Lekce 30 - Generování SSH klíčů a nastavení bezheslového přístupu Nové
V minulé lekci, Terminálové připojení k vzdáleným síťovým prvkům, jsme se naučili rozlišovat mezi protokoly Telnet a SSH, pochopili jejich bezpečnostní rozdíly a osvojili si používání hlavních nástrojů pro bezpečný vzdálený přístup k serverům a síťovým zařízením.
V tomto tutoriálu kurzu provozu sítí se zaměříme na to, jak při vzdálené správě serverů zvýšit nejen bezpečnost, ale i efektivitu práce. Místo klasického zadávání hesel si ukážeme použití SSH klíčů, které poskytují bezpečnější autentizaci, lépe odolávají útokům a v praxi výrazně usnadňují přístup k serverům i síťovým zařízení.
Oproti tradičnímu přihlášení heslem pracuje SSH se dvěma částmi kryptografické dvojice – soukromým a veřejným klíčem. Podobně jako v Packet Traceru sledujeme interakce mezi síťovými prvky, i zde si ukážeme, jak spolu jednotlivé komponenty komunikují při autentizaci.
Princip asymetrické autentizace
SSH využívá asymetrickou kryptografii. Uživatel generuje dvojici klíčů:
- Soukromý klíč je uložen na klientském zařízení a slouží k ověření identity.
- Veřejný klíč se ukládá na server v souboru
authorized_keys.
Při připojení server vytvoří krátký kryptografický dotaz (challenge), který dokáže správně zpracovat pouze
...konec náhledu článku...
Pokračuj dál
Došel jsi až sem a to je super! Věříme, že ti první lekce ukázaly něco nového a užitečného.
Chceš v kurzu pokračovat? Přejdi do prémiové sekce.
Koupit tento kurz
Obsah článku spadá pod licenci Premium, koupí článku souhlasíš se smluvními podmínkami.
- Neomezený a trvalý přístup k jednotlivým lekcím.
- Kvalitní znalosti v oblasti IT.
- Dovednosti, které ti pomohou získat vysněnou a dobře placenou práci.
Popis článku
Požadovaný článek má následující obsah:
V tomto tutoriálu se naučíme používat SSH klíče pro bezpečný a efektivní přístup k serverům v Linuxu, Windows i na macOS.
Kredity získáš, když podpoříš naši síť. To můžeš udělat buď zasláním symbolické částky na podporu provozu nebo přidáním obsahu na síť.
