Content
Connessione via SSH utilizzando la chiave Putty
Questa esercitazione fornisce istruzioni passo passo su come installare PuTTY SSH, utilizzarlo e configurare l'autenticazione basata su chiavi. Seguendo queste istruzioni, sarete in grado di stabilire una connessione sicura a un server remoto utilizzando PuTTY.
Le sfide di oggi
Gli ambienti aziendali oggi eseguono spesso più sistemi operativi. Si pensi alle workstation e ai server. Dispositivi di rete, server Linux, sistemi IoT e workstation Linux possono dover essere collegati a una workstation Windows. La connessione sicura di questi ambienti e la protezione dei dati sono le sfide da affrontare al giorno d'oggi. Uno strumento come PuTTY può aiutare in questo senso.
SSH: cos'è?
Secure Shell o Secure Socket Shell (SSH) è un protocollo di rete che consente agli utenti di accedere ai computer in modo sicuro su reti non protette, soprattutto per gli amministratori di sistema.
Il protocollo SSH è implementato anche attraverso una suite di utility. Utilizzando Secure Shell, è possibile comunicare in modo sicuro tra due computer su una rete aperta, come Internet, utilizzando un'autenticazione forte con password e chiave pubblica.
Gli amministratori di rete utilizzano SSH per accedere a un altro computer da remoto, eseguire comandi e spostare file tra i computer, oltre che per fornire una forte crittografia.
Utilizzando SSH, è possibile accedere in modo sicuro a un computer o a un dispositivo su una rete non sicura. Le connessioni SSH possono essere utilizzate per configurare server Linux e dispositivi di rete da remoto.
Che cos'è PuTTY?
I sysadmin si affidano a SSH (Secure Shell) per stabilire connessioni sicure con i dispositivi remoti, consentendo loro di eseguire diverse attività in modo efficiente. Ecco alcune delle principali attività che i sysadmin svolgono utilizzando SSH:
1. Controllo dei file di registro in var/log:
Collegandosi ai dispositivi remoti tramite SSH, possono navigare nella directory var/log e analizzare i file di registro per identificare eventuali anomalie o potenziali problemi.
2. Modificare i file di configurazione in /etc:
I sysadmin utilizzano SSH per accedere alla directory /etc e modificare questi file secondo le necessità.
3. Aggiornare il software utilizzando DNF o APT:
Con SSH, possono sfruttare i gestori di pacchetti come DNF (Dandified Yum) o APT (Advanced Package Tool) per scaricare e installare gli aggiornamenti senza problemi. Ciò consente ai sysadmin di mantenere i sistemi aggiornati con le più recenti patch di sicurezza, correzioni di bug e miglioramenti delle funzionalità.
4. Connettersi ai dispositivi di rete:
SSH è uno strumento fondamentale per i sysadmin per connettersi a vari dispositivi di rete, tra cui router e switch gestiti.
5. Abilitare o disabilitare le porte degli switch:
I sysadmin hanno spesso bisogno di abilitare o disabilitare le singole porte degli switch per gestire in modo efficiente la connettività di rete.
6. Gestire le tabelle di routing:
I sysadmin possono utilizzare SSH per connettersi ai router e agli switch gestiti, accedendo alle configurazioni delle tabelle di routing.
7. Configurare i protocolli di routing da remoto:
SSH consente ai sysadmin di configurare da remoto i protocolli di routing sui dispositivi di rete. Che si tratti di OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) o EIGRP (Enhanced Interior Gateway Routing Protocol), possono stabilire sessioni SSH con router e switch e modificare le impostazioni del protocollo di routing.
Come installare PuTTY
Per prima cosa è necessario installare l'utility PuTTYGen, disponibile a questo link
Per installare PuTTY sul vostro sistema Windows, seguite questi semplici passaggi:
1. Iniziate selezionando il file di pacchetto appropriato per il vostro sistema. Sono disponibili tre opzioni a seconda dell'architettura del sistema: 64-bit x86, 64-bit Arm o 32-bit x86.
2. Una volta individuato il file di pacchetto corretto, procedete al download dell'eseguibile di installazione. Assicuratevi di salvarlo in una posizione del computer in cui sia possibile accedervi facilmente.
Durante la generazione della chiave, il programma vi informerà che è necessario eseguire azioni casuali (come spostare il cursore) per generare una sequenza casuale . Di conseguenza, verranno generate le chiavi pubbliche e private.
- Per salvare le chiavi sul computer, utilizzare i pulsanti"Salva chiave privata" e"Salva chiave pubblica". Per precauzione, è possibile salvare la chiave impostando una password.
Successivamente, è necessario aggiungere una chiave pubblica al server a cui si intende connettersi.
- A tale scopo, collegarsi al server tramite SSH, utilizzando la password, e aprire il file.ssh / authorized_keys nella directory home dell'utente.
Alla fine del file deve essere aggiunta la seguente voce.
ssh-rsa your_public_key_here //Here we specify the rsa key itself
In questo esempio, si intende connettersi con l'account di root, quindi il percorso del file /root/.ssh/authorized_keys
È possibile vedere il contenuto della chiave nel file stesso, questa parte è evidenziata nella schermata.
Quindi nella finestra di Putty andate alla scheda "Connection" (Connessione) → "SSH" → "Auth" (Autorizzazione) e nel campo in basso specificate il percorso del file della chiave privata (ha un'estensione* .ppk).
- Dopodiché, inserire l'indirizzo del server nella scheda principale del programma e connettersi.
Al momento della connessione, il programma chiederà il nome dell'utente con cui si intende accedere.
Inserite il nome dell'account per il quale avete precedentemente inserito la chiave (nel nostro caso, root), quindi accedete alla console.
Se la chiave è stata salvata con una password, dopo aver inserito il login, sarà necessario inserire la password della chiave SSH (potrebbe essere diversa dalla password dell'account).