Klucze RSA do połączenia SSH

Klucze RSA stosowane są do autoryzacji podczas połączenia SSH z serwerem, dzięki temu logowanie jest bardziej bezpieczne i odbywa się bez ręcznego wpisywania hasła.

Protokół sieciowy SSH umożliwia połączenie się z serwerem WWW przez sieć Internet za pośrednictwem interfejsu wiersza poleceń (CLI). Głównymi atutami protokołu komunikacyjnego SSH jest przesyłanie wszystkich danych w zaszyfrowanej formie oraz możliwość identyfikacji użytkowników na wiele różnych sposobów (np. za pomocą kluczy RSA). SSH stosuje się m.in. do zdalnego zarządzania serwerem.

Połączenie SSH dostępne jest w pakietach hostingowych z linii PRO, które gwarantują dostęp SSH.

Do czego służy opcja: Dostęp SSH w cPanel?

Po zalogowaniu do cPanel, w sekcji: Zabezpieczenia dostępna jest opcja: Dostęp SSH, w której znajdziesz dane, które niezbędne są do połączenia z serwerem w Domenomania.pl za pośrednictwem protokołu SSH (z wykorzystaniem kluczy RSA).
Po zalogowaniu do cPanel, znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
Serwer w Domenomania.pl może używać kluczy RSA, aby potwierdzić, że komputer łączący się z serwerem ma prawo dostępu do danych na Twoim serwerze za pośrednictwem SSH.

Jeśli używasz systemu operacyjnego Microsoft Windows, to do łączenia się z serwerem za pomocą SSH musisz użyć zewnętrznego klienta SSH, takiego jak PuTTY. Systemy operacyjne takie jak: MacOS i Linux, zawierają wbudowany protokół SSH (nie musisz korzystać z dodatkowego oprogramowania).

Jak połączyć się z serwerem SSH za pomocą kluczy RSA?

Aby połączyć się z serwerem w Domenomania.pl przez SSH za pośrednictwem programu PuTTY z użyciem klucza RSA, musisz wygenerować klucz publiczny i prywatny, które używane są podczas takiego połączenia.

Generowanie kluczy SSH możliwe jest m.in. za pomocą zewnętrznej aplikacji PuTTYgen lub po zalogowaniu się do cPanel w sekcji: Zabezpieczenia i przejściu do opcji: Dostęp SSH.

Aby wygenerować klucz publiczny i prywatny za pomocą aplikacji PuTTYgen i następnie zainicjować połączenie za pośrednictwem klienta PuTTY, wykonaj następujące czynności:

