Подешавање SSH кључева на Rocky Linux 9

SSH (Secure Shell) je izuzetno koristan protokol koji obezbeđuje bezbednu komunikaciju između računara. SSH ključevi su parovi kriptografskih ključeva koji se koriste za autorizaciju pristupa sistemima putem SSH. Upotreba SSH ključeva je znatno sigurnija od korišćenja lozinki, s obzirom da ključevi nisu sačuvani u vidljivom obliku i ne mogu se lako ukrasti.

Ovaj tekst će vas provesti kroz proces konfigurisanja SSH ključeva na Rocky Linux 9. Ovaj postupak je prilično jednostavan i može se obaviti za kratko vreme.

1. Kreiranje SSH ključeva

Prvi korak je kreiranje para SSH ključeva. To možete uraditi pomoću naredbe ssh-keygen. Ovo će generisati dva ključa:

  • Privatni ključ: Ovaj ključ mora ostati poverljiv i dostupan samo vama.
  • Javni ključ: Ovaj ključ možete deliti sa drugima kako bi se mogli povezati sa vašim sistemom.

Za početak, otvorite terminal i unesite sledeću komandu:

ssh-keygen

Bićete upitani da unesete lokaciju gde želite da se ključevi sačuvaju. Ako želite da se ključevi sačuvaju na podrazumevanoj lokaciji ~/.ssh/, samo pritisnite Enter.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):

Zatim će se od vas tražiti da unesete lozinku za vaš privatni ključ. Preporučuje se da unesete jaku lozinku, ali to nije obavezno. Ako ne želite da postavite lozinku, samo pritisnite Enter.

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

Nakon što završite sa ovim koracima, vaši SSH ključevi će biti kreirani.

2. Dodavanje javnog ključa u datoteku authorized_keys

Nakon kreiranja SSH ključeva, potrebno je da dodate svoj javni ključ u datoteku authorized_keys na sistemu na koji želite da se povežete. Ova datoteka se nalazi u direktorijumu ~/.ssh na vašem serveru.

Za početak, proverite da li direktorijum ~/.ssh postoji:

ls -l ~/.ssh

Ukoliko direktorijum ne postoji, kreirajte ga:

mkdir ~/.ssh

Zatim, otvorite datoteku authorized_keys u vašem omiljenom editoru:

nano ~/.ssh/authorized_keys

I kopirajte sadržaj vašeg javnog ključa u ovu datoteku. Javni ključ se nalazi u datoteci id_rsa.pub u direktorijumu ~/.ssh.

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Važno je da se osigurate da je direktorijum ~/.ssh dostupan samo za čitanje od strane vlasnika:

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3. Povezivanje sa serverom putem SSH

Sada možete da se povežete na server putem SSH koristeći svoj privatni ključ. Za to koristite sledeću komandu:

ssh user@server_ip

Zamenite user sa imenom vašeg korisničkog naloga na serveru, a server_ip sa IP adresom servera.

Ako je sve pravilno podešeno, sistem će vas pitati za lozinku koju ste postavili prilikom kreiranja privatnog ključa. Ako niste postavili lozinku, nećete biti upitani za nju.

4. Dodavanje SSH ključeva na GitHub

Možda ćete želeti da dodate svoje SSH ključeve na GitHub kako biste se mogli povezivati sa svojim repozitorijumima bez potrebe za unosom lozinke.

  1. Prijavite se na vaš GitHub nalog.
  2. Idite na Settings > SSH and GPG keys.
  3. Kliknite na „New SSH key“.
  4. Unesite naziv za vaš ključ (na primer, „My Laptop“).
  5. Kopirajte sadržaj datoteke id_rsa.pub iz direktorijuma ~/.ssh na vašem računaru.
  6. Kliknite na „Add SSH key“.

5. Dodavanje SSH ključeva na Bitbucket

Slično kao i kod GitHub-a, možete da dodate svoje SSH ključeve na Bitbucket kako biste se mogli povezivati sa svojim repozitorijumima bez potrebe za unosom lozinke.

  1. Prijavite se na vaš Bitbucket nalog.
  2. Idite na Settings > SSH keys.
  3. Kliknite na „Add key“.
  4. Unesite naziv za vaš ključ (na primer, „My Server“).
  5. Kopirajte sadržaj datoteke id_rsa.pub iz direktorijuma ~/.ssh na vašem računaru.
  6. Kliknite na „Add key“.

Zaključak

Konfigurisanje SSH ključeva na Rocky Linux 9 je relativno lak proces. Prateći ove korake, možete zaštititi svoj sistem od neovlašćenog pristupa i poboljšati bezbednost svojih podataka. Pored toga, korišćenje SSH ključeva vam omogućava da se povezujete sa drugim sistemima bez potrebe za unosom lozinke, što je veoma praktično.

Često postavljana pitanja

1. Šta je SSH ključ?

SSH ključ je par kriptografskih ključeva koji se koriste za autorizaciju pristupa sistemima preko SSH. Privatni ključ se čuva u tajnosti, a javni ključ se deli sa drugim korisnicima.

2. Kako kreiram SSH ključeve?

SSH ključevi se generišu pomoću naredbe ssh-keygen. Ova komanda će kreirati par ključeva: privatni ključ i javni ključ.

3. Gde se čuvaju SSH ključevi?

SSH ključevi se čuvaju u direktorijumu ~/.ssh na vašem računaru. Privatni ključ se čuva u datoteci id_rsa, a javni ključ u datoteci id_rsa.pub.

4. Šta je datoteka authorized_keys?

Datoteka authorized_keys čuva javne ključeve korisnika kojima je dozvoljen pristup sistemu putem SSH.

5. Kako se povežem na server putem SSH?

Možete se povezati na server putem SSH koristeći komandu ssh user@server_ip, gde user predstavlja korisničko ime, a server_ip predstavlja IP adresu servera.

6. Šta je GitHub?

GitHub je platforma za hostovanje Git repozitorijuma. Git je sistem za kontrolu verzija.

7. Šta je Bitbucket?

Bitbucket je platforma za hostovanje Git repozitorijuma. Git je sistem za kontrolu verzija.

8. Kako se povežem na GitHub repozitorijum putem SSH?

Možete se povezati na GitHub repozitorijum putem SSH tako što ćete dodati svoj javni SSH ključ na vaš GitHub nalog.

9. Kako se povežem na Bitbucket repozitorijum putem SSH?

Možete se povezati na Bitbucket repozitorijum putem SSH tako što ćete dodati svoj javni SSH ključ na vaš Bitbucket nalog.

10. Šta ako sam zaboravio lozinku za svoj SSH ključ?

Ako ste zaboravili lozinku za svoj SSH ključ, moraćete da kreirate novi par ključeva.

Tagovi: #RockyLinux #SSH #SSHKey #Security #Linux #Server #Terminal #Command #Authentication #GitHub #Bitbucket #OpenSSH