Content

  1. Kaj je SSH?
  2. Kaj je PuTTY?

Povezovanje prek SSH z uporabo ključa Putty

V tem priročniku so navodila po korakih za namestitev protokola PuTTY SSH, njegovo uporabo in konfiguracijo avtentikacije na podlagi ključa. Z upoštevanjem teh navodil boste lahko vzpostavili varno povezavo z oddaljenim strežnikom z uporabo PuTTY.

Izzivi, s katerimi se soočamo danes

Poslovna okolja danes pogosto uporabljajo več operacijskih sistemov. Upoštevajte delovne postaje in strežnike. Omrežne naprave, strežniki Linux, sistemi IoT in delovne postaje Linux bodo morda morale biti povezane z delovno postajo Windows. Varna povezava teh okolij in zaščita podatkov sta izziva, s katerima se soočamo danes. Pri tem vam lahko pomaga orodje, kot je PuTTY.

Kaj je SSH?

Secure Shell ali Secure Socket Shell (SSH) je omrežni protokol, ki uporabnikom omogoča varen dostop do računalnikov prek nezavarovanih omrežij, zlasti za sistemske administratorje.

Protokol SSH se izvaja tudi z naborom pripomočkov. Z uporabo protokola Secure Shell lahko varno komunicirate med dvema računalnikoma prek odprtega omrežja, kot je internet, z uporabo močne avtentikacije z geslom in avtentikacije z javnim ključem.

Omrežni skrbniki uporabljajo SSH za oddaljen dostop do drugega računalnika, izvajanje ukazov in premikanje datotek med računalniki ter za močno šifriranje.

S SSH lahko varno dostopate do računalnika ali naprave prek nezavarovanega omrežja. Povezave SSH lahko uporabite za konfiguriranje strežnikov Linux in omrežnih naprav na daljavo.

Kaj je PuTTY?

Sysadmini se pri vzpostavljanju varnih povezav z oddaljenimi napravami zanašajo na SSH (Secure Shell), kar jim omogoča učinkovito izvajanje različnih nalog. V nadaljevanju so navedene nekatere ključne dejavnosti, ki jih sysadmini opravljajo z uporabo SSH:

1. Revizija dnevniških datotek v var/log:

S povezovanjem z oddaljenimi napravami prek SSH lahko preidejo v imenik var/log in analizirajo dnevniške datoteke ter tako ugotovijo morebitne nepravilnosti ali težave.

2. Urejanje konfiguracijskih datotek v /etc:

Sysadmini uporabljajo SSH za dostop do imenika /etc in po potrebi spreminjajo te datoteke.

3. Posodabljanje programske opreme z uporabo DNF ali APT:

S SSH lahko uporabljajo upravitelje paketov, kot sta DNF (Dandified Yum) ali APT (Advanced Package Tool), za nemoten prenos in namestitev posodobitev. Tako lahko sysadmini poskrbijo, da so sistemi posodobljeni z najnovejšimi varnostnimi popravki, popravki napak in izboljšavami funkcij.

4. Povezovanje z omrežnimi napravami:

SSH je ključno orodje za sistemske skrbnike za povezovanje z različnimi omrežnimi napravami, vključno z usmerjevalniki in upravljanimi stikali.

5. Omogočite ali onemogočite vrata stikala:

Sysadmini morajo pogosto omogočiti ali onemogočiti posamezna vrata stikala, da lahko učinkovito upravljajo omrežno povezljivost.

6. Upravljanje usmerjevalnih tabel:

Sysadmini se lahko s SSH povežejo z usmerjevalniki in upravljanimi stikali ter tako pridobijo dostop do konfiguracij usmerjevalnih tabel.

7. Oddaljeno konfiguriranje usmerjevalnih protokolov:

SSH omogoča upravljavcem, da na daljavo konfigurirajo usmerjevalne protokole v omrežnih napravah. Ne glede na to, ali gre za OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) ali EIGRP (Enhanced Interior Gateway Routing Protocol), lahko vzpostavijo seje SSH do usmerjevalnikov in stikal ter spremenijo nastavitve usmerjevalnega protokola.

Kako namestiti PuTTY

Najprej morate namestiti pripomoček PuTTYGen, ki je na voljo na tej povezavi

Če želite v sistem Windows namestiti PuTTY, sledite naslednjim preprostim korakom:

1. Začnite tako, da izberete ustrezno datoteko paketa za svoj sistem. Glede na arhitekturo vašega sistema imate tri možnosti: 64-bitni x86, 64-bitni Arm ali 32-bitni x86.

2. Ko ste določili pravilno datoteko paketa, nadaljujte z nalaganjem namestitvene izvršilne datoteke. Poskrbite, da jo shranite na mesto v računalniku, kjer boste do nje zlahka dostopali.

Nato zaženite pripomoček in kliknite gumb Generate (Ustvari). Med ustvarjanjem ključa vas bo program obvestil, da morate za ustvarjanje naključnega zaporedja izvajati naključna dejanja (kot je premikanje kazalca). Posledično se bosta generirala javni in zasebni ključ.

  • Z gumboma "Shrani zasebni ključ" in"Shrani javni ključ" shranite ključe v računalnik. Kot previdnostni ukrep lahko ključ shranite tako, da nanj nastavite geslo.
Povezovanje prek SSH z uporabo ključa Putty

Nato morate dodati javni ključ strežniku, s katerim se nameravate povezati.

  • To storite tako, da se z njim povežete prek SSH z uporabo gesla in odprete datoteko.ssh / authorized_keys v uporabnikovem domačem imeniku.
    Na konec datoteke je treba dodati naslednji vnos.
ssh-rsa your_public_key_here //Here we specify the rsa key itself
Povezovanje prek SSH z uporabo ključa Putty

V tem primeru se nameravamo povezati z računom root, zato pot do datoteke /root/.ssh/authorized_keys
Vsebino ključa si lahko ogledate v sami datoteki, ta del je na sliki zaslona poudarjen.

Povezovanje prek SSH z uporabo ključa Putty

Nato v oknu Putty pojdite na zavihek "Povezava" → "SSH" → "Auth" in v spodnjem polju določite pot do datoteke zasebnega ključa (ima končnico* .ppk)

Povezovanje prek SSH z uporabo ključa Putty
  • Nato v glavnem zavihku programa vnesite naslov strežnika in se povežite.
    Ob vzpostavitvi povezave bo program zahteval ime uporabnika, s katerim se nameravate prijaviti.
    Vnesite ime računa, za katerega ste predhodno vnesli ključ (v našem primeru root), in nato pridobite dostop do konzole.
    Če je bil ključ shranjen z geslom - po vnosu prijave boste morali vnesti geslo iz ključa SSH (lahko se razlikuje od gesla računa).
Povezovanje prek SSH z uporabo ključa Putty