  1. Pobierz i uruchom aplikację PuTTYgen, która służy do generowania kluczy RSA. Uruchom aplikację najlepiej z uprawnieniami administratora, aby uniknąć problemów z generowaniem klucza RSA.
  2. W górnej części otwartego okna kliknij zakładkę: Key i upewnij się, że jest wybrana opcja: SSH-2 RSA key.
    W PuTTYgen wybierz sekcję: Key i upewnij się, że wybrana jest opcja: SSH-2 RSA key.
  3. Następnie znajdź sekcję: Parameters i upewnij się, że zaznaczone są opcje: RSA oraz długość klucza ustawiona jest na 2048 bitów.
    Znajdź sekcję: Parameters i upewnij się, że wybrany jest typ: RSA oraz wpisana jest długość klucza 2048 bitów.
  4. W sekcji: Actions kliknij przycisk: Generate, aby rozpocząć generowanie klucza publicznego i prywatnego.
    W sekcji: Actions kliknij przycisk: Generatre, aby rozpocząć generowanie klucza RSA.
  5. Po zakończeniu procesu generowania kluczy, możesz opcjonalnie podać hasła zabezpieczające w polach: Key passphrase oraz Confirm passphrase. Jeśli wpiszesz tutaj hasło, będziesz musiał je podawać podczas połączenia SSH za pomocą tego klucza RSA. Następnie kliknij przycisk: Save public key oraz następnie Save private key, aby zapisać wygenerowane klucze RSA na swoim komputerze.
  6. Po wygenerowaniu i zapisaniu klucza RSA publicznego i prywatnego, uruchom klienta PuTTy.
  7. Po uruchomieniu PuTTY z interfejsu sesji, wybierz zapisaną wcześniej sesję autoryzacji i kliknij przycisk: Load. Pamiętaj,aby podczas połączenia SSH z serwerem w Domenomania.pl używać portu 999.
    Kliknij: Session, wybierz zapisaną sesję i kliknij przycisk: Load
  8. Następnie przejdź do interfejsu uwierzytelniania, czyli wybierz sekcję: SSH i kliknij opcję: Auth. Na wyświetlonym ekranie kliknij przycisk: Browse i wybierz plik klucza prywatnego do przesłania.
    Przejdź do sekcji: SSH, następnie kliknij opcję: Auth i kliknij przycisk: Browse, aby załadować plik klucza prywatnego (RSA).
  9. Po załadowaniu klucza prywatnego RSA, przejdź ponownie do interfejsu sesji, wybierz zapisaną sesję autoryzacji i kliknij przycisk: Save. Jeśli tego nie zrobisz, to PuTTY nie zapisze ustawień z dodanym przed chwilą kluczem prywatnym.
  10. Następnie zaloguj się do cPanel, przejdź do sekcji: Zabezpieczenia i kliknij opcję: Dostęp SSH, aby zaimportować wygenerowany klucz publiczny na serwer w Domenomania.pl. Jak zaimportować klucz RSA w cPanel?
    Po zalogowaniu do cPanel, znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
  11. Po poprawnym wygenerowaniu i ustawieniu kluczy RSA w kliencie PuTTY oraz na serwerze w Domenomania.pl, będziesz mógł korzystać z połączenia SSH z zastosowaniem klucza RSA (większe bezpieczeństwo podczas logowania do serwera przez SSH w porównaniu do autoryzacji samym hasłem dostępu).

    Jeśli podczas generowania kluczy RSA nie podałeś hasła dostępu do klucza prywatnego, to po zainicjowaniu połączenia SSH, zostaniesz poproszony o podanie tylko loginu – nie jest wtedy wymagane podanie hasła dostępu. Jak w PuTTY połączyć się przez SSH z użyciem kluczy RSA?

Klucze RSA w cPanel – jak nimi zarządzać?

Aby zarządzać kluczami RSA, należy zalogować się do cPanelu, znaleźć sekcję: Zabezpieczenia i przejść do opcji: Dostęp SSH. Możesz w tym miejscu generować, importować i zarządzać kluczami SSH dla Twojego serwera w Domenomania.pl.

Jak w cPanel wygenerować klucze RSA (publiczny i prywatny)?

Generowanie kluczy SSH możliwe jest m.in. za pomocą zewnętrznej aplikacji PuTTYgen lub po zalogowaniu się do cPanel. Poniższa instrukcja opisuje jak wygenerować klucze SSH (publiczny i prywatny) za pośrednictwem cPanelu.

Aby wygenerować nową parę kluczy SSH, które obejmują klucz publiczny i klucz prywatny, wykonaj następujące czynności:

  1. Zaloguj się do panelu cPanel.
  2. W cPanelu znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
    Po zalogowaniu do cPanel, znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
  3. Na wyświetlonym ekranie kliknij przycisk: Zarządzaj kluczami SSH.
  4. W górnej części ekranu kliknij przycisk: Wygeneruj nowy klucz.
  5. Wprowadź nazwę klucza w polu tekstowym, jeśli chcesz użyć niestandardowej nazwy klucza (jeśli nic nie wpiszesz klucz otrzyma domyślną nazwę: id_dsa). Jeśli użyjesz niestandardowej nazwy, musisz ręcznie wskazać klucz SSH podczas połączenia.
  6. Wprowadź i potwierdź hasło w odpowiednich polach tekstowych.

    Wprowadzenie hasła nie jest wymagane. Jest to krok opcjonalny. Jeśli wpiszesz hasło, będziesz musiał je podawać podczas połączenia SSH za pomocą tego klucza RSA.

  7. W polu typ klucza wybierz opcję: RSA.
    • Klucze DSA zapewniają szybsze generowanie kluczy i czas podpisywania.
    • Klucze RSA zapewniają szybsze czasy weryfikacji.
  8. Wybierz długość klucza w bitach (proponujemy: 2048).

