Povezovanje prek SSH z uporabo ključa Putty | INTROSERV
EUR
european

EUR

usa

USD

Slovenia Sl
Ex. VAT Ex. VAT 0%

Povezovanje prek SSH z uporabo ključa Putty

Ta vadnica ponuja navodila po korakih za namestitev PuTTY SSH, njegovo uporabo in konfiguracijo avtentikacije na podlagi ključev. Če sledite tem navodilom, boste lahko vzpostavili varno povezavo z oddaljenim strežnikom s pomočjo PuTTY.

Izzivi današnjega časa

Sodobna poslovna okolja pogosto uporabljajo več operacijskih sistemov — tako na delovnih postajah kot na strežnikih. Omrežne naprave, strežniki Linux, sistemi IoT in delovne postaje Linux se pogosto morajo povezovati z delovne postaje Windows. Varno povezovanje teh okolij ob hkratni zaščiti podatkov ostaja velik izziv. Orodje, kot je PuTTY, lahko učinkovito pomaga pri reševanju tega problema.

SSH — kaj je to?

Secure Shell (SSH), znan tudi kot Secure Socket Shell, je omrežni protokol, ki omogoča varen dostop do računalnikov prek nezavarovanih omrežij. Posebej priljubljen je med sistemskimi skrbniki.

Protokol SSH je implementiran s sklopom pripomočkov. Z uporabo Secure Shell lahko varno komunicirate med dvema računalnikoma prek odprtega omrežja (kot je internet) z močno avtentikacijo z geslom ali avtentikacijo z javnim ključem.

Omrežni skrbniki uporabljajo SSH za oddaljeni dostop do drugega računalnika, izvajanje ukazov, prenos datotek in zagotavljanje močnega šifriranja.

S SSH lahko varno dostopate do računalnika ali naprave prek nezavarovanega omrežja. Povezave SSH se pogosto uporabljajo za oddaljeno konfiguracijo strežnikov Linux in omrežnih naprav.

Kaj je PuTTY?

Sistemski skrbniki se zanašajo na SSH (Secure Shell) za vzpostavljanje varnih povezav z oddaljenimi napravami in učinkovito izvajanje nalog. Tukaj je nekaj ključnih dejavnosti, ki jih sysadmini izvajajo s pomočjo SSH:

1. Analiza dnevniških datotek v /var/log:

S povezavo prek SSH se pomaknejo v imenik /var/log in analizirajo dnevniške datoteke za prepoznavanje anomalij ali morebitnih težav.

2. Urejanje konfiguracijskih datotek v /etc:

Sysadmini uporabljajo SSH za dostop do imenika /etc in spreminjanje konfiguracijskih datotek po potrebi.

3. Posodabljanje programske opreme z DNF ali APT:

Prek SSH lahko uporabljajo upravljalnike paketov, kot sta DNF (Dandified Yum) ali APT (Advanced Package Tool), za brezhibno prenašanje in nameščanje posodobitev — s tem ohranjajo sisteme posodobljene z najnovejšimi varnostnimi popravki, popravki napak in funkcijami.

4. Povezovanje z omrežnimi napravami:

SSH je ključno orodje za povezovanje z različnimi omrežnimi napravami, vključno z usmerjevalniki in upravljanimi stikali.

5. Omogočanje ali onemogočanje vrat stikala:

Sysadmini pogosto omogočajo ali onemogočajo posamezna vrata stikala za učinkovito upravljanje omrežne povezljivosti.

6. Upravljanje usmerjevalnih tabel:

Z uporabo SSH se povezujejo z usmerjevalniki in upravljanimi stikali za dostop in spreminjanje konfiguracij usmerjevalnih tabel.

7. Oddaljena konfiguracija usmerjevalnih protokolov:

SSH omogoča sysadminom oddaljeno konfiguracijo usmerjevalnih protokolov na omrežnih napravah — bodisi OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) ali EIGRP (Enhanced Interior Gateway Routing Protocol).

Kako namestiti PuTTY

Najprej prenesite paket PuTTY z uradne spletne strani. Obiščite puttygen.com, da dobite PuTTY za vaš operacijski sistem.

Za namestitev PuTTY na vaš sistem Windows sledite tem preprostim korakom:

1. Izberite ustrezen paket za arhitekturo vašega sistema — 32-bitno ali 64-bitno različico. Stran za prenos ponuja posamezne izvršljive datoteke, vključno s putty.exe (odjemalec SSH) in puttygen.exe (pripomoček za generiranje ključev).

Tabela možnosti prenosa PuTTY s 32-bitnimi in 64-bitnimi različicami

2. Prenesite putty.exe in puttygen.exe. Shranite ju na lahko dostopno lokacijo na vašem računalniku.

Generiranje ključev SSH

Zaženite pripomoček PuTTYgen in kliknite gumb Generate. Med generiranjem premikajte kazalec miške naključno po praznem območju, da ustvarite entropijo za ključ.

