelen geen wachtwoord te gebruiken, anders zou dit bij het opbouwen van de verbinding worden opgevraagd, maar wij willen het invoeren van een wachtwoord met de FileAuth methode omzeilen.

Enter same passphrase again:

Als u hebt beslist om geen wachtwoord toe te kennen, dan op deze plaats eveneens alleen maar op Enter drukken.

Sla de public-key id_rsa.pub nu a.u.b. op uw HiDrive gebruikersaccount op zoals aan het begin omschreven.

U genereert een testverbinding via SFTP als volgt:

sftp -oIdentityFile=/home/PAD-NAAR DE-KEY/KEY-FILE gebruikersnaam@sftp.hidrive.strato.com

Test-verbinding met RSYNC:
rsync -av -e ssh /map/die/overgebracht/moet/worden/ gebruikersnaam@rsync.hidrive.strato.com:/users/gebruikersnaam

Aanwijzing:
Geef a.u.b. uw HiDrive gebruikersnaam bij alle soorten verbindingen en bij de login in de klantenlogin volledig in kleine letters aan.