Povezovanje prek SSH z uporabo ključa Putty

Ta vadnica ponuja navodila po korakih za namestitev PuTTY SSH, njegovo uporabo in konfiguracijo avtentikacije na podlagi ključev. Če sledite tem navodilom, boste lahko vzpostavili varno povezavo z oddaljenim strežnikom s pomočjo PuTTY.

Izzivi današnjega časa

Sodobna poslovna okolja pogosto uporabljajo več operacijskih sistemov — tako na delovnih postajah kot na strežnikih. Omrežne naprave, strežniki Linux, sistemi IoT in delovne postaje Linux se pogosto morajo povezovati z delovne postaje Windows. Varno povezovanje teh okolij ob hkratni zaščiti podatkov ostaja velik izziv. Orodje, kot je PuTTY, lahko učinkovito pomaga pri reševanju tega problema.

SSH — kaj je to?

Secure Shell (SSH), znan tudi kot Secure Socket Shell, je omrežni protokol, ki omogoča varen dostop do računalnikov prek nezavarovanih omrežij. Posebej priljubljen je med sistemskimi skrbniki.

Protokol SSH je implementiran s sklopom pripomočkov. Z uporabo Secure Shell lahko varno komunicirate med dvema računalnikoma prek odprtega omrežja (kot je internet) z močno avtentikacijo z geslom ali avtentikacijo z javnim ključem.

Omrežni skrbniki uporabljajo SSH za oddaljeni dostop do drugega računalnika, izvajanje ukazov, prenos datotek in zagotavljanje močnega šifriranja.

S SSH lahko varno dostopate do računalnika ali naprave prek nezavarovanega omrežja. Povezave SSH se pogosto uporabljajo za oddaljeno konfiguracijo strežnikov Linux in omrežnih naprav.

Kaj je PuTTY?

Sistemski skrbniki se zanašajo na SSH (Secure Shell) za vzpostavljanje varnih povezav z oddaljenimi napravami in učinkovito izvajanje nalog. Tukaj je nekaj ključnih dejavnosti, ki jih sysadmini izvajajo s pomočjo SSH:

1. Analiza dnevniških datotek v /var/log:

S povezavo prek SSH se pomaknejo v imenik /var/log in analizirajo dnevniške datoteke za prepoznavanje anomalij ali morebitnih težav.

2. Urejanje konfiguracijskih datotek v /etc:

Sysadmini uporabljajo SSH za dostop do imenika /etc in spreminjanje konfiguracijskih datotek po potrebi.

3. Posodabljanje programske opreme z DNF ali APT:

Prek SSH lahko uporabljajo upravljalnike paketov, kot sta DNF (Dandified Yum) ali APT (Advanced Package Tool), za brezhibno prenašanje in nameščanje posodobitev — s tem ohranjajo sisteme posodobljene z najnovejšimi varnostnimi popravki, popravki napak in funkcijami.

4. Povezovanje z omrežnimi napravami:

SSH je ključno orodje za povezovanje z različnimi omrežnimi napravami, vključno z usmerjevalniki in upravljanimi stikali.

5. Omogočanje ali onemogočanje vrat stikala:

Sysadmini pogosto omogočajo ali onemogočajo posamezna vrata stikala za učinkovito upravljanje omrežne povezljivosti.

6. Upravljanje usmerjevalnih tabel:

Z uporabo SSH se povezujejo z usmerjevalniki in upravljanimi stikali za dostop in spreminjanje konfiguracij usmerjevalnih tabel.

7. Oddaljena konfiguracija usmerjevalnih protokolov:

SSH omogoča sysadminom oddaljeno konfiguracijo usmerjevalnih protokolov na omrežnih napravah — bodisi OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) ali EIGRP (Enhanced Interior Gateway Routing Protocol).

Kako namestiti PuTTY

Najprej prenesite paket PuTTY z uradne spletne strani. Obiščite puttygen.com, da dobite PuTTY za vaš operacijski sistem.

Za namestitev PuTTY na vaš sistem Windows sledite tem preprostim korakom:

1. Izberite ustrezen paket za arhitekturo vašega sistema — 32-bitno ali 64-bitno različico. Stran za prenos ponuja posamezne izvršljive datoteke, vključno s putty.exe (odjemalec SSH) in puttygen.exe (pripomoček za generiranje ključev).

2. Prenesite putty.exe in puttygen.exe. Shranite ju na lahko dostopno lokacijo na vašem računalniku.

Generiranje ključev SSH

Zaženite pripomoček PuTTYgen in kliknite gumb Generate. Med generiranjem premikajte kazalec miške naključno po praznem območju, da ustvarite entropijo za ključ.

Ko je generiranje končano, se javni ključ prikaže v besedilnem območju. Orodje prikaže tudi prstni odtis ključa in omogoča dodajanje komentarja.

Uporabite gumba »Save public key« in »Save private key« za shranjevanje ključev na vaš računalnik. Za dodatno varnost nastavite geslo (passphrase) za zaščito zasebnega ključa.

Dodajanje javnega ključa na strežnik

Nato dodajte javni ključ na ciljni strežnik.

Povežite se s strežnikom prek SSH z uporabo gesla, nato odprite datoteko .ssh/authorized_keys v domačem imeniku uporabnika. Dodajte naslednjo vrstico na konec datoteke:

ssh-rsa vaš_javni_ključ_tukaj

V tem primeru uporabljamo račun root, zato je pot do datoteke /root/.ssh/authorized_keys. Kopirajte javni ključ neposredno iz okna PuTTYgen (besedilno območje na vrhu).

Konfiguracija PuTTY za avtentikacijo s ključem

Odprite aplikacijo PuTTY. V glavnem oknu vnesite IP-naslov strežnika v polje »Host Name (or IP address)«, prepričajte se, da so vrata 22, tip povezave pa SSH.

Pred povezovanjem navedite pot do zasebnega ključa. V levem podoknu pojdite na Connection → SSH → Auth → Credentials in poiščite datoteko zasebnega ključa (s končnico .ppk) v polju »Private key file for authentication«.

Vrnite se v kategorijo Session, vnesite naslov strežnika in kliknite Open za povezavo.

PuTTY bo zahteval uporabniško ime. Vnesite ime računa, za katerega ste dodali javni ključ (v našem primeru root). Nato boste dobili dostop do konzole strežnika.

Če ima zasebni ključ geslo (passphrase), boste pozvani k vnosu po vnosu uporabniškega imena. Upoštevajte, da to geslo ščiti vaš ključ SSH in je ločeno od gesla računa.

Uspeh! Avtentikacija na podlagi ključev deluje

Če je vse pravilno nastavljeno, se bo PuTTY povezal s strežnikom brez zahteve po geslu računa (le geslo ključa, če je bilo nastavljeno). Terminal se takoj odpre z ukaznim pozivom, kar vam omogoča takojšnje izvajanje ukazov.

Čestitamo! Zdaj lahko varno in priročno upravljate svoj oddaljeni strežnik brez vnašanja gesel vsakič.