U današnjem hiperpovezanom digitalnom krajoliku, održavanje sigurnosti poslužitelja ključno je za IT stručnjake, razvojne programere i vlasnike tvrtki. Secure Shell (SSH) je temeljna tehnologija koja nudi šifrirani pristup mrežnim uređajima, štiteći osjetljive podatke od neovlaštenog pristupa. SSH je daleko superiorniji od zastarjelih protokola poput Telneta, koji prenose informacije u običnom tekstu, ostavljajući ih ranjivima na presretanje.

Ovaj članak služi kao sveobuhvatan vodič za razumijevanje i konfiguriranje SSH-a, istraživanje njegovih sigurnosnih značajki, primjena u stvarnom svijetu i detaljne upute za postavljanje. Bez obzira upravljate li poslužiteljima za malu e-trgovinu ili administrirate mrežne sustave poslovne klase, usvajanje SSH-a ključan je korak prema sigurnijoj infrastrukturi.

Zašto je SSH ključan za sigurno umrežavanje

Problem s Telnetom

Telnet, stari protokol za daljinski pristup uređajima, ima značajne sigurnosne nedostatke. Radeći na TCP portu 23, Telnet prenosi podatke, uključujući lozinke, u običnom tekstu, što napadačima olakšava presretanje pomoću alata poput Wiresharka. Iako se Telnet još uvijek može koristiti u izoliranim lokalnim mrežama, nije prikladan za daljinski pristup putem interneta, posebno u današnjem okruženju koje je svjesno sigurnosti.

Primjer scenarija:
Zamislite da ste IT administrator u Indiji i pokušavate pristupiti usmjerivaču u australskom uredu svoje tvrtke putem Telneta. Preko interneta, svaki zlonamjerni akter koji prati promet može presresti vaše naredbe i vjerodajnice. Zbog toga je Telnet neprikladan za sigurnu udaljenu komunikaciju.

Kako SSH rješava problem

SSH (Secure Shell) rješava ove ranjivosti šifriranjem svih prenesenih podataka, čineći ih nečitljivima neovlaštenim stranama. Radeći na TCP portu 22, SSH koristi napredne kriptografske algoritme poput RSA kako bi osigurao sigurnu komunikaciju. Ova enkripcija ne samo da štiti podatke, već i provjerava autentičnost i klijenta i poslužitelja prije uspostavljanja veze.

Ključne značajke SSH-a:

• Enkripcija: Pretvara običan tekst u nečitljiv format pomoću tipki.
• Autentifikacija: Osigurava da samo ovlašteni korisnici mogu pristupiti poslužitelju.
• Prenosivost: Kompatibilan s raznim operativnim sustavima, od Windowsa do Linuxa.
• Univerzalni slučajevi upotrebe: Koristi se za upravljanje usmjerivačima, pristup virtualnim strojevima u oblaku i još mnogo toga.

sbb-itb-59e1987

Kako konfigurirati SSH: Vodič korak po korak

Postavljanje SSH-a uključuje nekoliko jednostavnih koraka. U nastavku slijedi detaljan vodič prilagođen mrežnim stručnjacima i IT timovima.

Korak 1: Definirajte naziv hosta i naziv domene

SSH zahtijeva jedinstveno ime hosta i ime domene za generiranje RSA (Rivest-Shamir-Adleman) ključeva za šifriranje.

1. Pristupite svom usmjerivaču ili uređaju.
2. Definirajte naziv hosta:

   naziv hosta R1   

3. Definirajte naziv domene:

   IP naziv domene nwkings.com   

Korak 2: Generiranje RSA ključeva

RSA je široko korišten kriptografski algoritam koji omogućuje sigurnu komunikaciju generiranjem para ključeva (javnog i privatnog).

1. Unesite sljedeću naredbu:

   generiranje kripto ključa u RSA formatu   

2. Navedite veličinu ključa. Uobičajene opcije uključuju:
   • 512 bitovaOsnovna enkripcija (brža, ali manje sigurna).
   • 1024 bitaPreporučuje se kao ravnoteža između sigurnosti i performansi.
   • 2048 ili 4096 bitaNajviša sigurnost, ali može utjecati na performanse zbog većih veličina paketa.
     Primjer:

   generiranje kripto ključa RSA modul 1024   

Korak 3: Izradite lokalna korisnička imena i lozinke

Za SSH pristup moraju se postaviti lokalni autentifikacijski podaci.

1. Za kreiranje korisničkog imena i lozinke koristite sljedeću naredbu:

   korisničko ime administrator lozinka securePassword123   

Korak 4: Omogućite SSH na virtualnim terminalnim linijama

VTY (Virtualne terminalne linije) omogućuje istovremeno povezivanje više korisnika. SSH ovdje mora biti izričito omogućen.

