Content
Підключення по SSH за допомогою ключа Putty
Цей посібник містить покрокові інструкції щодо встановлення PuTTY SSH, його використання та налаштування автентифікації на основі ключів. Дотримуючись цих інструкцій, ви зможете встановити безпечне з'єднання з віддаленим сервером за допомогою PuTTY.
Виклики, з якими стикаються сьогодні
Сьогодні бізнес-середовище часто використовує декілька операційних систем. Розглянемо робочі станції та сервери. Мережеві пристрої, сервери Linux, системи IoT і робочі станції Linux можуть потребувати підключення до робочої станції Windows. Безпечне з'єднання цих середовищ і захист даних - це виклики, з якими ми стикаємося в наші дні. Такий інструмент, як PuTTY, може допомогти в цьому.
SSH - що це таке?
Secure Shell або Secure Socket Shell (SSH) - це мережевий протокол, який дозволяє користувачам отримувати безпечний доступ до комп'ютерів через незахищені мережі, особливо для системних адміністраторів.
Протокол SSH також реалізований за допомогою набору утиліт. Використовуючи Secure Shell, ви можете безпечно спілкуватися між двома комп'ютерами через відкриту мережу, наприклад, Інтернет, використовуючи надійну парольну автентифікацію та автентифікацію з відкритим ключем.
Мережеві адміністратори використовують SSH для віддаленого доступу до іншого комп'ютера, виконання команд і переміщення файлів між комп'ютерами, а також для забезпечення надійного шифрування.
За допомогою SSH можна отримати безпечний доступ до комп'ютера або пристрою через незахищену мережу. SSH-з'єднання можна використовувати для віддаленого налаштування серверів Linux та мережевих пристроїв.
Що таке PuTTY?
Системні адміністратори покладаються на SSH (Secure Shell) для встановлення безпечних з'єднань з віддаленими пристроями, що дозволяє їм ефективно виконувати різні завдання. Ось деякі з ключових дій, які системні адміністратори виконують за допомогою SSH:
1. Аудит лог-файлів в var/log:
Підключившись до віддалених пристроїв по SSH, вони можуть перейти до каталогу var/log і проаналізувати файли журналів, щоб виявити будь-які аномалії або потенційні проблеми.
2. Редагування конфігураційних файлів в /etc:
Системні адміністратори використовують SSH для доступу до каталогу /etc і змінюють ці файли за необхідності.
3. Оновлення програмного забезпечення за допомогою DNF або APT:
За допомогою SSH вони можуть використовувати менеджери пакетів, такі як DNF (Dandified Yum) або APT (Advanced Package Tool), для безперешкодного завантаження та встановлення оновлень. Це дозволяє системним адміністраторам підтримувати системи в актуальному стані з найновішими патчами безпеки, виправленнями помилок та покращеними функціями.
4. Підключення до мережевих пристроїв:
SSH служить важливим інструментом для системних адміністраторів для підключення до різних мережевих пристроїв, включаючи маршрутизатори і керовані комутатори.
5. Увімкнення або вимкнення портів комутатора:
Системним адміністраторам часто потрібно вмикати або вимикати окремі порти комутатора для ефективного керування мережевим підключенням.
6. Керування таблицями маршрутизації:
Системні адміністратори можуть використовувати SSH для підключення до маршрутизаторів і керованих комутаторів, отримуючи доступ до конфігурацій таблиць маршрутизації.
7. Віддалене налаштування протоколів маршрутизації:
SSH дозволяє системним адміністраторам віддалено налаштовувати протоколи маршрутизації на мережевих пристроях. Будь то OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) або EIGRP (Enhanced Interior Gateway Routing Protocol), вони можуть створювати сеанси SSH з маршрутизаторами і комутаторами і змінювати налаштування протоколів маршрутизації.
Як встановити PuTTY
Спочатку потрібно встановити утиліту PuTTYGen, доступну за цим посиланням
Щоб встановити PuTTY у вашій системі Windows, виконайте наступні прості кроки:
1. Почніть з вибору відповідного файлу пакунка для вашої системи. У вас є три варіанти, залежно від архітектури вашої системи: 64-розрядна x86, 64-розрядна Arm або 32-розрядна x86.
2. Після того, як ви визначили правильний файл пакунка, перейдіть до завантаження інсталяційного файлу. Переконайтеся, що ви зберегли його в місці на вашому комп'ютері, де ви зможете легко отримати до нього доступ.
Далі запустіть утиліту і натисніть кнопку Generate. Під час генерації ключів програма повідомить вас про необхідність виконати випадкові дії (наприклад, переміщення курсору), щоб згенерувати випадкову послідовність. В результаті буде згенеровано публічний і приватний ключі.
- За допомогою кнопок"Зберегти приватний ключ" і"Зберегти відкритий ключ" збережіть ключі на вашому комп'ютері. Про всяк випадок, ви можете зберегти ключ, встановивши на нього пароль.
Далі вам потрібно додати публічний ключ на сервер, до якого ви плануєте підключитися.
- Для цього підключіться до нього по SSH, використовуючи пароль, і відкрийте файл.ssh / authorized_keys в домашньому каталозі користувача.
В кінець файлу необхідно додати наступний запис.
ssh-rsa your_public_key_here //Here we specify the rsa key itself
У цьому прикладі планується підключення з обліковим записом root, тому шлях до файлу /root/.ssh/authorized_keys
Вміст ключа ви можете побачити в самому файлі, ця частина виділена на скріншоті.
Далі у вікні Putty перейдіть на вкладку "Підключення" → "SSH" → " Авторизація" і в нижньому полі вкажіть шлях до файлу приватного ключа (має розширення* .ppk)
- Після цього введіть адресу сервера на головній вкладці програми і підключіться.
При підключенні програма запитає ім'я користувача, під яким ви плануєте увійти.
Введіть ім'я облікового запису, для якого ви раніше вводили ключ (в нашому випадку root), після чого отримаєте доступ до консолі.
Якщо ключ був збережений з паролем - після введення логіна потрібно буде ввести пароль від SSH-ключа (він може відрізнятися від пароля облікового запису)
