30. diel - Generovanie SSH kľúčov a nastavenie bezheslového prístupu Nové
V minulej lekcii, Terminálové pripojenie k vzdialeným sieťovým prvkom , sme sa naučili rozlišovať medzi protokolmi Telnet a SSH, pochopili ich bezpečnostné rozdiely a osvojili si používanie hlavných nástrojov pre bezpečný vzdialený prístup k serverom a sieťovým zariadeniam.
V tomto tutoriále kurzu prevádzky sietí sa zameriame na to, ako pri vzdialenej správe serverov zvýšiť nielen bezpečnosť, ale aj efektivitu práce. Namiesto klasického zadávania hesiel si ukážeme použitie SSH kľúčov, ktoré poskytujú bezpečnejšiu autentizáciu, lepšie odolávajú útokom av praxi výrazne uľahčujú prístup k serverom aj sieťovým zariadeniam.
Oproti tradičnému prihláseniu heslom pracuje SSH s dvoma časťami kryptografickej dvojice – súkromným a verejným kľúčom. Podobne ako v Packet Traceri sledujeme interakcie medzi sieťovými prvkami, aj tu si ukážeme, ako spolu jednotlivé komponenty komunikujú pri autentizácii.
Princíp asymetrickej autentizácie
SSH využíva asymetrickú kryptografiu. Užívateľ generuje dvojicu kľúčov:
- Súkromný kľúč je uložený na klientskom zariadení a slúži na overenie identity.
- Verejný kľúč sa ukladá na server v súbore
authorized_keys.
...koniec náhľadu článku...
Pokračuj ďalej
Došiel si až sem a to je super! Veríme, že ti prvé lekcie ukázali niečo nového a užitočného.
Chceš v kurze pokračovať? Prejdi do prémiové sekcie.
Kúpiť tento kurz
Obsah článku spadá pod licenciu Premium, kúpou článku súhlasíš so zmluvnými podmienkami.
- Neobmedzený a trvalý prístup k jednotlivým lekciím.
- Kvalitné znalosti v oblasti IT.
- Zručnosti, ktoré ti pomôžu získať vysnívanú a dobre platenú prácu.
Popis článku
Požadovaný článok má nasledujúci obsah:
V tomto tutoriále sa naučíme používať SSH kľúče pre bezpečný a efektívny prístup k serverom v Linuxe, Windows aj na macOS.
Kredity získaš, keď podporíš našu sieť. To môžeš urobiť buď zaslaním symbolickej sumy na podporu prevádzky alebo pridaním obsahu na sieť.
