Content
SSH-Schlüssel-Authentifizierung in PuTTY
Einleitung:
aaa
Dieses Lernprogramm führt Sie durch die Konfiguration der SSH-Schlüsselauthentifizierung mit PuTTY und einem Linux-Server. Durch die Verwendung der schlüsselbasierten Authentifizierung anstelle der passwortbasierten Authentifizierung können Sie die Sicherheit Ihrer SSH-Verbindung erhöhen. Bei der schlüsselbasierten Authentifizierung können sich nur Personen anmelden, die im Besitz des entsprechenden privaten Schlüssels sind, was eine sicherere und zuverlässigere Methode der Authentifizierung darstellt.
DieSSH-Schlüsselauthentifizierung ist eine leistungsstarke und sichere Methode für die Anmeldung bei einem Linux-Server, bei der keine Passwörter benötigt werden. Diese Anleitung führt Sie durch den Prozess der Konfiguration der SSH-Schlüsselauthentifizierung mit PuTTY, einem beliebten SSH-Client für Windows.
1) Schlüsselgenerierung unter Linux
Puttygen ist ein leistungsfähiges Tool zur Erzeugung von SSH-Schlüsselpaaren in der Linux-Version von PuTTY. Seine Hauptfunktion besteht darin, öffentliche und private Schlüsselpaare zu erzeugen, die in .ppk-Dateien gespeichert werden. Zusätzlich kann Puttygen Schlüsselformate konvertieren, was dem Benutzer Flexibilität und Kompatibilität mit verschiedenen SSH-Clients und -Servern bietet.
Puttygen ist ein unverzichtbares Werkzeug zur Erzeugung von SSH-Schlüsseln für die Linux-Version von PuTTY. Ähnlich wie das Tool ssh-keygen in OpenSSH ermöglicht Puttygen die Erzeugung von öffentlichen und privaten Schlüsselpaaren. Die erzeugten Schlüssel werden in PuTTYs eigenem Format gespeichert, nämlich in .ppk-Dateien.
Eine der Hauptfunktionen von Puttygen ist die Erstellung von Schlüsselpaaren. Diese Paare bestehen aus einem öffentlichen Schlüssel, der mit anderen geteilt werden kann, und einem privaten Schlüssel, der sicher aufbewahrt werden muss und niemals geteilt werden darf. Der öffentliche Schlüssel wird für die Authentifizierung verwendet und ermöglicht es Benutzern, sich sicher mit entfernten Servern oder Systemen zu verbinden.
Das Schlüsselformat von PuTTY, das in .ppk-Dateien gespeichert wird, ist spezifisch für die PuTTY-Software. Puttygen hat jedoch die zusätzliche Fähigkeit, Schlüsselformate zu konvertieren. Das bedeutet, dass Benutzer ihre .ppk-Dateien in andere gängige Formate, wie z.B. das OpenSSH-Schlüsselformat, konvertieren können, was eine Kompatibilität mit verschiedenen SSH-Clients oder -Servern ermöglicht.
Voraussetzungen
Bevor wir beginnen, sollten Sie sicherstellen, dass Sie über die folgenden Voraussetzungen verfügen:
- 1. PuTTY - Eine SSH-Client-Software, wie z. B. PuTTY. Sie können PuTTY von hier herunterladen.
- 2. Linux Server - Der Server, mit dem Sie sich über SSH verbinden werden.
- 3. SSH-Schlüsselpaar - Ein öffentlich-privates Schlüsselpaar, das vom Server oder Client mit ssh-keygen erzeugt wurde.
Eine Schritt-für-Schritt-Anleitung zur Schlüsselerzeugung unter Linux
Führen Sie das Dienstprogramm ssh-keygen aus. Es fragt Sie, wo die Schlüssel gespeichert werden sollen, und fordert Sie auf, ein Kennwort festzulegen (Sie können es auch ohne Kennwort tun).
ssh-keygen
Jetzt haben wir zwei Schlüssel, die im .ssh-Verzeichnis gespeichert wurden: id_rsa - der private Schlüssel und id_rsa.pub - der öffentliche Schlüssel
Die Schlüssel sehen aus wie Text. Das macht es einfach, sie anzusehen, zu kopieren und in die gewünschte Datei einzufügen.
cat /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub
Wechseln Sie in den Ordner .ssh
cd /root/.ssh
Schreiben wir unseren Schlüssel in die gewünschte Datei
cat id_rsa.pub > authorized_keys
Ändern der Rechte an der Datei
chmod -c 0600 id_rsa
2) Autorisierung auf dem Server mit PuTTY
Führen Sie auf dem Server den Befehl
cat /root/.ssh/id_rsa
Kopieren Sie den Inhalt des Schlüssels, fügen Sie ihn in Notepad ein und speichern Sie ihn mit der Erweiterung *.ppk
Öffnen Sie den PuTTY-Schlüsselgenerator und laden Sie unseren Schlüssel mit der Schaltfläche "Laden".
Speichern Sie unseren Schlüssel und stimmen Sie zu, ihn ohne Passwort zu erstellen.
(Wenn Sie in Schritt 1 ein Passwort für den Schlüssel festgelegt haben, geben Sie dieses Passwort an)
Als nächstes öffnen Sie den PuTTY-Client. Wie üblich geben Sie im Hauptfenster an, wohin wir uns verbinden, und wählen auf der linken Seite "Verbindung → SSH -> Auth", im Fenster wählen Sie unseren Schlüssel
Verbinden, am Server anmelden, ohne Passwort zum Server gelangen
In PuTTY können Sie auch gleich ein Login festlegen.
Gehen Sie zu "Connection → Data" und geben Sie im Feld "username" im Abschnitt "Auto-login" den Login für die Sitzung an.
Fazit
Durch die Konfiguration der SSH-Schlüssel-Authentifizierung mit PuTTY und einem Linux-Server können Sie eine sicherere und zuverlässigere Verbindung herstellen. Durch die Verwendung von SSH-Schlüsseln entfällt die Notwendigkeit der Eingabe von Passwörtern, wodurch das Risiko einer Aufdeckung verringert wird. Befolgen Sie die in diesem Dokument beschriebenen Schritte, um die SSH-Schlüssel-Authentifizierung mit PuTTY einzurichten, und genießen Sie die Vorteile, die sie mit sich bringt.