SSH-Schlüssel-Authentifizierung in PuTTY

Einleitung:

aaa

Dieses Lernprogramm führt Sie durch die Konfiguration der SSH-Schlüsselauthentifizierung mit PuTTY und einem Linux-Server. Durch die Verwendung der schlüsselbasierten Authentifizierung anstelle der passwortbasierten Authentifizierung können Sie die Sicherheit Ihrer SSH-Verbindung erhöhen. Bei der schlüsselbasierten Authentifizierung können sich nur Personen anmelden, die im Besitz des entsprechenden privaten Schlüssels sind, was eine sicherere und zuverlässigere Methode der Authentifizierung darstellt.

DieSSH-Schlüsselauthentifizierung ist eine leistungsstarke und sichere Methode für die Anmeldung bei einem Linux-Server, bei der keine Passwörter benötigt werden. Diese Anleitung führt Sie durch den Prozess der Konfiguration der SSH-Schlüsselauthentifizierung mit PuTTY, einem beliebten SSH-Client für Windows.

1) Schlüsselgenerierung unter Linux

Puttygen ist ein leistungsfähiges Tool zur Erzeugung von SSH-Schlüsselpaaren in der Linux-Version von PuTTY. Seine Hauptfunktion besteht darin, öffentliche und private Schlüsselpaare zu erzeugen, die in .ppk-Dateien gespeichert werden. Zusätzlich kann Puttygen Schlüsselformate konvertieren, was dem Benutzer Flexibilität und Kompatibilität mit verschiedenen SSH-Clients und -Servern bietet.

Puttygen ist ein unverzichtbares Werkzeug zur Erzeugung von SSH-Schlüsseln für die Linux-Version von PuTTY. Ähnlich wie das Tool ssh-keygen in OpenSSH ermöglicht Puttygen die Erzeugung von öffentlichen und privaten Schlüsselpaaren. Die erzeugten Schlüssel werden in PuTTYs eigenem Format gespeichert, nämlich in .ppk-Dateien.

Eine der Hauptfunktionen von Puttygen ist die Erstellung von Schlüsselpaaren. Diese Paare bestehen aus einem öffentlichen Schlüssel, der mit anderen geteilt werden kann, und einem privaten Schlüssel, der sicher aufbewahrt werden muss und niemals geteilt werden darf. Der öffentliche Schlüssel wird für die Authentifizierung verwendet und ermöglicht es Benutzern, sich sicher mit entfernten Servern oder Systemen zu verbinden.

Das Schlüsselformat von PuTTY, das in .ppk-Dateien gespeichert wird, ist spezifisch für die PuTTY-Software. Puttygen hat jedoch die zusätzliche Fähigkeit, Schlüsselformate zu konvertieren. Das bedeutet, dass Benutzer ihre .ppk-Dateien in andere gängige Formate, wie z.B. das OpenSSH-Schlüsselformat, konvertieren können, was eine Kompatibilität mit verschiedenen SSH-Clients oder -Servern ermöglicht.

Voraussetzungen

Bevor wir beginnen, sollten Sie sicherstellen, dass Sie über die folgenden Voraussetzungen verfügen:

  • 1. PuTTY - Eine SSH-Client-Software, wie z. B. PuTTY. Sie können PuTTY von hier herunterladen.
  • 2. Linux Server - Der Server, mit dem Sie sich über SSH verbinden werden.
  • 3. SSH-Schlüsselpaar - Ein öffentlich-privates Schlüsselpaar, das vom Server oder Client mit ssh-keygen erzeugt wurde.

Eine Schritt-für-Schritt-Anleitung zur Schlüsselerzeugung unter Linux

Führen Sie das Dienstprogramm ssh-keygen aus. Es fragt Sie, wo die Schlüssel gespeichert werden sollen, und fordert Sie auf, ein Kennwort festzulegen (Sie können es auch ohne Kennwort tun).

ssh-keygen
SSH-Schlüssel-Authentifizierung in PuTTY


Jetzt haben wir zwei Schlüssel, die im .ssh-Verzeichnis gespeichert wurden: id_rsa - der private Schlüssel und id_rsa.pub - der öffentliche Schlüssel

Die Schlüssel sehen aus wie Text. Das macht es einfach, sie anzusehen, zu kopieren und in die gewünschte Datei einzufügen.

cat /root/.ssh/id_rsa
SSH-Schlüssel-Authentifizierung in PuTTY
cat /root/.ssh/id_rsa.pub
SSH-Schlüssel-Authentifizierung in PuTTY

Wechseln Sie in den Ordner .ssh

cd /root/.ssh

Schreiben wir unseren Schlüssel in die gewünschte Datei

cat id_rsa.pub > authorized_keys

Ändern der Rechte an der Datei

chmod -c 0600 id_rsa

2) Autorisierung auf dem Server mit PuTTY

Führen Sie auf dem Server den Befehl

cat /root/.ssh/id_rsa

Kopieren Sie den Inhalt des Schlüssels, fügen Sie ihn in Notepad ein und speichern Sie ihn mit der Erweiterung *.ppk

Öffnen Sie den PuTTY-Schlüsselgenerator und laden Sie unseren Schlüssel mit der Schaltfläche "Laden".

SSH-Schlüssel-Authentifizierung in PuTTY
SSH-Schlüssel-Authentifizierung in PuTTY

Speichern Sie unseren Schlüssel und stimmen Sie zu, ihn ohne Passwort zu erstellen.

(Wenn Sie in Schritt 1 ein Passwort für den Schlüssel festgelegt haben, geben Sie dieses Passwort an)

SSH-Schlüssel-Authentifizierung in PuTTY

Als nächstes öffnen Sie den PuTTY-Client. Wie üblich geben Sie im Hauptfenster an, wohin wir uns verbinden, und wählen auf der linken Seite "Verbindung → SSH -> Auth", im Fenster wählen Sie unseren Schlüssel

SSH-Schlüssel-Authentifizierung in PuTTY

Verbinden, am Server anmelden, ohne Passwort zum Server gelangen

SSH-Schlüssel-Authentifizierung in PuTTY

In PuTTY können Sie auch gleich ein Login festlegen.

Gehen Sie zu "Connection → Data" und geben Sie im Feld "username" im Abschnitt "Auto-login" den Login für die Sitzung an.

SSH-Schlüssel-Authentifizierung in PuTTY

Fazit

Durch die Konfiguration der SSH-Schlüssel-Authentifizierung mit PuTTY und einem Linux-Server können Sie eine sicherere und zuverlässigere Verbindung herstellen. Durch die Verwendung von SSH-Schlüsseln entfällt die Notwendigkeit der Eingabe von Passwörtern, wodurch das Risiko einer Aufdeckung verringert wird. Befolgen Sie die in diesem Dokument beschriebenen Schritte, um die SSH-Schlüssel-Authentifizierung mit PuTTY einzurichten, und genießen Sie die Vorteile, die sie mit sich bringt.