Connessione via SSH utilizzando la chiave Putty

Questo tutorial fornisce istruzioni passo passo su come installare PuTTY SSH, utilizzarlo e configurare l'autenticazione basata su chiavi. Seguendo queste istruzioni, sarai in grado di stabilire una connessione sicura a un server remoto usando PuTTY.

Le sfide di oggi

Gli ambienti aziendali di oggi spesso eseguono più sistemi operativi, sia su workstation che su server. I dispositivi di rete, i server Linux, i sistemi IoT e le workstation Linux hanno frequentemente bisogno di connettersi da una workstation Windows. Collegare questi ambienti in modo sicuro proteggendo i dati rimane una sfida importante. Uno strumento come PuTTY può aiutare a risolvere questo problema in modo efficace.

SSH: cos'è?

Secure Shell (SSH), noto anche come Secure Socket Shell, è un protocollo di rete che consente l'accesso sicuro ai computer attraverso reti non sicure. È particolarmente popolare tra gli amministratori di sistema.

Il protocollo SSH è implementato attraverso una suite di utilità. Usando Secure Shell, puoi comunicare in modo sicuro tra due computer su una rete aperta (come Internet) con autenticazione tramite password forte o autenticazione a chiave pubblica.

Gli amministratori di rete utilizzano SSH per accedere remotamente a un altro computer, eseguire comandi, trasferire file e fornire crittografia robusta.

Con SSH, puoi accedere in modo sicuro a un computer o dispositivo attraverso una rete non sicura. Le connessioni SSH sono comunemente utilizzate per configurare remotamente server Linux e dispositivi di rete.

Cos'è PuTTY?

Gli amministratori di sistema si affidano a SSH (Secure Shell) per stabilire connessioni sicure con dispositivi remoti ed eseguire attività in modo efficiente. Ecco alcune delle attività chiave che i sysadmin svolgono usando SSH:

1. Analizzare i file di log in /var/log:

Connettendosi via SSH, navigano nella directory /var/log e analizzano i file di log per identificare anomalie o potenziali problemi.

2. Modificare i file di configurazione in /etc:

I sysadmin usano SSH per accedere alla directory /etc e modificare i file di configurazione secondo necessità.

3. Aggiornare il software usando DNF o APT:

Tramite SSH, possono utilizzare gestori di pacchetti come DNF (Dandified Yum) o APT (Advanced Package Tool) per scaricare e installare aggiornamenti senza problemi, mantenendo i sistemi aggiornati con le ultime patch di sicurezza, correzioni di bug e funzionalità.

4. Connettersi ai dispositivi di rete:

SSH è uno strumento critico per connettersi a vari dispositivi di rete, inclusi router e switch gestiti.

5. Abilitare o disabilitare le porte dello switch:

I sysadmin abilitano o disabilitano frequentemente le singole porte dello switch per gestire la connettività di rete in modo efficiente.

6. Gestire le tabelle di routing:

Usando SSH, si connettono a router e switch gestiti per accedere e modificare le configurazioni delle tabelle di routing.

7. Configurare i protocolli di routing da remoto:

SSH consente ai sysadmin di configurare remotamente i protocolli di routing sui dispositivi di rete, che si tratti di OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) o EIGRP (Enhanced Interior Gateway Routing Protocol).

Come installare PuTTY

Prima di tutto, scarica il pacchetto PuTTY dal sito web ufficiale. Visita puttygen.com per ottenere PuTTY per il tuo sistema operativo.

Per installare PuTTY sul tuo sistema Windows, segui questi semplici passaggi:

1. Seleziona il pacchetto appropriato per l'architettura del tuo sistema: 32 bit o 64 bit. La pagina di download offre file eseguibili individuali, inclusi putty.exe (il client SSH) e puttygen.exe (l'utilità di generazione delle chiavi).

