Beheeropties voor nerds: SSH en SFTP toegang nu beschikbaar

Beheeropties voor nerds: SSH en SFTP toegang nu beschikbaar

Geschreven op 01-05-2020 door Douwe Zijlstra
Categorieën: Online Beveiliging
Beheeropties voor nerds: SSH en SFTP toegang nu beschikbaar

Een van de meest krachtige tools om je websites te beheren is de command line. Met een paar commando's kun je vaak taken uitvoeren die normaal een veel klikken in een webinterface kosten. Mappen verwijderen, bestanden kopiëren, updates deployen via Git of WordPress updaten met wp-cli zijn goede voorbeelden. Onmisbaar voor veel websitebeheerders. Deze command line was via cPanel al in de browser beschikbaar, maar vanaf nu zetten we letterlijk en figuurlijk de poort open voor SSH verbindingen. Dat betekent dat je geen browser meer hoeft te openen, maar je je terminal-programma kunt gebruiken.

Ook SFTP toegang mogelijk
Omdat we SSH beschikbaar hebben gemaakt, kun je ook automatisch ook gebruik maken van SFTP. Dit is de opvolger van FTP en een stuk veiliger, omdat het gebruik maakt van de versleutelde SSH tunnel.

Extra beveiligingsmaatregelen voor SSH/SFTP toegang
De grootste voordelen van SSH zijn eigenlijk ook de grootste veiligheidsrisico's van SSH. Als je eenmaal via SSH bent ingelogd, kun je veel geavanceerde taken doen. Daarom houden hackers ook van SSH, en hebben we dus passende beveiligingsmaatregelen getroffen:

  • We gebruiken een niet standaard-poort voor SSH: poort 2222 in plaats van 22
  • Je kunt alleen inloggen met een SSH key en niet met een wachtwoord
  • Na 5 mislukte inlogpogingen wordt toegang tijdelijk geblokkeerd

Het voordeel van SSH keys
Zoals je ziet, kun je dus alleen met een SSH key inloggen. SSH keys zijn enorm handig! Waar je normaal je wachtwoord gebruikt om in te loggen, gebruik je nu je persoonlijke SSH key die op je computer staat. Nadat je je key bij ons hebt geupload, hoeft je dan nooit meer een wachtwoord in te vullen. Dit is ook een stuk veiliger: wachtwoorden zijn een stuk makkelijker te raden en ontvreemden dan een SSH key. Ga uiteraard wel voorzichtig om met je SSH key!

Hoe voeg ik een SSH key toe aan een hostingpakket?
Het toevoegen van SSH keys kun je in cPanel doen via de 'SSH-toegang' of 'SSH-access' knop. Eerst moet je jouw SSH key uploaden, en vervolgens kun je deze autoriseren/toegang geven. Hier lees je precies hoe je dat doet: https://xxlhosting.help/article/x53bd0mren-hoe-log-ik-in-met-ssh

Hoe log ik in op SSH en SFTP?
Nadat je je SSH key hebt toegevoegd en geautoriseerd, kun je simpelweg inloggen met het volgende commando in je terminal-programma:

ssh cpanelgebruiker@domein.nl -p 2222


Inloggen via SFTP kan door in je (S)FTP-programma sftp://domein.nl als adres, 2222 als poortnummer, en de cPanel gebruikersnaam in te vullen. Het wachtwoord-veld kun je leeg laten. Op de volgende link kun je een stap-voor-stap uitleg vinden: https://xxlhosting.help/article/1ka0kkxdm3-hoe-log-ik-in-met-sftp