PuTTYgen generira ključ — premikajte miško za ustvarjanje entropije

Ko je generiranje končano, se javni ključ prikaže v besedilnem območju. Orodje prikaže tudi prstni odtis ključa in omogoča dodajanje komentarja.

PuTTYgen z generiranimi javnim in zasebnim ključem, pripravljenima za shranjevanje

Uporabite gumba »Save public key« in »Save private key« za shranjevanje ključev na vaš računalnik. Za dodatno varnost nastavite geslo (passphrase) za zaščito zasebnega ključa.

Dodajanje javnega ključa na strežnik

Nato dodajte javni ključ na ciljni strežnik.

Povežite se s strežnikom prek SSH z uporabo gesla, nato odprite datoteko .ssh/authorized_keys v domačem imeniku uporabnika. Dodajte naslednjo vrstico na konec datoteke:

ssh-rsa vaš_javni_ključ_tukaj

Urejanje datoteke .ssh/authorized_keys na strežniku

V tem primeru uporabljamo račun root, zato je pot do datoteke /root/.ssh/authorized_keys. Kopirajte javni ključ neposredno iz okna PuTTYgen (besedilno območje na vrhu).

Kopiranje javnega ključa iz PuTTYgen

Konfiguracija PuTTY za avtentikacijo s ključem

Odprite aplikacijo PuTTY. V glavnem oknu vnesite IP-naslov strežnika v polje »Host Name (or IP address)«, prepričajte se, da so vrata 22, tip povezave pa SSH.

Glavno okno seje PuTTY z nastavljenim gostiteljem in vrati

Pred povezovanjem navedite pot do zasebnega ključa. V levem podoknu pojdite na Connection → SSH → Auth → Credentials in poiščite datoteko zasebnega ključa (s končnico .ppk) v polju »Private key file for authentication«.

Vrnite se v kategorijo Session, vnesite naslov strežnika in kliknite Open za povezavo.

PuTTY bo zahteval uporabniško ime. Vnesite ime računa, za katerega ste dodali javni ključ (v našem primeru root). Nato boste dobili dostop do konzole strežnika.

Če ima zasebni ključ geslo (passphrase), boste pozvani k vnosu po vnosu uporabniškega imena. Upoštevajte, da to geslo ščiti vaš ključ SSH in je ločeno od gesla računa.

Uspeh! Avtentikacija na podlagi ključev deluje

Če je vse pravilno nastavljeno, se bo PuTTY povezal s strežnikom brez zahteve po geslu računa (le geslo ključa, če je bilo nastavljeno). Terminal se takoj odpre z ukaznim pozivom, kar vam omogoča takojšnje izvajanje ukazov.

Uspešna povezava SSH PuTTY z avtentikacijo z javnim ključem: terminal prikazuje monitor procesov htop
Primer uspešne prijave z javnim ključem: terminal se takoj odpre brez zahteve po geslu računa. Tukaj se izvaja htop za prikaz procesov strežnika — dokaz, da avtentikacija na podlagi ključev deluje popolnoma.

Čestitamo! Zdaj lahko varno in priročno upravljate svoj oddaljeni strežnik brez vnašanja gesel vsakič.

VAT

  • Other

    Ex. VAT

    0%
  • austria

    Austria

    20%
  • Belgium

    Belgium

    21%
  • Bulgaria

    Bulgaria

    20%
  • Croatia

    Croatia

    25%
  • Cyprus

    Cyprus

    19%
  • Czech Republic

    Czech Republic

    21%
  • Denmark

    Denmark

    25%
  • Estonia

    Estonia

    22%
  • France

    France

    20%
  • Finland

    Finland

    24%
  • Germany

    Germany

    19%
  • Greece

    Greece

    24%
  • Hungary

    Hungary

    27%
  • Ireland

    Ireland

    23%
  • Italy

    Italy

    22%
  • Latvia

    Latvia

    21%
  • Lithuania

    Lithuania

    21%
  • Luxembourg

    Luxembourg

    17%
  • Malta

    Malta

    18%
  • Netherlands

    Netherlands

    21%
  • Poland

    Poland

    23%
  • Portugal

    Portugal

    23%
  • Romania

    Romania

    19%
  • Slovakia

    Slovakia

    20%
  • Slovenia

    Slovenia

    22%
  • Spain

    Spain

    21%
  • Sweden

    Sweden

    25%
  • USA

    USA

    0%
european
states
  • germany
  • Español
  • Italiano
  • Poland
  • Русский
  • Slovenski
  • Türkçe
  • ukraine
  • kingdom
  • French
  • Hrvatska
  • Other
  • Austria
  • Belgium
  • Bulgaria
  • Croatia
  • Cyprus
  • Czech Republic
  • Denmark
  • Estonia
  • Finland
  • France
  • Germany
  • Greece
  • Hungary
  • Ireland
  • Italy
  • Latvia
  • Lithuania
  • Luxembourg
  • Malta
  • Netherlands
  • Poland
  • Portugal
  • Romania
  • Slovakia
  • Slovenia
  • Spain
  • Sweden
  • USA