• Szyfrowane połączenie między dwoma serwerami Linux
    Linux

    Szyfrowane połączenie między dwoma serwerami Linux

    Redakcja Opublikowane w

    Szyfrowane połączenie między dwoma serwerami Linux

    Ustanowienie szyfrowanego połączenia między dwoma serwerami Linux zapewnia bezpieczeństwo i poufność przesyłanych danych. W tym poradniku przedstawimy kroki niezbędne do skonfigurowania połączenia SSH z uwierzytelnianiem kluczem publicznym.

    Szyfrowane połączenie między dwoma serwerami Linux
    Szyfrowane połączenie między dwoma serwerami Linux

    Wymagania wstępne:

    • Dwa serwery Linux z zainstalowanym SSH.
    • Para kluczy publiczny/prywatny dla każdego użytkownika.

    Krok 1: Generowanie kluczy SSH

    Na obu serwerach wygeneruj parę kluczy SSH dla użytkownika, który będzie inicjował połączenie. Możesz użyć polecenia ssh-keygen:

    ssh-keygen

    Proces ten wygeneruje dwa pliki:

    • id_rsa: Prywatny klucz użytkownika. Przechowuj go bezpiecznie i nie udostępniaj nikomu.
    • id_rsa.pub: Klucz publiczny użytkownika. Udostępnij go serwerowi, z którym chcesz się połączyć.

    Krok 2: Kopiowanie klucza publicznego

    Skopiuj klucz publiczny (id_rsa.pub) użytkownika z serwera inicjującego połączenie na serwer docelowy. Możesz to zrobić za pomocą polecenia scp:

    scp id_rsa.pub username@destination_server:/home/username/.ssh/authorized_keys

    Zamień username na nazwę użytkownika na serwerze docelowym, a destination_server na adres IP lub nazwę domenową serwera docelowego.

    Krok 3: Uwierzytelnianie bez hasła (opcjonalnie)

    Aby uniknąć wpisywania hasła za każdym razem, gdy łączysz się z serwerem docelowym, możesz skonfigurować uwierzytelnianie bez hasła. Dodaj następujący wiersz do pliku authorized_keys na serwerze docelowym:

    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDx2y234567890abcdefgh1234567890ABCDEFGHIJKLMN0PQRSTUVWXYZabcdef... (klucz publiczny) username@source_server

    Zamień (klucz publiczny) na swój skopiowany klucz publiczny i username@source_server na nazwę użytkownika i adres IP lub nazwę domenową serwera inicjującego połączenie.

    Krok 4: Testowanie połączenia

    Użyj polecenia ssh, aby przetestować połączenie z serwerem docelowym:

    ssh username@destination_server

    Powinieneś zostać połączony z serwerem docelowym bez konieczności wprowadzania hasła.

    Pamiętaj:

    • Upewnij się, że pliki z kluczami prywatnymi (id_rsa) są bezpiecznie przechowywane i niedostępne dla innych użytkowników.
    • Regularnie zmieniaj hasło do użytkownika serwera inicjującego połączenie.
    • Rozważ użycie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.
    Polecane wpisy
    Jak przeskanować sieć w poszukiwaniu aktywnych adresów IP na systemie Linux
    Jak przeskanować sieć w poszukiwaniu aktywnych adresów IP na systemie Linux

    Jak przeskanować sieć w poszukiwaniu aktywnych adresów IP na systemie Linux W systemach Linux do skanowania sieci w poszukiwaniu aktywnych Czytaj dalej

    Czytaj  Fedora 38 - najnowsza odsłona popularnego systemu operacyjnego już dostępna!
    Zaktualizuj oprogramowanie Linux
    Zaktualizuj oprogramowanie Linux

    Zaktualizuj oprogramowanie Linux Aktualizacje oprogramowania są ważne dla wszystkich systemów operacyjnych, w tym dla systemów Linux. Aktualizacje często zawierają poprawki Czytaj dalej

    Powiązane wpisy:

    1. Wykorzystanie SCP w Linuksie dla Bezpiecznego Transferu Plików
    2. Linux Mint instalacja – poradnik
    3. Spakowanie pliku w ZIP przez SSH w systemie Linux
    4. Linux kill process: Jak Zatrzymać Procesy w Systemie Linux
    5. Jak wygenerować certyfikat self-signed – Linux
    Otagowano:

    Redakcja
    Zobacz wszystkie wpisy

    Może ci się spodobać również