Klucze SSH

W celu zwiększenia bezpieczeństwa instancji/maszyny wirtualnej warto skorzystać z możliwości jakie dają nam klucze SSH. Rozwiązanie to pozwala na uwierzytelnienie się na serwerze - na którym znajduje się klucz publiczny - z wykorzystaniem klucza prywatnego - który obecny jest na komputerze użytkownika. Platforma e24cloud daje 2 możliwości skorzystania z tej funkcjonalności - wygenerowanie klucza z poziomu panelu, lub wgranie własnego klucza.


Generowanie nowego klucza poprzez Panel Klienta

Jeśli chcemy wygenerować klucz poprzez Panel Klienta klikamy kolejno w Narzędzia > Klucze SSH, a następnie w przycisk Dodaj klucz.

SSH

Następnie zaznaczamy opcję Wygeneruj i klikamy w przycisk Stwórz.

SSH

Wygenerowanie klucza z poziomu panelu spowoduje, że po chwili pojawi się klucz prywatny w postaci tekstu - należy go skopiować do pliku na dysku komputera - wykorzystamy go później do logowania do instancji/maszyny wirtualnej.

SSH


Generowanie nowego klucza w systemach Linux i OSX

W celu wygenerowania pary kluczy na systemach z rodziny Linux lub OSX, wykonujemy następujące polecenia.

# ssh-keygen -b 4096

Pojawi się informacja o wygenerowaniu pary kluczy oraz pytanie gdzie mają zostać zapisane.

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/Username/.ssh/id_rsa):


Generowanie nowego klucza w systemach Linux i Windows

Do wygenerowania pary kluczy na systemach z rodziny Linux lub Windows użyjemy programu PuttyGen.

Po uruchuchomieniu PuttyGen klikamy na przycisk Generate, a następnie musimy poruszać kursorem myszy w określonym polu aby program zebrał losowe dane na podstawie których wygeneruje klucze.

SSH

Po wygenerowaniu klucza, należy zaznaczyć tekst we wskazanym polu i zapisać go do pliku.

SSH


Dodawanie klucza do Panelu Klienta

Po wprowadzeniu lokalizacji para kluczy - prywatny oraz publiczny zostaną utworzone. Kolejnym krokiem jest zuploadowanie klucza publicznego do Panelu Klienta. Klikamy kolejno w Narzędzia > Klucze SSH, a następnie w przycisk Dodaj klucz.

SSH

W formularzu jaki się pojawi nadajemy naszemu kluczowi nazwę, a następnie wybieramy opcję Zaimportuj twój własny klucz. Klucz importujemy wklejając jego zawartość lub wybierając odpowiedni plik z dysku (plik z kluczem powinien mieć rozszerzenie .pub).

SSH

Po zatwierdzeniu formularza przyciskiem Stwórz na liście kluczy powinien pojawić się odpowiedni wpis.

SSH


Dodanie klucza do serwera

Kolejnym krokiem jesty wykorzystanie utworzonych kluczy w praktyce. Utworzymy instancję Ubuntu 18.04 na którą załadujemy utworzony przed chwilą klucz prywatny. Klikamy w Serwery > Serwery e24cloud, a następnie w przycisk Dodaj serwer. W formularzu wybieramy system Ubuntu 18.04 oraz wybieramy z listy klucza jaki utworzyliśmy w panelu.

SSH

Z informacji w panelu wynika, że klucz zostanie przypisany do użytkownika e24 - logujemy się więc na to konto.

# ssh -i /home/Username/.ssh/id_rsa e24@ip_maszyny

Jeżeli wszystkie czynności zostały wykonane prawidłowo, autoryzacja powinna przebiec pomyślnie.