KONTAKT  |  Naročniški center Moj NEOSERV
Košarica (0)
  • Vaša košarica je trenutno prazna
Na naročilo
  1. Domov
  2. Blog
  3. Kako v cPanel upravljati s SSH ključi?

NEOSERV BLOG

Novice in nasveti iz sveta domen, gostovanja, SSL certifikatov, spletnih strani, spletnih trgovin in ostalih področij spleta.

Kako v cPanel upravljati s SSH ključi?

Objavljeno:
cPanel in SSH ključi
Matija

Vsebino je za vas skrbno pripravil:

Matija

Objavljeno v kategoriji: Triki in nasveti

SSH ključi so nizi šifriranih simbolov, ki se uporabljajo za preverjanje pristnosti računov na strežniku. Ker niso podvrženi Brute Force napadom in obenem niso prijazni do ljudi, jih napredni uporabniki pogosto uporabljajo za varen dostop do strežniškega okolja.

V današnjem prispevku vam bomo pokazali, kako v nadzorni plošči cPanel ustvarite SSH ključ za dostop do paketa gostovanja in kako nato avtomatizirate prijavo prek odjemalca PuTTY.

Če želite upravljati s SSH ključi, sledite naslednjemu postopku:

  1. Poiščite nastavitve za upravljanje s SSH ključi.
  2. Ustvarite SSH ključ in ga avtorizirajte.
  3. Uporabite SSH ključ.
  4. Avtomatizirajte uporabo SSH ključa.

1. Poiščite nastavitve za upravljanje s SSH ključi

Prijavite se v nadzorno ploščo cPanel (navodila za prijavo) in se pomaknite do razdelka SECURITY. Poiščite ikono SSH Access in kliknite nanjo.

cPanel - SSH Access

Na tej strani si lahko preberete več o tem, kaj je SSH oziroma SSH ključ. Pod opisom boste našli tudi gumb Manage SSH Keys.

Manage SSH Keys

Kliknite na gumb Manage SSH Keys in s tem zaključite 1. korak. Zdaj pa je čas, da ustvarite nov SSH ključ.

2. Ustvarite SSH ključ in ga avtorizirajte

S klikom na gumb Generate a New Key boste ustvarili nov SSH ključ. Če želite uporabiti obstoječega, pa ga uvozite s klikom na Import Key.

Kreiranje novega SSH ključa

Po kliku na gumb za kreiranje novega ključa se vam bodo prikazala polja, ki jih morate izpolniti:

  • Key Name: določite ime ključa.
  • Key Password: nastavite močno geslo za zaščito ključa (priporočamo uporabo generatorja gesel).
  • Reenter Password: ponovno vpišite geslo, ki ste ga vpisali v zgornje polje.
  • Key Type: izberite vrsto ključa – DSA ali RSA, odvisno od vaših želja (priporočamo RSA).
  • Key Size: določite velikost ključa – izbirajte med 1024-, 2048- ali 4096-bitno dolžino.

Kreiranje javnega ključa

Ko določite močno geslo in izpolnite preostala polja, kliknite na gumb Generate Key. Zagledali boste obvestilo, podobno kot na spodnji sliki, da je kreiranje ključa uspešno zaključeno.

Obvestilo o zaključenem kreiranju SSH ključa

Hkrati ko ustvarite javni ključ, se samodejno kreira tudi zasebni ključ, saj morajo SSH ključi delovati v parih. Preden pa lahko javni ključ uporabite, ga morate odobriti. Upoštevajte, da avtorizirate le javni ključ, saj bo ta lociran na strežniku. Zasebni ključ boste shranili sami, pri čemer boste za konfiguracijo uporabili odjemalec PuTTY.

Za nadaljevanje postopka kliknite Go Back in nato na seznamu SSH ključev izberite Manage.

Upravljanje z javnim ključem

S klikom na gumb Authorize pooblastite SSH ključ za dostop do računa. Nato kliknite Go Back.

Avtorizacija SSH dostopa

Zdaj pretvorite zasebni ključ v format .ppk (PuTTY zasebni ključ) in ga v naslednjem koraku prenesite na svoj računalnik. Na seznamu pri zasebnem ključu kliknite na View/Download.

Prenos zasebnega ključa na računalnik

Čisto na dnu boste našli polje, v katerega vpišite geslo, ki ste ga nastavili v enem izmed prejšnjih korakov, in kliknite na gumb Convert.

Pretvorba SSH ključa v PPK format

Nato kliknite še na gumb Download Key, s katerim boste zasebni ključ prenesli na svoj računalnik (npr. na namizje).

3. Uporabite SSH ključ

Za uporabo SSH ključa boste potrebovali odjemalec PuTTY, s katerim boste vzpostavili SSH povezavo s strežnikom.

