Povezovanje prek SSH z uporabo ključa Putty

Ta vadnica ponuja navodila po korakih za namestitev PuTTY SSH, njegovo uporabo in konfiguracijo avtentikacije na podlagi ključev. Če sledite tem navodilom, boste lahko vzpostavili varno povezavo z oddaljenim strežnikom s pomočjo PuTTY.

Izzivi današnjega časa

Sodobna poslovna okolja pogosto uporabljajo več operacijskih sistemov — tako na delovnih postajah kot na strežnikih. Omrežne naprave, strežniki Linux, sistemi IoT in delovne postaje Linux se pogosto morajo povezovati z delovne postaje Windows. Varno povezovanje teh okolij ob hkratni zaščiti podatkov ostaja velik izziv. Orodje, kot je PuTTY, lahko učinkovito pomaga pri reševanju tega problema.

SSH — kaj je to?

Secure Shell (SSH), znan tudi kot Secure Socket Shell, je omrežni protokol, ki omogoča varen dostop do računalnikov prek nezavarovanih omrežij. Posebej priljubljen je med sistemskimi skrbniki.

Protokol SSH je implementiran s sklopom pripomočkov. Z uporabo Secure Shell lahko varno komunicirate med dvema računalnikoma prek odprtega omrežja (kot je internet) z močno avtentikacijo z geslom ali avtentikacijo z javnim ključem.

Omrežni skrbniki uporabljajo SSH za oddaljeni dostop do drugega računalnika, izvajanje ukazov, prenos datotek in zagotavljanje močnega šifriranja.

S SSH lahko varno dostopate do računalnika ali naprave prek nezavarovanega omrežja. Povezave SSH se pogosto uporabljajo za oddaljeno konfiguracijo strežnikov Linux in omrežnih naprav.

Kaj je PuTTY?

PuTTY je brezplačen SSH-odjemalec z odprtokodno licenco za Windows. Je eno izmed najbolj priljubljenih orodij za varno povezovanje z Linux-strežniki z računalnika z operacijskim sistemom Windows.

S PuTTY lahko:

Se povežete s strežnikom z avtentikacijo z geslom ali SSH-ključem
Oddaljeno izvajate ukaze
Prenašate datoteke (prek PSCP ali vgrajenega SFTP-odjemalca v PuTTY)
Upravljate Linux-strežnik brez grafičnega vmesnika

PuTTY je lahek, hiter, redno posodobljen in brezhibno deluje z vsemi sodobnimi distribucijami Linuxa (Ubuntu, Debian, AlmaLinux, Rocky Linux itd.).

Paket vključuje tudi PuTTYgen – preprosto orodje za ustvarjanje parov SSH-ključev, ki ga bomo uporabili v tem priročniku.

Kako namestiti PuTTY

Najprej prenesite paket PuTTY z uradne spletne strani. Obiščite puttygen.com, da dobite PuTTY za vaš operacijski sistem.

Za namestitev PuTTY na vaš sistem Windows sledite tem preprostim korakom:

1. Izberite ustrezen paket za arhitekturo vašega sistema — 32-bitno ali 64-bitno različico. Stran za prenos ponuja posamezne izvršljive datoteke, vključno s putty.exe (odjemalec SSH) in puttygen.exe (pripomoček za generiranje ključev).

Tabela možnosti prenosa PuTTY s 32-bitnimi in 64-bitnimi različicami

2. Prenesite putty.exe in puttygen.exe. Shranite ju na lahko dostopno lokacijo na vašem računalniku.

Generiranje ključev SSH

Zaženite pripomoček PuTTYgen in kliknite gumb Generate. Med generiranjem premikajte kazalec miške naključno po praznem območju, da ustvarite entropijo za ključ.

PuTTYgen generira ključ — premikajte miško za ustvarjanje entropije

Ko je generiranje končano, se javni ključ prikaže v besedilnem območju. Orodje prikaže tudi prstni odtis ključa in omogoča dodajanje komentarja.

PuTTYgen z generiranimi javnim in zasebnim ključem, pripravljenima za shranjevanje

Uporabite gumba »Save public key« in »Save private key« za shranjevanje ključev na vaš računalnik. Za dodatno varnost nastavite geslo (passphrase) za zaščito zasebnega ključa.

Dodajanje javnega ključa na strežnik

Nato dodajte javni ključ na ciljni strežnik.

Povežite se s strežnikom prek SSH z uporabo gesla, nato odprite datoteko .ssh/authorized_keys v domačem imeniku uporabnika. Dodajte naslednjo vrstico na konec datoteke:

ssh-rsa vaš_javni_ključ_tukaj

Urejanje datoteke .ssh/authorized_keys na strežniku

V tem primeru uporabljamo račun root, zato je pot do datoteke /root/.ssh/authorized_keys. Kopirajte javni ključ neposredno iz okna PuTTYgen (besedilno območje na vrhu).

Konfiguracija PuTTY za avtentikacijo s ključem

Odprite aplikacijo PuTTY. V glavnem oknu vnesite IP-naslov strežnika v polje »Host Name (or IP address)«, prepričajte se, da so vrata 22, tip povezave pa SSH.

Glavno okno seje PuTTY z nastavljenim gostiteljem in vrati

Pred povezovanjem navedite pot do zasebnega ključa. V levem podoknu pojdite na Connection → SSH → Auth → Credentials in poiščite datoteko zasebnega ključa (s končnico .ppk) v polju »Private key file for authentication«.

Vrnite se v kategorijo Session, vnesite naslov strežnika in kliknite Open za povezavo.

PuTTY bo zahteval uporabniško ime. Vnesite ime računa, za katerega ste dodali javni ključ (v našem primeru root). Nato boste dobili dostop do konzole strežnika.

Če ima zasebni ključ geslo (passphrase), boste pozvani k vnosu po vnosu uporabniškega imena. Upoštevajte, da to geslo ščiti vaš ključ SSH in je ločeno od gesla računa.

Uspeh! Avtentikacija na podlagi ključev deluje

Če je vse pravilno nastavljeno, se bo PuTTY povezal s strežnikom brez zahteve po geslu računa (le geslo ključa, če je bilo nastavljeno). Terminal se takoj odpre z ukaznim pozivom, kar vam omogoča takojšnje izvajanje ukazov.

Uspešna povezava SSH PuTTY z avtentikacijo z javnim ključem: terminal prikazuje monitor procesov htop — Primer uspešne prijave z javnim ključem: terminal se takoj odpre brez zahteve po geslu računa. Tukaj se izvaja htop za prikaz procesov strežnika — dokaz, da avtentikacija na podlagi ključev deluje popolnoma.

Čestitamo! Zdaj lahko varno in priročno upravljate svoj oddaljeni strežnik brez vnašanja gesel vsakič.

Povezovanje prek SSH z uporabo ključa Putty

Izzivi današnjega časa

SSH — kaj je to?

Kaj je PuTTY?

Kako namestiti PuTTY

Generiranje ključev SSH

Dodajanje javnega ključa na strežnik

Konfiguracija PuTTY za avtentikacijo s ključem

Uspeh! Avtentikacija na podlagi ključev deluje

VAT

GPU strežniki

Igralni strežniki

Shranjevanje podatkov v oblaku

Storitev varnostnega kopiranja

Dedicated strežniki

Poceni strežniki

VPS

Upravljanje sistema

Umetna inteligenca

Virtualizacija