Automatische SSH deployment

Automatische SSH deployment

De portal biedt de mogelijkheid om automatisch SSH keys van portal gebruikers, die lid zijn van je team, uit te rollen naar de verschillende servers. Bij “SSH Gebruikers keys” staat uitgelegd hoe je dit als gebruiker kan doen.

Als je een team-member verwijdert uit je team, zullen ook alle SSH keys behorende bij deze gebruik van de servers worden verwijderd. Je weet dus zeker dat juiste personen toegang tot je server hebben!

In sommige gevallen is deze werking niet gewenst. In dat geval is het mogelijk om als Eigenaar of Beheerder in het Beveiligingsmenu (tabblad: SSH Keys) deze functionaliteit per server aan of uit te zetten. Als je de optie uit zet, dien je zelf handmatig keys toe te voegen aan de dbt. ~/.ssh/authorized_keys bestanden.

Verder is het belangrijk om te weten:
  1. Alleen beschikbaar voor HPW servers
  2. Bestaande keys in ~/.ssh/authorized_keys worden overschreven
  3. Dit is een globale actie, dus alle omgevingen op een server krijgen dezelfde keys
  4. Alleen keys van gebruikers met de Eigenaar, Beheerder of Ontwikkelaar rol worden uitgerold
  5. Bestaande servers hebben de SSH key deployment optie inactief, nieuwe servers (na maart 2023) hebben deze optie standaard aan staan

SSH Gebruikers keys

Als portal gebruiker heb je de optie om tot maximaal 5 SSH (public)keys toe te voegen aan je account. Als je de juiste rol hebt in je team worden je keys automatisch uitgerold naar de dbt. servers en kun je gelijk (vaak binnen 15 minuten) inloggen.

Alleen ssh-ed25519 en ecdsa-sha2-nistp256 worden als key type geaccepteerd (ssh-rsa dus niet!). Als je niet weet hoe je een SSH key aanmaakt, hieronder een voorbeeld:
  1. ssh-keygen -t ed25519 -C "omschrijving van je key"
We adviseren altijd om een wachtwoord in te stellen op je private key voor extra veiligheid. De gegevens die je nodig bent staan in het net aangemaakt .pub (bijv: ~/.ssh/id_ed25519.pub) bestand.

    • Related Articles

    • SSH-tips voor professionals

      SSH is een van de meest gebruikte tools door ons én door de meeste ontwikkelaars. In deze blog delen we een aantal tips die SSH zowel veiliger als efficiënter maken. Deze tips zijn niet alleen toepasbaar op onze high performance webservers, maar ook ...

    • Login meldingen SSH onderdrukken

      Wij zien regelmatig dat de zogenaamde deploy diensten last hebben van output die wij genereren bij het inloggen via SSH (bijv. pre-login/motd). Deze output heeft als functie om de gebruiker belangrijke informatie te tonen, maar in het geval van ...

    • Een database backup maken

      Voordat je wijzigingen aanbrengt in je webapplicatie, is het altijd slim om eerst een backup van je database te maken. Als er iets misgaat, kun je gemakkelijk terug naar de oorspronkelijke situatie. Gelukkig is het maken van een database backup vrij ...

    • Misbruik van uitgaande e-mail voorkomen

      Het kan voorkomen dat een server op een zogenaamde zwarte lijst komt te staan, vaak doordat een klant onbedoeld spam verstuurt. Dit veroorzaakt problemen voor jou en andere klanten, omdat legitieme e-mails mogelijk worden geweigerd door diensten ...

    • Bestandsoverdracht met rsync

      Heb je meerdere servers? Dan kan het voorkomen dat je bestanden wilt kopiëren van de ene server naar de andere server. Om dit goed te doen nemen wij de tool rsync in gebruik. Wij leggen je graag uit hoe je dit kunt gebruiken om bestanden te kopiëren. ...