SSH (מעטפת מאובטחת) הוא אחד מפרוטוקול הרשת הנפוצים ביותר לחיבור וכניסה לשרתי Linux מרוחקים, בשל הגדלתו אבטחה המסופקת על ידי הערוץ המאובטח הקריפטוגרפי שלה שהוקם עבור זרימת נתונים ברשתות לא מאובטחות שלו אימות מפתח ציבורי.
בעוד שימוש בסיסמאות כדי להתחבר לשרתים מרוחקים יכול לספק אבטחה לאבטחת המערכת פחות, מכיוון שסיסמה עלולה להיסדק באכזריות, אימות מפתח ציבורי SSH מספק השיטה המאובטחת הטובה ביותר לביצוע כניסות למרחקים, מכיוון שכמעט בלתי אפשרי לפענח את המפתח והמפתח הפרטי מבטיח שהשולח הוא תמיד מי שהוא טוען שהוא.
מאמר זה יראה לך כיצד תוכל ליצור ולהשתמש במפתחות SSH מפלטפורמות מבוססות Windows לקוח מרק לבצע כניסות מרחוק באופן אוטומטי בשרתי לינוקס ללא צורך להיכנס סיסמאות.
1. הצעד הראשון שעליך לעשות הוא לפנות לגורם רשמי הורד מרק עמוד, קח את הגירסה האחרונה של חבילת ההפעלה Putty Windows Installer והתקן אותה על מחשב Windows שלך.
2. לאחר שסיימת להתקין את Putty עבור אל Windows Start, הקלד מֶרֶק string לשדה החיפוש ופתח PuTTygen התוכנית שתשתמש בה ליצירת זוגות מפתחות.
3. לאחר פתיחת התוכנית, הגיע הזמן להמשיך עם יצירת מפתחות. בחר SSH-2 RSA מפתח עם 2048 סיביות, לחץ על לִיצוֹר כפתור והזזת הסמן באופן אקראי בחלון השדה מחולל מפתחות מרק כפי שמוצג בצילומי המסך למטה על מנת לייצר מפתחות SSH.
4. לאחר יצירת המפתחות, הוסף תיאור הערה מרכזית כדי לעזור לך לזהות בקלות את המפתח שלך ואת להציל שני המפתחות (מפתחות ציבוריים ופרטיים) למיקום מאובטח במחשב שלך.
שימו לב במיוחד למקום בו אתם שומרים את מפתח פרטי, כי אם מישהו גונב את המפתח הזה הוא יכול לבצע כניסות שלך
שרת ללא צורך בהזנת סיסמה.
כמו כן, כדי לאכוף את אבטחת המפתחות תוכל לבחור ביטוי סיסמה להגנה על המפתחות שלך, אך ייתכן שתרצה להימנע מכך סיסמה לתהליכים אוטומטיים, מכיוון שהיא תבקש ממך להזין את מפתח הסיסמה בכל פעם שאתה מבצע שרת התחברות.
5. לאחר ששמרת את שני המפתחות, אל תסגור את מחולל מפתחות מרק בחלון עדיין, בחר העתק ושמור את שדה הטקסט של מפתח ציבורי לקובץ טקסט שיודבק מאוחר יותר ב- OpenSSH מפתחות_מורשים קובץ בשרת מרוחק.
6. כעת הגיע הזמן להעתיק את המפתח לשרת המרוחק של היעד ולבצע חיבורי התחברות אוטומטיים. היכנס לשרת באמצעות המשתמש הניהולי שלך (root או חשבון בעל סמכויות שורש) באמצעות Putty וצור .ssh מדריך ו מפתחות_מורשים קובץ לנתיב הבית שלו על ידי הפקת הפקודות הבאות.
# pwd ## כדי לבדוק אם אתה נמצא במיקום הנכון של $ HOME. # mkdir .ssh. # ננו .ssh/מפתחות_מורשים.
7. על מפתחות_מורשים הקובץ שנפתח לעריכה ב- Putty, הדבק את התוכן מתוך מפתח ציבורי שהעתקת ממנו קודם לכן מחולל מפתחות מרק, שמור וסגור את הקובץ, הגן על התיקיה ועל מפתחות_ autorized 700 הרשאות ויציאה מהשרת.
# chmod -R 700 .ssh/ # יציאה.
8. על מנת להתחבר אוטומטית ולהתחבר לשרת שלך עליך להוסיף את מפתח פרטי ללקוח מרק. פתח את מרק והוסף את משתמש ההתחברות לשרת שלך ואחריו כתובת ה- IP של השרת שלך או FQDN בשדה שם המארח בצורה של [מוגן בדוא"ל], הזן את מספר יציאת SSH השרת שלך אם הוא השתנה.
ואז ללכת שמאלה קטגוריה תפריט, בחר SSH –> אימות, לחץ על לְדַפדֵף כפתור, חפש והוסף את המפתח הפרטי שלך.
9. לאחר שהוספת את המפתח הפרטי, חזור אל מוֹשָׁב בתפריט, הזן שם תיאורי ל- הפעלה שנשמרה שדה ולחץ על להציל כפתור לשמירת הפעלת המרק הנוכחית שלך.
10. זהו זה! כעת תוכל להתחבר באופן מאובטח באופן אוטומטי לשרת ה- SSH המרוחק שלך באמצעות לקוח Putty על ידי לחיצה על לִפְתוֹחַ כפתור ללא צורך בהזנת סיסמאות.
קרא גם: כניסה ללא סיסמה באמצעות SSH Keygen