Klucze SSH

Czym jest klucz SSH? Klucz SSH publiczny i prywatny

W celu zwiększenia bezpieczeństwa instancji/maszyny wirtualnej warto skorzystać z możliwości jakie dają nam klucze SSH. Rozwiązanie to pozwala na uwierzytelnienie się na serwerze - na którym znajduje się klucz publiczny - z wykorzystaniem klucza prywatnego - który obecny jest na komputerze użytkownika. Platforma e24cloud daje 2 możliwości skorzystania z tej funkcjonalności - wygenerowanie klucza z poziomu panelu, lub wgranie własnego klucza.


Generowanie nowego klucza SSH poprzez Panel Klienta

Jeśli chcemy wygenerować klucz poprzez Panel Klienta klikamy kolejno w Narzędzia > Klucze SSH, a następnie w przycisk Dodaj klucz.

Generowanie klucza SSH poprzez Panel Klienta

Następnie zaznaczamy opcję Wygeneruj i klikamy w przycisk Stwórz.

Generowanie klucza SSH poprzez Panel Klienta

Wygenerowanie klucza z poziomu panelu spowoduje, że po chwili pojawi się klucz prywatny w postaci tekstu - należy go skopiować do pliku na dysku komputera - wykorzystamy go później do logowania do instancji/maszyny wirtualnej.

Generowanie klucza SSH poprzez Panel Klienta


Generowanie nowego klucza SSH w systemach Linux i OSX

W celu wygenerowania pary kluczy na systemach z rodziny Linux lub OSX, wykonujemy następujące polecenia.

# ssh-keygen -b 4096

Pojawi się informacja o wygenerowaniu pary kluczy oraz pytanie gdzie mają zostać zapisane.

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/Username/.ssh/id_rsa):


Generowanie nowego klucza SSH w systemach Linux i Windows

Do wygenerowania pary kluczy na systemach z rodziny Linux lub Windows użyjemy programu PuttyGen.

Po uruchuchomieniu PuttyGen klikamy na przycisk Generate, a następnie musimy poruszać kursorem myszy w określonym polu aby program zebrał losowe dane na podstawie których wygeneruje klucze.

Generowanie nowego klucza SSH w systemach Linux i Windows

Po wygenerowaniu klucza, należy zaznaczyć tekst we wskazanym polu i zapisać go do pliku.

Generowanie nowego klucza SSH w systemach Linux i Windows


Dodawanie klucza SSH do Panelu Klienta

Po wprowadzeniu lokalizacji para kluczy - prywatny oraz publiczny zostaną utworzone. Kolejnym krokiem jest zuploadowanie klucza publicznego do Panelu Klienta. Klikamy kolejno w Narzędzia > Klucze SSH, a następnie w przycisk Dodaj klucz.

Dodawanie klucza SSH do Panelu Klienta

W formularzu jaki się pojawi nadajemy naszemu kluczowi nazwę, a następnie wybieramy opcję Zaimportuj twój własny klucz. Klucz importujemy wklejając jego zawartość lub wybierając odpowiedni plik z dysku (plik z kluczem powinien mieć rozszerzenie .pub).

Dodawanie klucza SSH do Panelu Klienta

Po zatwierdzeniu formularza przyciskiem Stwórz na liście kluczy powinien pojawić się odpowiedni wpis.

Dodawanie klucza SSH do Panelu Klienta


Dodanie klucza SSH do serwera

Kolejnym krokiem jesty wykorzystanie utworzonych kluczy w praktyce. Utworzymy instancję Ubuntu 18.04 na którą załadujemy utworzony przed chwilą klucz prywatny. Klikamy w Serwery > Serwery e24cloud, a następnie w przycisk Dodaj serwer. W formularzu wybieramy system Ubuntu 18.04 oraz wybieramy z listy klucza jaki utworzyliśmy w panelu.

Dodanie klucza SSH do serwera

Z informacji w panelu wynika, że klucz zostanie przypisany do użytkownika e24 - logujemy się więc na to konto.

# ssh -i /home/Username/.ssh/id_rsa e24@ip_maszyny

Jeżeli wszystkie czynności zostały wykonane prawidłowo, autoryzacja powinna przebiec pomyślnie.