1. Uđite u način konfiguracije VTY linije:

   linija vty 0 4   

   (Ovo omogućuje istovremeno povezivanje do 5 korisnika.)
2. Konfigurirajte autentifikaciju pomoću lokalnih vjerodajnica:

   prijava lokalna   

3. Omogućite SSH dok onemogućite Telnet za dodatnu sigurnost:

   transportni ulaz ssh   

Korak 5: Postavite lozinku za omogućavanje privilegiranog pristupa

Da biste spriječili neovlašteni pristup privilegiranom načinu rada, postavite sigurnu lozinku za omogućavanje.

omogući tajnu StrongAdminPassword123   

Korak 6: Provjerite SSH konfiguraciju

1. Provjerite je li SSH omogućen:

   prikaži ssh   

2. Testirajte SSH povezivost pomoću klijenta poput PuTTY-a. Spojite se na poslužitelj koristeći njegovu IP adresu i port 22.

Kako funkcionira SSH enkripcija: Pojednostavljeni pregled

SSH koristi kombinaciju javnih i privatnih ključeva za uspostavljanje sigurne komunikacije. Evo pojednostavljenog objašnjenja:

1. Razmjena ključeva: Poslužitelj šalje svoj javni ključ klijentu.
2. Ugovor o sesiji: Obje strane se dogovaraju o sesiji šifriranja korištenjem javnog ključa.
3. Autentifikacija: Klijent dokazuje svoj identitet koristeći svoj privatni ključ.
4. Sigurna komunikacija: Nakon autentifikacije, podaci se sigurno prenose putem šifrirane sesije.

Na primjer, tijekom sigurne SSH sesije, lozinka poput "Admin123" može biti šifrirana u niz znakova poput "A7F9B2C4", što je čini nečitljivom za svakoga tko presreće komunikaciju.

Telnet vs. SSH: Ključne razlike

Značajka	Telnet	SSH
Enkripcija	Ništa (običan tekst)	Da (end-to-end enkripcija)
Autentifikacija	Osnovno	Napredno (RSA ključevi, itd.)
Broj porta	23	22
sigurnosti	Ranjiv na napade	Visoko sigurno
Slučaj upotrebe	Naslijeđeni sustavi	Moderna infrastruktura

Primjene SSH-a u stvarnom svijetu

• Pristup instancama u oblaku: SSH se široko koristi za upravljanje virtualnim strojevima na platformama poput AWS-a, Azurea i Google Cloud Platforma.
• Upravljanje mrežnim uređajima: IT timovi koriste SSH za sigurnu konfiguraciju usmjerivača i preklopnika.
• Sigurni prijenosi datoteka: Protokoli poput SCP-a (Secure Copy) i SFTP-a (Secure File Transfer Protocol) izgrađeni su na SSH-u.

Ključni zahvati

• SSH je neophodan protokol za siguran udaljeni pristup na poslužitelje i mrežne uređaje.
• RSA enkripcija osigurava zaštitu podataka, što SSH čini daleko superiornijim od Telneta.
• Konfiguracija uključuje pet ključnih koraka: Definiranje naziva hosta i naziva domene, generiranje RSA ključeva, postavljanje lokalnih vjerodajnica, omogućavanje SSH-a i provjera postavki.
• Telnet treba u potpunosti izbjegavati za internetske veze zbog nedostatka enkripcije.
• SSH podržava univerzalne slučajeve upotrebe, od računarstva u oblaku do upravljanja mrežom.
• Koristite alate poput PuTTY ili OpenSSH klijenata za testiranje i osiguranje sigurnih SSH veza.

Zaključak

SSH je temeljna tehnologija za sigurnu, šifriranu komunikaciju u modernim IT i mrežnim okruženjima. Slijedeći gornji detaljni vodič za konfiguraciju, možete osigurati da su vaši poslužitelji i mrežni uređaji zaštićeni od neovlaštenog pristupa. Bez obzira postavljate li cloud infrastrukturu ili upravljate lokalnim sustavima, SSH pruža robusno rješenje za zaštitu podataka i održavanje operativne sigurnosti.

Razumijevanje i implementacija SSH-a nije samo najbolja praksa – to je nužnost za svakoga tko ozbiljno shvaća sigurnost u povezanom svijetu. Zamjenom zastarjelih protokola poput Telneta možete unaprijediti upravljanje svojim poslužiteljem kako biste zadovoljili zahtjeve današnjeg krajolika kibernetičkih prijetnji.

Izvor: "Potpuni vodič: Kako konfigurirati SSH i poboljšati sigurnost poslužitelja" – Network Kings, YouTube, 22. kolovoza 2025. – https://www.youtube.com/watch?v=SX2dOs8yxlw

Upotreba: Ugrađeno za referencu. Kratki citati korišteni za komentar/pregled.

Povezani postovi na blogu

• Upravljanje ključem u hostingu end-to-end enkripcije
• Kako osigurati Cloud Storage API veze
• Kako enkripcija štiti pohranu s više korisnika
• Kako end-to-end enkripcija štiti poslovne podatke