Povezivanje putem SSH-a pomoću Putty ključa

Ovaj vodič pruža upute korak po korak o tome kako instalirati PuTTY SSH, koristiti ga i konfigurirati autentifikaciju temeljenu na ključevima. Slijedeći ove upute, moći ćete uspostaviti sigurnu vezu s udaljenim poslužiteljem koristeći PuTTY.

Izazovi današnjice

Današnja poslovna okruženja često pokreću više operativnih sustava — kako na radnim stanicama tako i na poslužiteljima. Mrežni uređaji, Linux poslužitelji, IoT sustavi i Linux radne stanice često se moraju povezivati s Windows radne stanice. Sigurno povezivanje ovih okruženja uz zaštitu podataka ostaje veliki izazov. Alat poput PuTTY-ja može učinkovito pomoći u rješavanju ovog problema.

SSH — što je to?

Secure Shell (SSH), također poznat kao Secure Socket Shell, mrežni je protokol koji omogućuje siguran pristup računalima preko nesigurnih mreža. Posebno je popularan među sistemskim administratorima.

SSH protokol implementiran je kroz skup uslužnih programa. Korištenjem Secure Shella možete sigurno komunicirati između dva računala preko otvorene mreže (poput Interneta) sa snažnom autentifikacijom lozinkom ili autentifikacijom javnim ključem.

Mrežni administratori koriste SSH za udaljeni pristup drugom računalu, izvršavanje naredbi, prijenos datoteka i osiguravanje snažne enkripcije.

Pomoću SSH-a možete sigurno pristupiti računalu ili uređaju preko nesigurne mreže. SSH veze obično se koriste za udaljenu konfiguraciju Linux poslužitelja i mrežnih uređaja.

Što je PuTTY?

PuTTY je besplatan SSH-klijent otvorenog koda za Windows. Jedan je od najpopularnijih alata za sigurno povezivanje s Linux-poslužiteljima s računala sa sustavom Windows.

S PuTTY-em možete:

• Povezati se s poslužiteljem pomoću provjere autentičnosti lozinkom ili SSH-ključem
• Izvršavati naredbe na daljinu
• Prenositi datoteke (putem PSCP-a ili ugrađenog SFTP-klijenta u PuTTY-u)
• Upravljati Linux-poslužiteljem bez grafičkog sučelja

PuTTY je lagan, brz, redovito ažuriran i besprijekorno radi sa svim modernim Linux distribucijama (Ubuntu, Debian, AlmaLinux, Rocky Linux itd.).

Paket također uključuje PuTTYgen – jednostavan alat za stvaranje parova SSH-ključeva koji ćemo koristiti u ovom priručniku.

Kako instalirati PuTTY

Prvo preuzmite PuTTY paket sa službene web stranice. Posjetite puttygen.com kako biste dobili PuTTY za svoj operativni sustav.

Za instalaciju PuTTY-ja na vaš Windows sustav, slijedite ove jednostavne korake:

1. Odaberite odgovarajući paket za arhitekturu vašeg sustava — 32-bitnu ili 64-bitnu verziju. Stranica za preuzimanje nudi pojedinačne izvršne datoteke, uključujući putty.exe (SSH klijent) i puttygen.exe (uslužni program za generiranje ključeva).

2. Preuzmite putty.exe i puttygen.exe. Spremite ih na lako dostupnu lokaciju na vašem računalu.

Generiranje SSH ključeva

Pokrenite uslužni program PuTTYgen i kliknite gumb Generate. Tijekom generiranja pomičite pokazivač miša nasumično po praznom području kako biste stvorili entropiju za ključ.

Nakon završetka generiranja, javni ključ pojavljuje se u tekstualnom području. Alat također prikazuje otisak ključa i omogućuje dodavanje komentara.

Koristite gumbe „Save public key" i „Save private key" za spremanje ključeva na vaše računalo. Za dodatnu sigurnost postavite lozinku (passphrase) za zaštitu privatnog ključa.

Dodavanje javnog ključa na poslužitelj

Zatim dodajte javni ključ na ciljni poslužitelj.

Povežite se s poslužiteljem putem SSH-a koristeći svoju lozinku, zatim otvorite datoteku .ssh/authorized_keys u korisničkom početnom direktoriju. Dodajte sljedeći redak na kraj datoteke:

ssh-rsa vaš_javni_ključ_ovdje

U ovom primjeru koristimo root račun, pa je putanja datoteke /root/.ssh/authorized_keys. Kopirajte javni ključ izravno iz prozora PuTTYgen (tekstualno područje na vrhu).

Konfiguracija PuTTY-ja za autentifikaciju ključem

Otvorite aplikaciju PuTTY. U glavnom prozoru unesite IP adresu poslužitelja u polje „Host Name (or IP address)", provjerite je li port 22, a vrsta veze SSH.

Prije povezivanja navedite putanju do privatnog ključa. U lijevom panelu idite na Connection → SSH → Auth → Credentials i pronađite datoteku privatnog ključa (s ekstenzijom .ppk) u polju „Private key file for authentication".

Vratite se u kategoriju Session, unesite adresu poslužitelja i kliknite Open za povezivanje.

PuTTY će zatražiti korisničko ime. Unesite naziv računa za koji ste dodali javni ključ (u našem slučaju root). Zatim ćete dobiti pristup konzoli poslužitelja.

Ako privatni ključ ima lozinku (passphrase), bit ćete zatraženi da je unesete nakon unosa korisničkog imena. Imajte na umu da ova lozinka štiti vaš SSH ključ i odvojena je od lozinke računa.

Uspjeh! Autentifikacija temeljena na ključevima radi

Ako je sve ispravno konfigurirano, PuTTY će se povezati s poslužiteljem bez traženja lozinke računa (samo lozinka ključa, ako je postavljena). Terminal se odmah otvara s naredbenim retkom, omogućujući vam da odmah izvršavate naredbe.

Čestitamo! Sada možete sigurno i praktično upravljati svojim udaljenim poslužiteljem bez unosa lozinki svaki put.