Tabella delle opzioni di download di PuTTY che mostra le versioni a 32 e 64 bit

2. Scarica putty.exe e puttygen.exe. Salvali in una posizione facilmente accessibile sul tuo computer.

Generazione delle chiavi SSH

Avvia l'utilità PuTTYgen e clicca sul pulsante Generate. Durante la generazione, muovi il cursore del mouse in modo casuale sull'area vuota per creare entropia per la chiave.

PuTTYgen sta generando la chiave — muovi il mouse per creare entropia

Una volta completata la generazione, la chiave pubblica appare nell'area di testo. Lo strumento mostra anche l'impronta digitale della chiave e consente di aggiungere un commento.

PuTTYgen con chiavi pubblica e privata generate pronte per il salvataggio

Usa i pulsanti "Save public key" e "Save private key" per salvare le chiavi sul tuo computer. Per una maggiore sicurezza, imposta una passphrase per proteggere la chiave privata.

Aggiungere la chiave pubblica al server

Successivamente, aggiungi la chiave pubblica al server di destinazione.

Connettiti al server via SSH usando la tua password, quindi apri il file .ssh/authorized_keys nella directory home dell'utente. Aggiungi la seguente riga alla fine del file:

ssh-rsa la_tua_chiave_pubblica_qui

Modifica del file .ssh/authorized_keys sul server

In questo esempio, stiamo usando l'account root, quindi il percorso del file è /root/.ssh/authorized_keys. Copia la chiave pubblica direttamente dalla finestra di PuTTYgen (l'area di testo in alto).

Configurare PuTTY per l'autenticazione tramite chiave

Apri l'applicazione PuTTY. Nella finestra principale, inserisci l'indirizzo IP del server nel campo "Host Name (or IP address)", assicurati che la porta sia 22 e il tipo di connessione sia SSH.

Finestra principale della sessione PuTTY con host e porta configurati

Prima di connetterti, specifica il percorso della chiave privata. Nel pannello di sinistra, vai su Connection → SSH → Auth → Credentials e cerca il tuo file di chiave privata (con estensione .ppk) nel campo "Private key file for authentication".

Torna alla categoria Session, inserisci l'indirizzo del server e clicca su Open per connetterti.

PuTTY chiederà il nome utente. Inserisci il nome dell'account per cui hai aggiunto la chiave pubblica (nel nostro caso, root). Otterrai quindi l'accesso alla console del server.

Se la chiave privata ha una passphrase, ti verrà chiesto di inserirla dopo aver fornito il nome utente. Nota che questa passphrase protegge la tua chiave SSH ed è separata dalla password dell'account.

Successo! L'autenticazione basata su chiavi funziona

Se tutto è configurato correttamente, PuTTY si connetterà al server senza richiedere la password dell'account (solo la passphrase della chiave, se ne è stata impostata una). Il terminale si apre immediatamente con il prompt dei comandi, permettendoti di eseguire comandi subito.

Connessione SSH PuTTY riuscita usando l'autenticazione a chiave pubblica: terminale che mostra il monitor dei processi htop — Esempio di login riuscito con chiave pubblica: il terminale si apre istantaneamente senza richiedere la password dell'account. Qui, htop è in esecuzione per mostrare i processi del server — prova che l'autenticazione basata su chiavi funziona perfettamente.

Congratulazioni! Ora puoi gestire il tuo server remoto in modo sicuro e conveniente senza inserire password ogni volta.

Connessione via SSH utilizzando la chiave Putty

Le sfide di oggi

SSH: cos'è?

Cos'è PuTTY?

Come installare PuTTY

Generazione delle chiavi SSH

Aggiungere la chiave pubblica al server

Configurare PuTTY per l'autenticazione tramite chiave

Successo! L'autenticazione basata su chiavi funziona

VAT

Server GPU

Server Game

Cloud Storage

Servizio di Backup

Server Dedicati

Server Economici

VPS

Amministrazione di Sistema

Intelligenza Artificiale

Virtualizzazione