Inloggen met SSH zonder passphrase in MacOS

key pair

Wanneer je inlogt via SSH, kun je je op twee manieren identificeren:

Inloggen via key pair authenticatie is niet alleen veiliger, het zorgt ervoor dat je bij het inloggen niet steeds zelf je username en wachtwoord hoeft in te toetsen. Je gebruikt een private sleutel om je te authenticeren. Die private sleutel moet dan ook ten aller tijden privé blijven. Het is bijvoorbeeld zéér onverstandig om hem via het internet te versturen, bijvoorbeeld door hem ergens naartoe te mailen. Als iemand je private sleutel te pakken krijgt, kan hij hem misbruiken en zich als jou voordoen.

Als extra beveiliging wordt er daarom vaak een passphrase op de private sleutel gezet. Hierdoor moet, iedere keer wanneer je de private sleutel gebruikt, de passphrase worden ingevoerd. Hiermee wordt het eerder beschreven gemak echter weer teniet gedaan. Je moet namelijk weer iedere keer de passphrase invullen.

In MacOS is het echter ook mogelijk de passphrase in je Keychain toe te voegen. Hierdoor vult MacOS automatisch de passphrase voor je in, waardoor je dit niet steeds zelf hoeft te doen.

Om je passphrase in de Keychain op te slaan, doe je het volgende:

  1. Open de terminal
  2. Open de SSH configuratie:
    nano ~/.ssh/config
  3. Voer nu het volgende in:
    Host *
      UseKeychain yes
  4. Sla nu het bestand op met CTRL+x.
  5. Log nu in op een computer met SSH.
  6. Er wordt nu nog één keer om een passphrase gevraagd. (en deze wordt gelijk in je Keychain gezet)
  7. Log je SSH-sessie nu weer uit.
  8. Herhaal stap 5 en je zult zien dat er nu niets meer gevraagd wordt en dat je meteen ingelogd wordt.

 

Hoe bewaar je veilig je cryptocurrency?

Ledger Nano S hardware cryptocurrency wallet

In het verleden schreef ik al artikelen over hoe je een Bitcoin of Ethereum Wallet kon aanmaken, zodat je je bitcoins en ethers kon bewaren, overmaken en ontvangen. Deze wallets zijn gebaseerd op het principe dat je moet inloggen met je private sleutel. Zonder deze sleutel krijg je geen toegang tot je wallet. Het is dus belangrijk dat je de sleutel goed bewaart. Sleutel weg = centjes weg!

Daarmee komen we bij de volgende uitdaging: waar bewaar je je sleutel? Op je computer bewaren is een mogelijkheid, maar als je harddisk crasht of je loopt een virus op, dan heb je een probleem. Als derden onbedoeld toegang krijgen tot je computer kunnen ze je sleutel stelen en daarmee je hele wallet plunderen. Een andere mogelijkheid is om de sleutel te printen. Het wordt dan wel lastig als je steeds je hele sleutel moet overtypen om toegang tot je wallet te krijgen en er zijn gevaren zoals woninginbraak of brand.

Ik heb eens wat rond gezocht op het internet en heb een oplossing gevonden: een hardware wallet. In deze hardware wallet worden de benodigde gegevens opgeslagen.

De hardware wallet die ik heb gekocht is de Ledger Nano S. Dit apparaatje sluit je op je computer aan via USB om toegang te verkrijgen tot je cryptocurrency wallets en transacties te verrichten. De installatie is erg eenvoudig. In de bijgeleverde handleiding wordt je verwezen naar een website waar het hele installatieproces stap voor stap uitgelegd wordt. Het kostte mij een klein half uurtje om het installatieproces te voltooien. Tijdens het installatieproces krijg je een serie woorden die je in de juiste volgorde moet noteren. Deze vormen een backup voor als je de Ledger Nano S verliest en je een nieuw exemplaar wilt gebruiken.

screenshot ledger wallet ethereum

Om de Ledger Nano S te gebruiken, dien je één of meerdere Chrome-apps te downloaden en te installeren, afhankelijk van het aantal cryptocurrencies dat je wilt gebruiken. Je dient dus de Chrome-browser op je computer geïnstalleerd te hebben. De apps werken alleen wanneer de Ledger Nano S via USB is aangesloten en ontgrendeld is met de pincode.

De ondersteuning voor smartphones heb ik nog niet kunnen testen, maar duidelijk is wel dat je de Ledger Nano S niet aan kunt sluiten op een iPhone vanwege het gebrek aan een USB-poort op dit apparaat. Op zich is dit geen probleem omdat ik over meerdere hardware pallets beschik. De pallets waar ik grote bedragen in stop beveilig ik met mijn Ledger Nano S. Vervolgens kan ik vanuit die wallets overboeken naar andere pallets van waaruit ik naar derden overmaak. Zie het maar als een spaarrekening en een betaalrekening.

In tegenstelling tot traditionele currencies maak je geen gebruik van banken. Dit is natuurlijk een enorm pluspunt, maar je bent zelf verantwoordelijk voor een goede beveiliging van de toegang tot je wallet. Er is immers geen bank die je een e-dentifier of random reader levert. Een hardware wallet is een prima oplossing en zorgt er voor dat je bitcoins, ethers, ripple en andere coins veilig zijn. Eigenlijk is het een must voor iedereen die ook maar een beetje serieus is met cryptocurrency.

De Ledger Nano S kost €69,60 en is hier te bestellen.