Jedan od najsigurnijih i preporučenih načina za identifikaciju i prijavljivanje na udaljene servere jeste upotreba SSH ključeva. Za razliku od lozinki koje mogu biti kompromitovane ili pogođene, SSH ključevi pružaju znatno viši nivo sigurnosti oslanjajući se na kriptografiju javnog ključa.
U ovom detaljnom uputstvu, korak po korak ćemo vas provesti kroz proces konfiguracije SSH ključeva na CentOS sistemu. Bez obzira da li ste početnik u korišćenju SSH-a ili iskusni administrator koji želi da unapredi sigurnost svojih servera, ovaj vodič će vam pružiti sve neophodne informacije.
Generisanje SSH ključeva
Prvi korak u konfiguraciji SSH ključeva je generisanje para ključeva: privatnog i javnog. Privatni ključ čuva se na vašem lokalnom računaru i koristi se za prijavu na udaljeni server. Javni ključ se postavlja na server i koristi se za verifikaciju vašeg identiteta.
1. Generisanje SSH ključeva: Otvorite terminal na svom lokalnom računaru i unesite sledeću komandu:
ssh-keygen -t ed25519 -C "vaša_email_adresa"2. Dodavanje lozinke za šifrovanje ključa (opciono): Tokom generisanja ključa, sistem će vas pitati da unesete lozinku za šifrovanje privatnog ključa. Ovo dodaje dodatni sloj sigurnosti, ali nije obavezno.
3. Čuvanje ključeva: Ključevi će biti sačuvani u datotekama .ssh/id_ed25519 (privatni) i .ssh/id_ed25519.pub (javni) u vašem korisničkom direktorijumu.
Postavljanje javnog ključa na server
Sledeći korak je postavljanje javnog ključa na server na koji želite da se prijavite.
1. Kopiranje javnog ključa: Koristite cat komandu da kopirate sadržaj javnog ključa u međuspremnik:
cat ~/.ssh/id_ed25519.pub2. Prijavljivanje na server: Koristite SSH da se prijavite na server koristeći vaše postojeće korisničko ime i lozinku:
ssh korisnicko_ime@adresa_servera3. Kreiranje .ssh direktorijuma (ako ne postoji): Unesite sledeću komandu da kreirate .ssh direktorijum u kućnom direktorijumu servera, ukoliko on već ne postoji:
mkdir ~/.ssh4. Promena dozvola direktorijuma: Postavite dozvole za direktorijum .ssh na 700 kako bi samo vi mogli pristupiti njegovom sadržaju:
chmod 700 ~/.ssh5. Kreiranje datoteke authorized_keys (ako ne postoji): Koristite touch komandu da kreirate datoteku authorized_keys ukoliko ona već ne postoji:
touch ~/.ssh/authorized_keys6. Promena dozvola datoteke: Postavite dozvole za authorized_keys datoteku na 600 kako bi samo vi mogli čitati i menjati njen sadržaj:
chmod 600 ~/.ssh/authorized_keys7. Dodavanje javnog ključa u datoteku authorized_keys: Na kraju, dodajte sadržaj vašeg javnog ključa u datoteku authorized_keys koristeći nano ili bilo koji drugi uređivač teksta:
nano ~/.ssh/authorized_keysUnesite sadržaj vašeg javnog ključa u datoteku i sačuvajte promene.
8. Zatvaranje SSH sesije: Kada završite, otkucajte exit da zatvorite SSH sesiju.
Testiranje SSH prijave bez lozinke
Sada kada ste podesili SSH ključeve, možete testirati da li možete da se prijavite na server bez korišćenja lozinke.
1. Prijavljivanje na server: Pokušajte da se prijavite na server koristeći samo vaše korisničko ime:
ssh korisnicko_ime@adresa_servera2. Provera uspešnosti prijave: Ukoliko ste u mogućnosti da se prijavite bez unosa lozinke, konfiguracija SSH ključa je bila uspešna.
3. Korekcije: Ako se ne možete prijaviti bez lozinke, proverite da li ste pravilno izvršili sve korake i izvršite potrebne korekcije.
Zaključak
Konfigurisanje SSH ključeva je jednostavan, ali veoma moćan način da unapredite sigurnost svojih servera i poboljšate praktičnost pristupa. U ovom vodiču, detaljno smo objasnili proces generisanja, postavljanja i testiranja SSH ključeva na CentOS sistemu. Prateći korake opisane u ovom vodiču, možete bezbedno i lako upravljati pristupom vašoj udaljenoj infrastrukturi bez kompromitovanja sigurnosti.
Preporučujemo vam da redovno rotirate SSH ključeve i pratite najbolje sigurnosne prakse kako biste osigurali da su vaši serveri zaštićeni od neovlašćenog pristupa.
Često postavljana pitanja (FAQ)
1. Šta je SSH ključ?
SSH ključ je kriptografski par ključeva (privatni i javni) koji se koristi za sigurnu autentifikaciju prilikom prijavljivanja na udaljene servere.
2. Zašto koristiti SSH ključeve?
SSH ključevi pružaju znatno viši nivo sigurnosti od lozinki, oslanjajući se na kriptografiju javnog ključa, koja je veoma teško probiti.
3. Kako generisati SSH ključeve?
SSH ključeve možete generisati pomoću komande ssh-keygen na vašem lokalnom računaru.
4. Gde se čuvaju SSH ključevi?
Privatni ključ se čuva na vašem lokalnom računaru, dok se javni ključ postavlja na udaljenom serveru.
5. Kako postaviti javni ključ na server?
Javni ključ se postavlja na server modifikovanjem datoteke .ssh/authorized_keys i dodavanjem sadržaja vašeg javnog ključa.
6. Kako testirati SSH prijavu bez lozinke?
Nakon podešavanja SSH ključeva, možete testirati prijavu bez lozinke pokušavajući da se prijavite na server koristeći samo vaše korisničko ime.
7. Kako rotirati SSH ključeve?
Preporučuje se redovna rotacija SSH ključeva radi povećanja sigurnosti. To se postiže generisanjem novog para ključeva i zamenom javnog ključa na serveru novim ključem.
8. Da li mogu koristiti isti SSH ključ za više servera?
Da, možete koristiti isti SSH ključ za više servera dodavanjem javnog ključa u datoteku .ssh/authorized_keys na svakom serveru.
9. Šta učiniti ako izgubim privatni ključ?
Ukoliko izgubite privatni ključ, trebalo bi da generišete novi par ključeva i zamenite postojeći javni ključ novim na svim serverima na kojima ste ga koristili.