Konfigurējiet "No Password SSH Keys Authentication" ar PuTTY uz Linux serveriem
SSH ( Secure SHELL ) ir viens no visbiežāk izmantotajiem tīkla protokoliem, lai izveidotu savienojumu un pieteiktos attālos Linux serveros, pateicoties tā paaugstinātajai drošībai, ko nodrošina datu kriptogrāfiskais drošais kanāls plūst pa nedrošiem tīkliem un tā publiskās atslēgas autentifikāciju .
Kaut arī paroļu izmantošana, lai pieteiktos attālajos serveros, var būt mazāk droša sistēmas drošībai, jo parole var būt bremzēta, taču SSH publiskās atslēgas autentifikācija nodrošina vislabāko drošo metodi attāluma pieteikšanās veikšanai, jo atslēgu ir gandrīz neiespējami atšifrēt privātā atslēga garantē, ka sūtītājs vienmēr ir tas, par kuru viņš apgalvo.
Šis raksts parādīs, kā jūs varat ģenerēt un izmantot SSH atslēgas no Windows platformām, izmantojot Putty klientu, lai automātiski veiktu attālās pieteikšanās Linux serveros bez paroļu ievadīšanas.
1. darbība: instalējiet tepi un ģenerējiet SSH atslēgu pārus
1. Pirmais solis, kas jums jāveic, ir doties uz oficiālo Putty lejupielādes lapu, paņemt izpildāmās paketes Putty Windows Installer pēdējo versiju un instalēt to savā Windows datorā.
2. Kad esat pabeidzis Putty instalēšanu, dodieties uz Windows Start , meklēšanas laukā ierakstiet virkni putty un atveriet programmu PuTTygen , kurai to izmantosit. ģenerēt atslēgu pārus.
3. Kad programma ir atvērta, ir pienācis laiks turpināt taustiņu ģenerēšanu. Atlasiet atslēgu SSH-2 RSA ar 2048 bitiem , nospiediet pogu Ģenerēt un nejauši pārvietojiet kursoru lauka logā Putty Key Generator, kā parādīts zemāk redzamie ekrānuzņēmumi, lai izveidotu SSH atslēgas.
4. Pēc tam, kad atslēgas ir ģenerētas, pievienojiet aprakstošu atslēgas komentāru , kas palīdzēs jums viegli identificēt atslēgu un saglabāt abas atslēgas (publiskās un privātās atslēgas) drošā vietā. dators.
Pievērsiet papildu uzmanību vietai, kur saglabājat privāto atslēgu , jo, ja kāds nozog šo atslēgu, tā var pieteikties jūsu
serverī bez paroles ievadīšanas.
Tāpat, lai ieviestu atslēgu drošību, varat izvēlēties ieejas frāzi, lai aizsargātu atslēgas, taču, iespējams, vēlēsities izvairīties no paroles automatizētiem procesiem, jo tas prasīs ievadīt paroles atslēgu katru reizi, kad veicat servera pieteikšanos.
5. Kad esat saglabājis abas atslēgas, vēl neaizveriet logu Putty Key Generator , atlasiet kopiju un saglabājiet publiskās atslēgas teksta lauku teksta failā, kas vēlāk tiks ielīmēts OpenSSH fails Author_keys attālajā serverī.
2. darbība: saglabājiet publisko atslēgu attālajā serverī un piesakieties, izmantojot SSH atslēgas
6. Tagad ir pienācis laiks kopēt atslēgu galamērķa serverī un veikt automātiskus pieteikšanās savienojumus. Piesakieties serverī ar savu administratīvo lietotāju (root vai kontu ar root pilnvarām), izmantojot Putty, un izveidojiet .ssh direktoriju un Author_keys failu savā mājas ceļā, izsniedzot šādas komandas.
# pwd ## To see if you are in the correct $HOME location # mkdir .ssh # nano .ssh/authorized_keys
7. Failā Author_keys , kas atvērts rediģēšanai Putty, ielīmējiet saturu no publiskās atslēgas , kuru iepriekš nokopējāt no tepe Key Generator , saglabājiet un aizveriet failu, aizsargājiet mapi un Author_keys ar 700 atļaujām un izejiet no servera.
# chmod -R 700 .ssh/ # exit
8. Lai automātiski izveidotu savienojumu un pieteiktos savā serverī, Putty klientam jāpievieno privātā atslēga . Atveriet Putty un pievienojiet sava servera pieteikšanās lietotāju, kam seko servera IP adrese vai lauka resursdatora nosaukums FQDN [email formā, ievadiet servera SSH porta numuru, ja tas tika mainīts.
Pēc tam dodieties uz kreiso izvēlni Kategorija , atlasiet SSH -> Auth , nospiediet pogu Pārlūkot , meklējiet un pievienojiet Privātā atslēga.
9. Kad esat pievienojis privāto atslēgu, atgriezieties izvēlnē Sesija , laukā Saglabātā sesija ievadiet aprakstošu nosaukumu un nospiediet pogu Saglabāt , lai saglabājiet pašreizējo špakteles sesiju.
10. Tas ir viss! Tagad jūs varat automātiski droši izveidot savienojumu ar savu attālo SSH serveri, izmantojot Putty klientu, nospiežot pogu Atvērt bez paroļu ievadīšanas.
