SSH (Bezpieczna POWŁOKA) jest jednym z najczęściej używanych protokołów sieciowych do łączenia się i logowania do zdalnych serwerów Linux, ze względu na jego zwiększoną bezpieczeństwo zapewniane przez bezpieczny kanał kryptograficzny ustanowiony do przepływu danych przez niezabezpieczone sieci i jego Uwierzytelnianie klucza publicznego.
Podczas gdy używanie haseł do logowania do serwerów zdalnych może zapewnić mniej bezpieczne bezpieczeństwo systemu, ponieważ hasło może zostać złamane metodą brute-force, uwierzytelnianie klucza publicznego SSH zapewnia najlepsza bezpieczna metoda logowania na odległość, ponieważ odszyfrowanie klucza jest prawie niemożliwe, a klucz prywatny gwarantuje, że nadawca jest zawsze tym, za kogo się podaje.
W tym artykule dowiesz się, jak generować i używać kluczy SSH z platform opartych na systemie Windows za pomocą Klient Putty do automatycznego wykonywania zdalnego logowania na serwerach Linux bez konieczności wchodzenia Hasła.
1. Pierwszym krokiem, który musisz zrobić, jest przejście do oficjalnego Pobierz kit pobierz ostatnią wersję pakietu wykonywalnego Putty Windows Installer i zainstaluj go na komputerze z systemem Windows.
2. Po zakończeniu instalacji Putty przejdź do Uruchom Windows, rodzaj kit ciąg do pola wyszukiwania i otwórz Puttygen program, którego użyjesz do generowania par kluczy.
3. Po otwarciu programu nadszedł czas, aby przejść do generowania kluczy. Wybierz SSH-2 RSA Klucz z 2048 bitów, Uderz w Generować i przesuń losowo kursor w oknie pola Putty Key Generator, jak pokazano na poniższych zrzutach ekranu, aby wygenerować klucze SSH.
4. Po wygenerowaniu kluczy dodaj opisowy Kluczowy komentarz aby pomóc Ci łatwo zidentyfikować klucz i Ratować oba klucze (klucze publiczne i prywatne) do bezpiecznej lokalizacji na komputerze.
Zwróć szczególną uwagę na to, gdzie zapisujesz Prywatny klucz, bo jeśli ktoś ukradnie ten klucz, może wykonać logowanie do Twojego
serwer bez konieczności podawania hasła.
Ponadto, aby wymusić bezpieczeństwo kluczy, możesz wybrać hasło, aby chronić swoje klucze, ale możesz chcieć tego uniknąć hasło do zautomatyzowanych procesów, ponieważ będzie prosić o podanie klucza hasła za każdym razem, gdy wykonujesz serwer Zaloguj sie.
5. Po zapisaniu obu kluczy nie zamykaj Generator kluczy szpachlowych jeszcze w oknie, wybierz kopiuj i zapisz pole tekstowe klucza publicznego do pliku tekstowego, który zostanie później wklejony do OpenSSH autoryzowane_klucze plik na zdalnym serwerze.
6. Teraz nadszedł czas, aby skopiować klucz na docelowy zdalny serwer i wykonać automatyczne połączenia logowania. Zaloguj się do serwera za pomocą swojego administratora (root lub konto z uprawnieniami root) za pomocą Putty i utwórz .ssh katalog i autoryzowane_klucze plik na jego ścieżkę domową, wydając następujące polecenia.
# pwd ## Aby sprawdzić, czy jesteś we właściwej lokalizacji $HOME. # mkdir .ssh. # nano .ssh/authorized_keys.
7. Na autoryzowane_klucze plik otwarty do edycji w Putty, wklej zawartość z Klucz publiczny z którego skopiowałeś wcześniej Generator kluczy szpachlowych, zapisz i zamknij plik, chroń folder i autoryzowane_klucze za pomocą 700 uprawnienia i wyjście z serwera.
# chmod -R 700 .ssh/ # Wyjście.
8. Aby automatycznie łączyć się i logować do swojego serwera, musisz dodać Prywatny klucz do klienta Putty. Otwórz Putty i dodaj użytkownika logowania do serwera, a następnie adres IP serwera lub FQDN w polu Nazwa hosta w postaci [e-mail chroniony], wprowadź numer portu SSH serwera, jeśli został zmieniony.
Następnie idź w lewo Kategoria menu, wybierz SSH –> Uwierzytelnianie, Uderz w Przeglądaj przycisk, wyszukaj i dodaj swój klucz prywatny.
9. Po dodaniu klucza prywatnego wróć do Sesja menu, wprowadź opisową nazwę, aby Zapisana sesja pole i uderz w Ratować przycisk, aby zapisać bieżącą sesję Putty.
10. Otóż to! Teraz możesz automatycznie bezpiecznie połączyć się ze zdalnym serwerem SSH za pomocą klienta Putty, naciskając otwarty przycisk bez konieczności wprowadzania haseł.
Przeczytaj też: Logowanie bez hasła SSH za pomocą SSH Keygen