Zrozumienie Kluczy SSH

Klucze SSH (Secure Shell) to para kryptograficznych kluczy używanych do uwierzytelniania klienta na serwerze bez potrzeby hasła. Są bardziej bezpieczne niż uwierzytelnianie oparte na hasłach i są powszechnie używane do zdalnego dostępu do serwera, repozytoriów Git i innych.

Klucz Prywatny vs Klucz Publiczny

1. Klucz Prywatny: To jest tajny klucz, który musi być trzymany w tajemnicy. Znajduje się po stronie klienta (tj. na Twoim komputerze). Jeśli ktoś uzyska dostęp do Twojego klucza prywatnego, może uzyskać dostęp do dowolnego systemu, który używa tego klucza do uwierzytelniania.

2. Klucz Publiczny: To jest klucz, który dzielisz się ze światem (np. dodajesz go do zdalnego serwera). Może być używany tylko do weryfikacji podpisu, nie do jego tworzenia. Gdy próbujesz połączyć się z serwerem, serwer użyje klucza publicznego do stworzenia wyzwania, które można odpowiedzieć tylko kluczem prywatnym.

Tworzenie Kluczy SSH

Windows

1. Pobierz i zainstaluj Git Bash.

2. Otwórz Git Bash i wprowadź następujące polecenie:

   ssh-keygen -t rsa -b 4096

   Oczekiwany Wynik:

   Zostaniesz poproszony o wybranie miejsca do zapisania kluczy. Domyślnie są one zapisywane w /c/Users/twojanazwa/.ssh/id_rsa i /c/Users/twojanazwa/.ssh/id_rsa.pub.

3. Postępuj zgodnie z instrukcjami na ekranie. Naciśnij enter, aby zapisać klucz w domyślnej lokalizacji.

Linux/Mac

1. Otwórz terminal.

2. Wprowadź następujące polecenie:

   ssh-keygen -t rsa -b 4096

   Oczekiwany Wynik:

   Zostaniesz poproszony o wybranie miejsca do zapisania kluczy. Domyślnie są one zapisywane w ~/.ssh/id_rsa i ~/.ssh/id_rsa.pub.

3. Postępuj zgodnie z instrukcjami na ekranie. Naciśnij enter, aby zapisać klucz w domyślnej lokalizacji.

Identyfikacja Kluczy Prywatnych i Publicznych

1. Aby określić, czy klucz jest prywatny, czy publiczny, możesz sprawdzić zawartość klucza.

2. Klucz prywatny zwykle zaczyna się od:

   -----BEGIN RSA PRIVATE KEY-----

3. Klucz publiczny zwykle zaczyna się od:

   ssh-rsa

4. Na przykład, aby zobaczyć zawartość Twojego klucza prywatnego:

   cat ~/.ssh/id_rsa

   Oczekiwany Wynik:

   Powinieneś zobaczyć zawartość zaczynającą się od -----BEGIN RSA PRIVATE KEY-----.

5. Aby zobaczyć zawartość Twojego klucza publicznego:

   cat ~/.ssh/id_rsa.pub

   Oczekiwany Wynik:

   Powinieneś zobaczyć zawartość zaczynającą się od ssh-rsa poprzedzoną długim ciągiem.

Łączenie się z Serwerami za Pomocą Kluczy SSH

Linux/Mac

1. Aby połączyć się z serwerem za pomocą klucza SSH:

   ssh -i ~/.ssh/id_rsa nazwaużytkownika@adres_ip_serwera

   Zastąp nazwaużytkownika nazwą użytkownika serwera i adres_ip_serwera adresem IP serwera.

Windows

1. Dla użytkowników systemu Windows PuTTY jest popularnym klientem SSH, ale wymaga innego formatu klucza prywatnego. Musisz przekonwertować swój klucz za pomocą PuTTYgen:

2. Pobierz i zainstaluj PuTTY i PuTTYgen ze strony oficjalnej.

3. Otwórz PuTTYgen i kliknij na Wczytaj. Wybierz swój klucz prywatny (id_rsa domyślnie).

4. Po wczytaniu kliknij na Zapisz klucz prywatny, aby zapisać go w formacie PPK PuTTY.

5. Otwórz PuTTY, wprowadź adres IP serwera. W sekcji Auth pod SSH przeszukaj i wybierz swój klucz prywatny PPK.

6. Kliknij Otwórz, aby połączyć się z serwerem.

Używanie Kluczy SSH z Rozwiązaniami Chmurowymi Athorio

1. Teraz, gdy masz swoje klucze SSH, możesz używać ich z rozwiązaniami chmurowymi Athorio do bezpiecznego wdrażania maszyn.

2. Przejdź do Przeglądu Projektu.

3. Przejdź do sekcji-kluczy-SSH.

4. Tutaj możesz dodać swój klucz publiczny wraz z opisem.

5. Dodając swój publiczny klucz SSH, możesz zapewnić bezpieczny i bezhasłowy dostęp do wdrożonych maszyn na platformie chmurowej Athorio.