Povezivanje putem SSH-a pomoću Putty ključa

Ovaj priručnik pruža korak-po-korak upute o tome kako instalirati PuTTY SSH, kako ga koristiti i kako konfigurirati provjeru autentičnosti temeljenu na ključevima. Slijedeći ove upute, moći ćete uspostaviti sigurnu vezu s udaljenim poslužiteljem pomoću PuTTY-ja.

Izazovi s kojima se danas suočavamo

Današnja poslovna okruženja često pokreću više operativnih sustava. Uzmite u obzir radne stanice i poslužitelje. Mrežni uređaji, Linux poslužitelji, IoT sustavi i Linux radne stanice možda se moraju povezati s Windows radnom stanicom. Sigurno povezivanje ovih okruženja i zaštita podataka izazovi su s kojima se suočavamo ovih dana. Alat kao što je PuTTY može pomoći u tome.

SSH - što je to?

Secure Shell ili Secure Socket Shell (SSH) mrežni je protokol koji korisnicima omogućuje siguran pristup računalima preko nesigurnih mreža, što je posebno važno za administratore sustava.

SSH protokol se također implementira kroz skup uslužnih programa. Koristeći Secure Shell, možete sigurno komunicirati između dva računala preko otvorene mreže, kao što je internet, koristeći snažnu provjeru autentičnosti lozinkom i provjeru autentičnosti javnim ključem.

Mrežni administratori koriste SSH za daljinski pristup drugom računalu, izvršavanje naredbi i premještanje datoteka između računala, kao i za pružanje snažne enkripcije.

Koristeći SSH, možete sigurno pristupiti računalu ili uređaju preko nesigurne mreže. SSH veze mogu se koristiti za daljinsku konfiguraciju Linux poslužitelja i mrežnih uređaja.

Što je PuTTY?

Sustavski administratori oslanjaju se na SSH (Secure Shell) za uspostavljanje sigurnih veza s udaljenim uređajima, što im omogućuje učinkovito obavljanje raznih zadataka. Evo nekih od ključnih aktivnosti koje administratori provode koristeći SSH:

1. Pregled log datoteka u var/log:

Povezivanjem s udaljenim uređajima putem SSH-a, mogu navigirati do var/log direktorija i analizirati log datoteke kako bi identificirali bilo kakve anomalije ili potencijalne probleme.

2. Uređivanje konfiguracijskih datoteka u /etc:

Administratori sustava koriste SSH za pristup /etc direktoriju i izmjenu tih datoteka prema potrebi.

3. Ažuriranje softvera pomoću DNF-a ili APT-a:

Uz SSH, mogu iskoristiti upravitelje paketima kao što su DNF (Dandified Yum) ili APT (Advanced Package Tool) za neometano preuzimanje i instaliranje ažuriranja. To omogućuje administratorima da sustave održavaju ažurnima s najnovijim sigurnosnim zakrpama, ispravcima pogrešaka i poboljšanjima značajki.

4. Povezivanje s mrežnim uređajima:

SSH služi kao ključni alat administratorima za povezivanje s raznim mrežnim uređajima, uključujući usmjerivače (routere) i upravljive preklopnike (switcheve).

5. Omogućivanje ili onemogućivanje portova na preklopniku:

Administratori sustava često moraju omogućiti ili onemogućiti pojedinačne portove na preklopniku kako bi učinkovito upravljali mrežnom povezivošću.

6. Upravljanje tablicama usmjeravanja:

Administratori mogu koristiti SSH za povezivanje s usmjerivačima i upravljivim preklopnicima, dobivajući pristup konfiguracijama tablica usmjeravanja.

7. Daljinsko konfiguriranje protokola usmjeravanja:

SSH omogućuje administratorima daljinsko konfiguriranje protokola usmjeravanja na mrežnim uređajima. Bilo da se radi o OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) ili EIGRP (Enhanced Interior Gateway Routing Protocol) protokolu, oni mogu uspostaviti SSH sesije s usmjerivačima i preklopnicima te mijenjati postavke protokola usmjeravanja.

Kako instalirati PuTTY

Prvo trebate instalirati PuTTYGen alat, koji je dostupan na ovom  linku

Da biste instalirali PuTTY na vaš Windows sustav, slijedite ove jednostavne korake:

1. Započnite odabirom odgovarajuće instalacijske datoteke za vaš sustav. Imate tri opcije ovisno o arhitekturi vašeg sustava: 64-bit x86, 64-bit Arm ili 32-bit x86.

2. Nakon što ste identificirali ispravnu datoteku, nastavite s preuzimanjem instalacijske izvršne datoteke. Obavezno je spremite na mjesto na računalu kojem možete lako pristupiti.

Zatim pokrenite alat i kliknite gumb Generate.  Tijekom generiranja ključa, program će vas obavijestiti da trebate izvoditi nasumične radnje (poput pomicanja kursora) kako biste generirali nasumični niz. Kao rezultat, bit će generirani javni i privatni ključevi.

• Koristite gumbe "Save private key" i "Save public key" kako biste spremili ključeve na svoje računalo. Kao mjeru opreza, ključ možete spremiti postavljanjem lozinke na njega.

Zatim trebate dodati javni ključ na poslužitelj s kojim se planirate povezati.

• Da biste to učinili, povežite se na njega putem SSH veze koristeći lozinku i otvorite datoteku .ssh/authorized_keys u početnom direktoriju korisnika. Sljedeći unos mora se dodati na kraj datoteke.

ssh-rsa vas_javni_kljuc_ovdje //Ovdje navodimo sam rsa ključ

U ovom primjeru plan je povezati se s root računom, pa je putanja do datoteke /root/.ssh/authorized_keys Sadržaj ključa možete vidjeti u samoj datoteci, ovaj dio je istaknut na snimci zaslona.

Zatim u prozoru Putty idite na karticu "Connection" → "SSH" → "Auth" i u donjem polju navedite putanju do datoteke privatnog ključa (ima ekstenziju *.ppk)

• Nakon toga unesite adresu poslužitelja na glavnoj kartici programa i povežite se. Prilikom povezivanja, program će tražiti ime korisnika s kojim se planirate prijaviti. Unesite ime računa za koji ste prethodno unijeli ključ (u našem slučaju, root), a zatim ćete dobiti pristup konzoli. Ako je ključ spremljen s lozinkom - nakon unosa prijave morat ćete unijeti lozinku SSH ključa (može se razlikovati od lozinke računa).