Szyfrowane połączenie między dwoma serwerami Linux
Ustanowienie szyfrowanego połączenia między dwoma serwerami Linux zapewnia bezpieczeństwo i poufność przesyłanych danych. W tym poradniku przedstawimy kroki niezbędne do skonfigurowania połączenia SSH z uwierzytelnianiem kluczem publicznym.
Wymagania wstępne:
- Dwa serwery Linux z zainstalowanym SSH.
- Para kluczy publiczny/prywatny dla każdego użytkownika.
Krok 1: Generowanie kluczy SSH
Na obu serwerach wygeneruj parę kluczy SSH dla użytkownika, który będzie inicjował połączenie. Możesz użyć polecenia ssh-keygen
:
ssh-keygen
Proces ten wygeneruje dwa pliki:
id_rsa
: Prywatny klucz użytkownika. Przechowuj go bezpiecznie i nie udostępniaj nikomu.id_rsa.pub
: Klucz publiczny użytkownika. Udostępnij go serwerowi, z którym chcesz się połączyć.
Krok 2: Kopiowanie klucza publicznego
Skopiuj klucz publiczny (id_rsa.pub
) użytkownika z serwera inicjującego połączenie na serwer docelowy. Możesz to zrobić za pomocą polecenia scp
:
scp id_rsa.pub username@destination_server:/home/username/.ssh/authorized_keys
Zamień username
na nazwę użytkownika na serwerze docelowym, a destination_server
na adres IP lub nazwę domenową serwera docelowego.
Krok 3: Uwierzytelnianie bez hasła (opcjonalnie)
Aby uniknąć wpisywania hasła za każdym razem, gdy łączysz się z serwerem docelowym, możesz skonfigurować uwierzytelnianie bez hasła. Dodaj następujący wiersz do pliku authorized_keys
na serwerze docelowym:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDx2y234567890abcdefgh1234567890ABCDEFGHIJKLMN0PQRSTUVWXYZabcdef... (klucz publiczny) username@source_server
Zamień (klucz publiczny)
na swój skopiowany klucz publiczny i username@source_server
na nazwę użytkownika i adres IP lub nazwę domenową serwera inicjującego połączenie.
Krok 4: Testowanie połączenia
Użyj polecenia ssh
, aby przetestować połączenie z serwerem docelowym:
ssh username@destination_server
Powinieneś zostać połączony z serwerem docelowym bez konieczności wprowadzania hasła.
Pamiętaj:
- Upewnij się, że pliki z kluczami prywatnymi (
id_rsa
) są bezpiecznie przechowywane i niedostępne dla innych użytkowników. - Regularnie zmieniaj hasło do użytkownika serwera inicjującego połączenie.
- Rozważ użycie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.