Po namestitvi programa odprite sekcijo Session in uporabite naslednje nastavitve:

  • Host Name (IP Address) – Vnesite ime gostitelja ali IP strežnika, na katerem imate zakupljen paket gostovanja. Podatek boste našli v naročniškem centru Moj NEOSERV ali v nadzorni plošči cPanel, in sicer v stolpcu na desni strani. S klikom na Server Information boste našli tudi ime strežnika. Če je tam navedeno ime strežnika (ang. Server Name) sh4, je ime vašega gostitelja: sh4.neoserv.si
  • Port – Nastavite vrata za SSH dostop: 5050
  • Connection type – Uporabite način povezave: SSH
  • Saved Session – Določite ime seje, ki jo želite shraniti oziroma naložiti.

PuTTY - Session

Zdaj lahko dodate uporabniško ime svojega cPanel računa, ki bo uporabljeno za vzpostavitev SSH povezave. To storite tako, da se pomaknete do razdelka Connection / Data in v zgornje polje vpišete svoje uporabniško ime.

PuTTY - Connection / Data

Še enkrat se pomaknite v razdelek Session in ponovno shranite sejo, tako da bo uporabniško ime, ki ste ga dodali, uporabljeno za to sejo.

Nato naložite zasebni SSH ključ, ki ste ga prej prenesli na računalnik. To storite tako, da se pomaknete do razdelka SSH / Auth ter s klikom na Browse… izberete .ppk datoteko.

PuTTY - Connection / SSH / Auth

Ponovno se pomaknite v sekcijo Session in še enkrat shranite sejo.

4. Avtomatizirajte uporabo SSH ključa

Vedno ko se želite prijaviti z uporabo ključa, morate vnesti svoje geslo. Če se prek SSH strežnika povezujete večkrat na dan ali imate več računov oziroma paketov gostovanja, je to lahko zamudno.

Na srečo PuTTY prihaja z nekaj dodatnimi izvedljivimi datotekami, med katerimi je tudi pageant.exe (agent za SSH avtentikacijo za PuTTY, PSCP, PSFTP in Plink). Če iz nekega razloga omenjene datoteke nimate nameščene, jo lahko prenesete ločeno.

Pageant si lahko zapomni geslo in ga nato uporabi vsakič, ko se prijavite v strežnik prek SSH povezave. Vendar Pageant običajno, ko ga zaprete, kot varnostni ukrep pozabi vse ključe, zato jih morate naslednjič, ko ga ponovno zaženete, še enkrat dodati. V nadaljevanju si bomo pogledali, kako se lahko temu izognete.

Po zagonu se bo Pageant v sistemski vrstici minimaliziral. Z desno miškino tipko kliknite njegovo ikono in izberite Add Key ali View Keys. Obe možnosti vam omogočata dodajanje novega ključa.

Pageant

Poiščite datoteko .ppk, ki ste jo pred kratkim prenesli na računalnik, in vpišite geslo svojega ključa. Kot prikazano na spodnji sliki, boste SSH ključ nato zagledali na seznamu ključev aplikacije Pageant.

Pageant - seznam ključev

Da vam ne bo treba vedno znova vpisovati gesla, pojdite v direktorij, kamor ste namestili PuTTY. Z desnim miškinim gumbom prenesite datoteko pageant.exe na namizje in ustvarite bližnjico. Nato nanjo kliknite z desnim klikom in izberite spodnjo možnost Lastnosti (ang. Properties). Pomaknite se na zavihek Bližnjica (ang. Shortcut).

Pageant - lastnosti bližnjice na namizju

Zdaj boste morali urediti polje Cilj (ang. Target) in vanj vnesti lokacijo ključa. Če imate ključ shranjen na namizju, bi polje morali izpolniti takole:

"C:\Program Files\PuTTY\pageant.exe" C:\Users\Admin\Desktop\id_rsa.ppk

Ustrezno prilagodite zgornjo pot! Predvsem bodite pozorni na zapis Admin, saj v operacijskem sistemu najverjetneje uporabljate drugo uporabniško ime. Ko ste prepričani, da je pot pravilna, kliknite na Uporabi (ang. Apply) in V redu (ang. OK). Zdaj lahko zaženete PuTTY.

PuTTY - avtentikacija s Pageant

Če želite postopek še dodatno avtomatizirati, lahko odpravite začetno zaganjanje PuTTY. Tudi to lahko prepustite aplikaciji Pageant, in sicer tako, da v prej omenjeno polje Cilj (ang. Target) na konec dodate še ukaz -c in sistemsko pot do PuTTY.

"C:\Program Files\PuTTY\pageant.exe" C:\Users\Admin\Desktop\id_rsa.ppk  -c "C:\Program Files\PuTTY\putty.exe"

Ponovno potrdite nove nastavitve, s čimer boste zaključili celoten postopek. Zdaj lahko do svojega paketa gostovanja ali celo do več paketov na različnih strežnikih dostopate prek SSH povezave – varno in z le nekaj kliki!

KOMENTARJI

KOMENTIRAJTE OBJAVO

(obvezno)
(obvezno, e-poštni naslov bo skrit)
(neobvezno)
Varnostno vprašanje, ki potrdi, da ste resnična oseba.