    Większe długości kluczy zapewniają większe bezpieczeństwo, ale powodują większe rozmiary plików i wolniejsze czasy uwierzytelniania.

  9. Kliknij przycisk: Generuj klucz, aby wygenerować klucze SSH. Na ekranie zostaną wyświetlone informacje na temat wygenerowanych kluczy. Kliknij przycisk: Wróć, aby wyświetlić listę wszystkich kluczy RSA na serwerze.

    Aby wygenerowany klucz publiczny SSH mógł zostać użyty, należy go autoryzować. W tym celu kliknij opcję: Zarządzaj przy wybranym kluczu publicznym, aby go autoryzować na Twoim serwerze.

Jak zaimportować klucz publiczny i prywatny RSA w cPanel?

Na serwer w Domenomania.pl możesz zaimportować klucz publiczny RSA, który został wygenerowany (np. za pomocą PuTTYgen). Aby zaimportować istniejący klucz SSH, wykonaj następujące czynności:

  1. Zaloguj się do panelu cPanel.
  2. W cPanelu znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
    Po zalogowaniu do cPanel, znajdź sekcję: Zabezpieczenia i kliknij opcję: Dostęp SSH.
  3. Na wyświetlonym ekranie kliknij przycisk: Zarządzaj kluczami SSH.
  4. W górnej części ekranu kliknij przycisk: Importuj klucz.W górnej części ekranu kliknij przycisk: Importuj klucz.
  5. Na ekranie zostanie wyświetlony formularz, który służy do importowania publicznego klucza SSH. Wprowadź nazwę klucza w polu tekstowym, jeśli chcesz użyć niestandardowej nazwy klucza (jeśli nic nie wpiszesz, klucz otrzyma domyślną nazwę: id_dsa).

    Jeśli użyjesz niestandardowej nazwy, musisz ręcznie wskazać klucz SSH podczas połączenia.

  6. W odpowiednich polach tekstowych wklej klucz publiczny i prywatny, które chcesz zaimportować na serwer.

    Nie musisz importować obu kluczy. Możesz zaimportować tylko klucz publiczny lub prywatny.

  7. Kliknij przycisk: Importuj, aby zaimportować wskazane klucze RSA na serwer.

Lista wygenerowanych kluczy RSA w cPanel

Po zalogowaniu do cPanel, przejściu do opcji: Dostęp SSH i kliknięciu przycisku: Zarządzaj kluczami SSH, na ekranie zostaną wyświetlone wszystkie wygenerowane oraz zaimportowane klucze SSH (zarówno publiczne i prywatne). Na wyświetlonej liście wszystkich kluczy możesz sprawdzić następujące informacje:

  • Nazwa – wyświetla nazwę klucza. Klucze publiczne i prywatne używają tej samej nazwy klucza.
  • Status autoryzacji – wyświetla informacje czy klucz został autoryzowany.

    WAŻNE! Musisz autoryzować klucze publiczne przed przystąpieniem do korzystania z nich! Kolumna „Status autoryzacji” wyświetlana jest tylko przy kluczach publicznych.

  • Działania – w tej kolumnie możesz wykonać następujące czynności na kluczach:
    • Usuń – kliknij, aby usunąć wskazany klucz, a następnie potwierdź operację, klikając przycisk: Usuń klucz.
    • Wyświetl/pobierz – kliknij, aby wyświetlić lub pobrać wskazany klucz. Aby pobrać klucz, zapisz zawartość pola tekstowego „Publiczny klucz SSH” na swoim komputerze lub kliknij przycisk: Pobierz klucz.
    • Zarządzaj – kliknij, aby zarządzać autoryzacją dla klucza. Pojawi się nowy interfejs. Kliknij Autoryzuj, aby autoryzować klucz, lub Cofnij autoryzację, aby cofnąć autoryzację dla klucza.

      Opcja: Zarządzaj wyświetlana jest tylko przy kluczach publicznych i służy ona do zarządzania autoryzacją klucza publicznego na serwerze. Po cofnięciu autoryzacji klucza, użytkownicy korzystający z tego klucza publicznego nie będą mogli połączyć się z serwerem przy użyciu skojarzonego z nim klucza prywatnego RSA.

  • Czy ten artykuł był pomocny?
  • TakNie