SSH (Secure Shell) je izuzetno koristan protokol koji obezbeđuje bezbednu komunikaciju između računara. SSH ključevi su parovi kriptografskih ključeva koji se koriste za autorizaciju pristupa sistemima putem SSH. Upotreba SSH ključeva je znatno sigurnija od korišćenja lozinki, s obzirom da ključevi nisu sačuvani u vidljivom obliku i ne mogu se lako ukrasti.
Ovaj tekst će vas provesti kroz proces konfigurisanja SSH ključeva na Rocky Linux 9. Ovaj postupak je prilično jednostavan i može se obaviti za kratko vreme.
1. Kreiranje SSH ključeva
Prvi korak je kreiranje para SSH ključeva. To možete uraditi pomoću naredbe ssh-keygen
. Ovo će generisati dva ključa:
- Privatni ključ: Ovaj ključ mora ostati poverljiv i dostupan samo vama.
- Javni ključ: Ovaj ključ možete deliti sa drugima kako bi se mogli povezati sa vašim sistemom.
Za početak, otvorite terminal i unesite sledeću komandu:
ssh-keygen
Bićete upitani da unesete lokaciju gde želite da se ključevi sačuvaju. Ako želite da se ključevi sačuvaju na podrazumevanoj lokaciji ~/.ssh/
, samo pritisnite Enter.
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa):
Zatim će se od vas tražiti da unesete lozinku za vaš privatni ključ. Preporučuje se da unesete jaku lozinku, ali to nije obavezno. Ako ne želite da postavite lozinku, samo pritisnite Enter.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Nakon što završite sa ovim koracima, vaši SSH ključevi će biti kreirani.
2. Dodavanje javnog ključa u datoteku authorized_keys
Nakon kreiranja SSH ključeva, potrebno je da dodate svoj javni ključ u datoteku authorized_keys
na sistemu na koji želite da se povežete. Ova datoteka se nalazi u direktorijumu ~/.ssh
na vašem serveru.
Za početak, proverite da li direktorijum ~/.ssh
postoji:
ls -l ~/.ssh
Ukoliko direktorijum ne postoji, kreirajte ga:
mkdir ~/.ssh
Zatim, otvorite datoteku authorized_keys
u vašem omiljenom editoru:
nano ~/.ssh/authorized_keys
I kopirajte sadržaj vašeg javnog ključa u ovu datoteku. Javni ključ se nalazi u datoteci id_rsa.pub
u direktorijumu ~/.ssh
.
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Važno je da se osigurate da je direktorijum ~/.ssh
dostupan samo za čitanje od strane vlasnika:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
3. Povezivanje sa serverom putem SSH
Sada možete da se povežete na server putem SSH koristeći svoj privatni ključ. Za to koristite sledeću komandu:
ssh user@server_ip
Zamenite user
sa imenom vašeg korisničkog naloga na serveru, a server_ip
sa IP adresom servera.
Ako je sve pravilno podešeno, sistem će vas pitati za lozinku koju ste postavili prilikom kreiranja privatnog ključa. Ako niste postavili lozinku, nećete biti upitani za nju.
4. Dodavanje SSH ključeva na GitHub
Možda ćete želeti da dodate svoje SSH ključeve na GitHub kako biste se mogli povezivati sa svojim repozitorijumima bez potrebe za unosom lozinke.
- Prijavite se na vaš GitHub nalog.
- Idite na Settings > SSH and GPG keys.
- Kliknite na „New SSH key“.
- Unesite naziv za vaš ključ (na primer, „My Laptop“).
- Kopirajte sadržaj datoteke
id_rsa.pub
iz direktorijuma~/.ssh
na vašem računaru. - Kliknite na „Add SSH key“.
5. Dodavanje SSH ključeva na Bitbucket
Slično kao i kod GitHub-a, možete da dodate svoje SSH ključeve na Bitbucket kako biste se mogli povezivati sa svojim repozitorijumima bez potrebe za unosom lozinke.
- Prijavite se na vaš Bitbucket nalog.
- Idite na Settings > SSH keys.
- Kliknite na „Add key“.
- Unesite naziv za vaš ključ (na primer, „My Server“).
- Kopirajte sadržaj datoteke
id_rsa.pub
iz direktorijuma~/.ssh
na vašem računaru. - Kliknite na „Add key“.
Zaključak
Konfigurisanje SSH ključeva na Rocky Linux 9 je relativno lak proces. Prateći ove korake, možete zaštititi svoj sistem od neovlašćenog pristupa i poboljšati bezbednost svojih podataka. Pored toga, korišćenje SSH ključeva vam omogućava da se povezujete sa drugim sistemima bez potrebe za unosom lozinke, što je veoma praktično.
Često postavljana pitanja
1. Šta je SSH ključ?
SSH ključ je par kriptografskih ključeva koji se koriste za autorizaciju pristupa sistemima preko SSH. Privatni ključ se čuva u tajnosti, a javni ključ se deli sa drugim korisnicima.
2. Kako kreiram SSH ključeve?
SSH ključevi se generišu pomoću naredbe ssh-keygen
. Ova komanda će kreirati par ključeva: privatni ključ i javni ključ.
3. Gde se čuvaju SSH ključevi?
SSH ključevi se čuvaju u direktorijumu ~/.ssh
na vašem računaru. Privatni ključ se čuva u datoteci id_rsa
, a javni ključ u datoteci id_rsa.pub
.
4. Šta je datoteka authorized_keys
?
Datoteka authorized_keys
čuva javne ključeve korisnika kojima je dozvoljen pristup sistemu putem SSH.
5. Kako se povežem na server putem SSH?
Možete se povezati na server putem SSH koristeći komandu ssh user@server_ip
, gde user
predstavlja korisničko ime, a server_ip
predstavlja IP adresu servera.
6. Šta je GitHub?
GitHub je platforma za hostovanje Git repozitorijuma. Git je sistem za kontrolu verzija.
7. Šta je Bitbucket?
Bitbucket je platforma za hostovanje Git repozitorijuma. Git je sistem za kontrolu verzija.
8. Kako se povežem na GitHub repozitorijum putem SSH?
Možete se povezati na GitHub repozitorijum putem SSH tako što ćete dodati svoj javni SSH ključ na vaš GitHub nalog.
9. Kako se povežem na Bitbucket repozitorijum putem SSH?
Možete se povezati na Bitbucket repozitorijum putem SSH tako što ćete dodati svoj javni SSH ključ na vaš Bitbucket nalog.
10. Šta ako sam zaboravio lozinku za svoj SSH ključ?
Ako ste zaboravili lozinku za svoj SSH ključ, moraćete da kreirate novi par ključeva.
Tagovi: #RockyLinux #SSH #SSHKey #Security #Linux #Server #Terminal #Command #Authentication #GitHub #Bitbucket #OpenSSH