krimaka.net

SSH-palvelin

Asennetaan Rocky Linux 8.3 palvelimeen ssh -palvelu ja otetaan se käyttöön. Konfiguroidaan ssh käyttämään salattuja SSH-avaimia yhteydenmuodostamiseen.

Asennus:

Asennetaan ensin openssh-server, käskytä: dnf install openssh-server

Käynnistetään palvelu käskyllä: systemctl start sshd ja laitetaan sshd jatkossa käynnistymään aina kun palvelin käynnistetään, käskytä: systemctl enable sshd

Käskyllä systemctl status sshd pitäisi nyt näkyä että sshd palvelu on päällä ja se ladataan myös käynnistyksen yhteydessä.

Luodaan SSH -avainparit

Käskyllä ssh-keygen -t, -t vipu specifioi minkätyyppisen avaimen luomme. Muutama erityyppinen avain on olemassa rsa, dsa, ecdsa ja ed25519

Me luomme nyt RSA-avaimen, käskytä: ssh-keygen -b 2048 -t rsa anna ssh-keygenin luoda avaimet kotikansioosi esim. /home/joku/.ssh/id_rsa (tuo on oletuksena). Seuraavaksi sinulta kysytään luodaanko avaimelle salasana, on hyvin suositeltavaa käyttää salasanaa avaimella. Eli syötä haluamasi salasana ja paina enter, sinua pyydetään syöttämään salasana vielä kerran uudestaan. Nyt päätteelle tulostuu avaimen luomisprosessi josta näkyy että yksityinen- ja julkinen-avain on luotu ne ovat: id_rsa ja id_rsa.pub.

Kopioi julkinen avain tiedostoon ~/.ssh/authorized_keys, käskytä cp /home/joku/.ssh/id_rsa.pub /home/joku/.ssh/authorized_keys

Kopioidaan yksityinen id_rsa -avain asiakaskoneelle

Kopioi yksityinen avain id_rsa asiakaskoneelle jolla halutaan ottaa ssh-yhteys palvelimelle.

Jos käytössäsi on windows työasema asenna PuTTY (linkki aukeaa uuteen ikkunaan). Käytä ohjelman mukana tullutta PuTTYgen ohjelmaa jolla generoit yksityisen avaimen id_rsa PuTTY:n ymmärtämään muotoon.

Avaa PuTTYgen ohjelma, aukeaa ikkuna joka näyttää tältä:

PuTTY01.png

Näet tuossa "load" napin paina sitä ja lataa tallentamasi id_rsa avain. Nyt aukeaa pikkuikkuna jossa kysytään avaimen salasanaa.

PuTTY02.png

Syötä salasana niin aukeaa pikkuikkuna joka kertoo että kaikki meni oikein. Tallenna nyt tuo salasana kuten ohjelma pyytää allaolevassa pikkuikkunassa.

PuTTY03.png

Nyt voit käyttää PuTTY ohjelmaa määrittelet sen käyttämään tuota avainta joka juuri käännettiin PuTTYN ymmärtämään muotoon.

Ota PuTTYn avulla yhteys palvelimeesi.

Valid CSS! Valid html5!

Perjantai 29.3.2024 viikko 13

Powered by:

Powered by Rocky Linux
Powered by Apache Powered by PHP
Nimipäivät: Joona, Joonas, Jouni, Joni, Joona, Jonne, Jonni ja Jonas

Put the fun back into computin, use linux!
ylös 2006-2024 © krimaka.net ylös