Szyfrowane połączenie między dwoma serwerami Linux
Linux

Szyfrowane połączenie między dwoma serwerami Linux

Szyfrowane połączenie między dwoma serwerami Linux

Ustanowienie szyfrowanego połączenia między dwoma serwerami Linux zapewnia bezpieczeństwo i poufność przesyłanych danych. W tym poradniku przedstawimy kroki niezbędne do skonfigurowania połączenia SSH z uwierzytelnianiem kluczem publicznym.

Szyfrowane połączenie między dwoma serwerami Linux
Szyfrowane połączenie między dwoma serwerami Linux

Wymagania wstępne:

  • Dwa serwery Linux z zainstalowanym SSH.
  • Para kluczy publiczny/prywatny dla każdego użytkownika.

Krok 1: Generowanie kluczy SSH

Na obu serwerach wygeneruj parę kluczy SSH dla użytkownika, który będzie inicjował połączenie. Możesz użyć polecenia ssh-keygen:

ssh-keygen

Proces ten wygeneruje dwa pliki:

  • id_rsa: Prywatny klucz użytkownika. Przechowuj go bezpiecznie i nie udostępniaj nikomu.
  • id_rsa.pub: Klucz publiczny użytkownika. Udostępnij go serwerowi, z którym chcesz się połączyć.

Krok 2: Kopiowanie klucza publicznego

Skopiuj klucz publiczny (id_rsa.pub) użytkownika z serwera inicjującego połączenie na serwer docelowy. Możesz to zrobić za pomocą polecenia scp:

scp id_rsa.pub username@destination_server:/home/username/.ssh/authorized_keys

Zamień username na nazwę użytkownika na serwerze docelowym, a destination_server na adres IP lub nazwę domenową serwera docelowego.

Krok 3: Uwierzytelnianie bez hasła (opcjonalnie)

Aby uniknąć wpisywania hasła za każdym razem, gdy łączysz się z serwerem docelowym, możesz skonfigurować uwierzytelnianie bez hasła. Dodaj następujący wiersz do pliku authorized_keys na serwerze docelowym:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDx2y234567890abcdefgh1234567890ABCDEFGHIJKLMN0PQRSTUVWXYZabcdef... (klucz publiczny) username@source_server

Zamień (klucz publiczny) na swój skopiowany klucz publiczny i username@source_server na nazwę użytkownika i adres IP lub nazwę domenową serwera inicjującego połączenie.

Krok 4: Testowanie połączenia

Użyj polecenia ssh, aby przetestować połączenie z serwerem docelowym:

ssh username@destination_server

Powinieneś zostać połączony z serwerem docelowym bez konieczności wprowadzania hasła.

Pamiętaj:

  • Upewnij się, że pliki z kluczami prywatnymi (id_rsa) są bezpiecznie przechowywane i niedostępne dla innych użytkowników.
  • Regularnie zmieniaj hasło do użytkownika serwera inicjującego połączenie.
  • Rozważ użycie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.
Polecane wpisy
Konfiguracja karty sieciowej w Linuksie
Konfiguracja karty sieciowej w Linuksie

Konfiguracja karty sieciowej w Linuksie Połączenie kablowe: Sprawdź nazwę karty sieciowej: ip link show Sprawdź, czy karta jest aktywna: ip Czytaj dalej