Content

  1. SSH - co to jest?
  2. Co to jest PuTTY?

Łączenie się przez SSH przy użyciu klucza Putty

Ten samouczek zawiera instrukcje krok po kroku, jak zainstalować PuTTY SSH, używać go i skonfigurować uwierzytelnianie oparte na kluczach. Postępując zgodnie z tymi instrukcjami, będziesz w stanie nawiązać bezpieczne połączenie ze zdalnym serwerem za pomocą PuTTY.

Wyzwania, przed którymi stoimy dzisiaj

W dzisiejszych środowiskach biznesowych często działa wiele systemów operacyjnych. Weźmy pod uwagę stacje robocze i serwery. Urządzenia sieciowe, serwery Linux, systemy IoT i stacje robocze Linux mogą wymagać połączenia ze stacją roboczą Windows. Bezpieczne połączenie tych środowisk i ochrona danych to wyzwania, przed którymi stoimy w dzisiejszych czasach. Narzędzie takie jak PuTTY może w tym pomóc.

SSH - co to jest?

Secure Shell lub Secure Socket Shell (SSH) to protokół sieciowy, który umożliwia użytkownikom bezpieczny dostęp do komputerów za pośrednictwem niezabezpieczonych sieci, szczególnie dla administratorów systemów.

Protokół SSH jest również implementowany za pomocą pakietu narzędzi. Korzystając z Secure Shell, można bezpiecznie komunikować się między dwoma komputerami za pośrednictwem otwartej sieci, takiej jak Internet, przy użyciu silnego uwierzytelniania hasła i uwierzytelniania klucza publicznego.

Administratorzy sieci używają protokołu SSH, aby uzyskać dostęp do komputerów w niezabezpieczonych sieciach.

Administratorzy sieci używają SSH do zdalnego dostępu do innego komputera, wykonywania poleceń i przenoszenia plików między komputerami, a także do zapewnienia silnego szyfrowania.

Używając SSH, można bezpiecznie uzyskać dostęp do komputera lub urządzenia za pośrednictwem niezabezpieczonej sieci. Połączenia SSH mogą być wykorzystywane do zdalnej konfiguracji serwerów Linux i urządzeń sieciowych.

Co to jest PuTTY?

Sysadmini polegają na SSH (Secure Shell) do nawiązywania bezpiecznych połączeń ze zdalnymi urządzeniami, umożliwiając im efektywne wykonywanie różnych zadań. Oto niektóre z kluczowych czynności wykonywanych przez administratorów za pomocą SSH:

1.

1. Audyt plików dziennika w var/log:

Łącząc się ze zdalnymi urządzeniami przez SSH, mogą przejść do katalogu var/log i analizować pliki dziennika w celu zidentyfikowania wszelkich anomalii lub potencjalnych problemów.

2.

2. Edycja plików konfiguracyjnych w /etc:

Sysadmini wykorzystują SSH, aby uzyskać dostęp do katalogu /etc i modyfikować te pliki w razie potrzeby.

3. aktualizacja oprogramowania przy użyciu DNF lub APT:

Dzięki SSH mogą wykorzystać menedżery pakietów, takie jak DNF (Dandified Yum) lub APT (Advanced Package Tool), aby płynnie pobierać i instalować aktualizacje. Pozwala to administratorom na aktualizowanie systemów o najnowsze poprawki bezpieczeństwa, poprawki błędów i ulepszenia funkcji.

4.

4. łączenie się z urządzeniami sieciowymi:

SSH służy jako kluczowe narzędzie dla administratorów do łączenia się z różnymi urządzeniami sieciowymi, w tym routerami i zarządzanymi przełącznikami.

5. Włączanie lub wyłączanie portów przełączników:

Sysadmini często muszą włączać lub wyłączać poszczególne porty przełączników, aby efektywnie zarządzać łącznością sieciową.

6. zarządzanie tabelami routingu:

>

Sysadmini mogą wykorzystywać SSH do łączenia się z routerami i zarządzanymi przełącznikami, uzyskując dostęp do konfiguracji tabel routingu.

7. zdalne konfigurowanie protokołów routingu:

>

SSH umożliwia administratorom zdalne konfigurowanie protokołów routingu na urządzeniach sieciowych. Niezależnie od tego, czy jest to OSPF (Open Shortest Path First), BGP (Border Gateway Protocol), czy EIGRP (Enhanced Interior Gateway Routing Protocol), mogą nawiązywać sesje SSH do routerów i przełączników oraz modyfikować ustawienia protokołu routingu.

Jak zainstalować PuTTY

Najpierw należy zainstalować narzędzie PuTTYGen,  dostępne pod tym  linkiem

.

Aby zainstalować PuTTY w systemie Windows, wykonaj następujące proste kroki:

1. Zacznij od wybrania odpowiedniego pliku pakietu dla swojego systemu. Dostępne są trzy opcje w zależności od architektury systemu: 64-bit x86, 64-bit Arm lub 32-bit x86.

2.

2. Po zidentyfikowaniu właściwego pliku pakietu, przejdź do pobrania pliku wykonywalnego instalacji. Upewnij się, że zapisałeś go w lokalizacji na swoim komputerze, gdzie będziesz miał do niego łatwy dostęp.

Następnie uruchom pakiet instalacyjny.

Następnie uruchom narzędzie i kliknij przycisk Generuj.  Podczas generowania klucza program powiadomi cię o tym. Podczas generowania klucza, program powiadomi cię, że musisz wykonać losowych działań (takich jak przesuwanie kursora) w celu wygenerowania losowej sekwencji. W rezultacie wygenerowane zostaną klucze publiczny i prywatny.

  • Użyj przycisków "Zapisz klucz prywatny" i "Zapisz klucz publiczny", aby zapisać klucze na komputerze. Jako środek ostrożności, możesz zapisać klucz, ustawiając na nim hasło.

.

Następnie musisz dodać klucz publiczny do serwera, z którym planujesz się połączyć.

  • W tym celu należy połączyć się z nim poprzez SSH, używając hasła i otworzyć plik .ssh / authorized_keys w katalogu domowym użytkownika.
    Na końcu pliku należy dodać następujący wpis.
    • .
ssh-rsa your_public_key_here //Tutaj określamy sam klucz rsa

W tym przykładzie planowane jest połączenie z kontem root, więc ścieżka do pliku /root/.ssh/authorized_keys
Możesz zobaczyć zawartość klucza w samym pliku, ta część jest podświetlona na zrzucie ekranu.

.

Następnie w oknie Putty przejdź do zakładki "Connection" → "SSH" → "Auth" i w dolnym polu określ ścieżkę do pliku klucza prywatnego (ma rozszerzenie * .ppk)

.

  • Następnie wpisujemy adres serwera w głównej zakładce programu i łączymy się.
    Podczas łączenia program zapyta o nazwę użytkownika, za pomocą którego planujemy się zalogować.
    Wpisujemy nazwę konta, dla którego wcześniej wprowadziliśmy klucz (w naszym przypadku root), a następnie uzyskujemy dostęp do konsoli.
    Jeśli klucz został zapisany z hasłem - po wpisaniu loginu należy wpisać hasło z klucza SSH (może być inne niż hasło do konta)
    • .