Povezivanje putem SSH-a pomoću Putty ključa

Ovaj vodič pruža upute korak po korak o tome kako instalirati PuTTY SSH, koristiti ga i konfigurirati autentifikaciju temeljenu na ključevima. Slijedeći ove upute, moći ćete uspostaviti sigurnu vezu s udaljenim poslužiteljem koristeći PuTTY.

Izazovi današnjice

Današnja poslovna okruženja često pokreću više operativnih sustava — kako na radnim stanicama tako i na poslužiteljima. Mrežni uređaji, Linux poslužitelji, IoT sustavi i Linux radne stanice često se moraju povezivati s Windows radne stanice. Sigurno povezivanje ovih okruženja uz zaštitu podataka ostaje veliki izazov. Alat poput PuTTY-ja može učinkovito pomoći u rješavanju ovog problema.

SSH — što je to?

Secure Shell (SSH), također poznat kao Secure Socket Shell, mrežni je protokol koji omogućuje siguran pristup računalima preko nesigurnih mreža. Posebno je popularan među sistemskim administratorima.

SSH protokol implementiran je kroz skup uslužnih programa. Korištenjem Secure Shella možete sigurno komunicirati između dva računala preko otvorene mreže (poput Interneta) sa snažnom autentifikacijom lozinkom ili autentifikacijom javnim ključem.

Mrežni administratori koriste SSH za udaljeni pristup drugom računalu, izvršavanje naredbi, prijenos datoteka i osiguravanje snažne enkripcije.

Pomoću SSH-a možete sigurno pristupiti računalu ili uređaju preko nesigurne mreže. SSH veze obično se koriste za udaljenu konfiguraciju Linux poslužitelja i mrežnih uređaja.

Što je PuTTY?

Sistemski administratori oslanjaju se na SSH (Secure Shell) za uspostavljanje sigurnih veza s udaljenim uređajima i učinkovito obavljanje zadataka. Evo nekih ključnih aktivnosti koje sysadmini obavljaju koristeći SSH:

1. Analiza log datoteka u /var/log:

Povezivanjem putem SSH-a, navigiraju do direktorija /var/log i analiziraju log datoteke kako bi identificirali anomalije ili potencijalne probleme.

2. Uređivanje konfiguracijskih datoteka u /etc:

Sysadmini koriste SSH za pristup direktoriju /etc i modificiranje konfiguracijskih datoteka prema potrebi.

3. Ažuriranje softvera pomoću DNF-a ili APT-a:

Putem SSH-a mogu koristiti upravitelje paketa poput DNF-a (Dandified Yum) ili APT-a (Advanced Package Tool) za besprijekorno preuzimanje i instaliranje ažuriranja — održavajući sustave ažurnima s najnovijim sigurnosnim zakrpama, ispravkama grešaka i značajkama.

4. Povezivanje s mrežnim uređajima:

SSH je kritični alat za povezivanje s raznim mrežnim uređajima, uključujući usmjerivače i upravljane preklopnike.

5. Omogućavanje ili onemogućavanje portova preklopnika:

Sysadmini često omogućuju ili onemogućuju pojedinačne portove preklopnika za učinkovito upravljanje mrežnom povezanošću.

6. Upravljanje tablicama usmjeravanja:

Korištenjem SSH-a povezuju se s usmjerivačima i upravljanim preklopnicima za pristup i modificiranje konfiguracija tablica usmjeravanja.

7. Udaljena konfiguracija protokola usmjeravanja:

SSH omogućuje sysadminima udaljenu konfiguraciju protokola usmjeravanja na mrežnim uređajima — bilo da se radi o OSPF-u (Open Shortest Path First), BGP-u (Border Gateway Protocol) ili EIGRP-u (Enhanced Interior Gateway Routing Protocol).

Kako instalirati PuTTY

Prvo preuzmite PuTTY paket sa službene web stranice. Posjetite puttygen.com kako biste dobili PuTTY za svoj operativni sustav.

Za instalaciju PuTTY-ja na vaš Windows sustav, slijedite ove jednostavne korake:

1. Odaberite odgovarajući paket za arhitekturu vašeg sustava — 32-bitnu ili 64-bitnu verziju. Stranica za preuzimanje nudi pojedinačne izvršne datoteke, uključujući putty.exe (SSH klijent) i puttygen.exe (uslužni program za generiranje ključeva).

2. Preuzmite putty.exe i puttygen.exe. Spremite ih na lako dostupnu lokaciju na vašem računalu.

Generiranje SSH ključeva

Pokrenite uslužni program PuTTYgen i kliknite gumb Generate. Tijekom generiranja pomičite pokazivač miša nasumično po praznom području kako biste stvorili entropiju za ključ.

Nakon završetka generiranja, javni ključ pojavljuje se u tekstualnom području. Alat također prikazuje otisak ključa i omogućuje dodavanje komentara.

Koristite gumbe „Save public key" i „Save private key" za spremanje ključeva na vaše računalo. Za dodatnu sigurnost postavite lozinku (passphrase) za zaštitu privatnog ključa.

Dodavanje javnog ključa na poslužitelj

Zatim dodajte javni ključ na ciljni poslužitelj.

Povežite se s poslužiteljem putem SSH-a koristeći svoju lozinku, zatim otvorite datoteku .ssh/authorized_keys u korisničkom početnom direktoriju. Dodajte sljedeći redak na kraj datoteke:

ssh-rsa vaš_javni_ključ_ovdje

U ovom primjeru koristimo root račun, pa je putanja datoteke /root/.ssh/authorized_keys. Kopirajte javni ključ izravno iz prozora PuTTYgen (tekstualno područje na vrhu).

Konfiguracija PuTTY-ja za autentifikaciju ključem

Otvorite aplikaciju PuTTY. U glavnom prozoru unesite IP adresu poslužitelja u polje „Host Name (or IP address)", provjerite je li port 22, a vrsta veze SSH.

Prije povezivanja navedite putanju do privatnog ključa. U lijevom panelu idite na Connection → SSH → Auth → Credentials i pronađite datoteku privatnog ključa (s ekstenzijom .ppk) u polju „Private key file for authentication".

Vratite se u kategoriju Session, unesite adresu poslužitelja i kliknite Open za povezivanje.

PuTTY će zatražiti korisničko ime. Unesite naziv računa za koji ste dodali javni ključ (u našem slučaju root). Zatim ćete dobiti pristup konzoli poslužitelja.

Ako privatni ključ ima lozinku (passphrase), bit ćete zatraženi da je unesete nakon unosa korisničkog imena. Imajte na umu da ova lozinka štiti vaš SSH ključ i odvojena je od lozinke računa.

Uspjeh! Autentifikacija temeljena na ključevima radi

Ako je sve ispravno konfigurirano, PuTTY će se povezati s poslužiteljem bez traženja lozinke računa (samo lozinka ključa, ako je postavljena). Terminal se odmah otvara s naredbenim retkom, omogućujući vam da odmah izvršavate naredbe.

Čestitamo! Sada možete sigurno i praktično upravljati svojim udaljenim poslužiteljem bez unosa lozinki svaki put.