Connessione via SSH utilizzando la chiave Putty

Questo tutorial fornisce istruzioni passo passo su come installare PuTTY SSH, utilizzarlo e configurare l'autenticazione basata su chiavi. Seguendo queste istruzioni, sarai in grado di stabilire una connessione sicura a un server remoto usando PuTTY.

Le sfide di oggi

Gli ambienti aziendali di oggi spesso eseguono più sistemi operativi, sia su workstation che su server. I dispositivi di rete, i server Linux, i sistemi IoT e le workstation Linux hanno frequentemente bisogno di connettersi da una workstation Windows. Collegare questi ambienti in modo sicuro proteggendo i dati rimane una sfida importante. Uno strumento come PuTTY può aiutare a risolvere questo problema in modo efficace.

SSH: cos'è?

Secure Shell (SSH), noto anche come Secure Socket Shell, è un protocollo di rete che consente l'accesso sicuro ai computer attraverso reti non sicure. È particolarmente popolare tra gli amministratori di sistema.

Il protocollo SSH è implementato attraverso una suite di utilità. Usando Secure Shell, puoi comunicare in modo sicuro tra due computer su una rete aperta (come Internet) con autenticazione tramite password forte o autenticazione a chiave pubblica.

Gli amministratori di rete utilizzano SSH per accedere remotamente a un altro computer, eseguire comandi, trasferire file e fornire crittografia robusta.

Con SSH, puoi accedere in modo sicuro a un computer o dispositivo attraverso una rete non sicura. Le connessioni SSH sono comunemente utilizzate per configurare remotamente server Linux e dispositivi di rete.

Cos'è PuTTY?

PuTTY è un client SSH gratuito e open source per Windows. È uno degli strumenti più popolari per connettersi in modo sicuro ai server Linux da un computer Windows.

Con PuTTY puoi:

• Connetterti al tuo server tramite autenticazione con password o chiave SSH
• Eseguire comandi da remoto
• Trasferire file (tramite PSCP o il client SFTP integrato in PuTTY)
• Gestire il tuo server Linux senza interfaccia grafica

PuTTY è leggero, veloce, viene aggiornato regolarmente e funziona perfettamente con tutte le distribuzioni Linux moderne (Ubuntu, Debian, AlmaLinux, Rocky Linux, ecc.).

Il pacchetto include anche PuTTYgen – un semplice strumento per creare coppie di chiavi SSH, che utilizzeremo in questa guida.

Come installare PuTTY

Prima di tutto, scarica il pacchetto PuTTY dal sito web ufficiale. Visita puttygen.com per ottenere PuTTY per il tuo sistema operativo.

Per installare PuTTY sul tuo sistema Windows, segui questi semplici passaggi:

1. Seleziona il pacchetto appropriato per l'architettura del tuo sistema: 32 bit o 64 bit. La pagina di download offre file eseguibili individuali, inclusi putty.exe (il client SSH) e puttygen.exe (l'utilità di generazione delle chiavi).

2. Scarica putty.exe e puttygen.exe. Salvali in una posizione facilmente accessibile sul tuo computer.

Generazione delle chiavi SSH

Avvia l'utilità PuTTYgen e clicca sul pulsante Generate. Durante la generazione, muovi il cursore del mouse in modo casuale sull'area vuota per creare entropia per la chiave.

Una volta completata la generazione, la chiave pubblica appare nell'area di testo. Lo strumento mostra anche l'impronta digitale della chiave e consente di aggiungere un commento.

Usa i pulsanti "Save public key" e "Save private key" per salvare le chiavi sul tuo computer. Per una maggiore sicurezza, imposta una passphrase per proteggere la chiave privata.

Aggiungere la chiave pubblica al server

Successivamente, aggiungi la chiave pubblica al server di destinazione.

Connettiti al server via SSH usando la tua password, quindi apri il file .ssh/authorized_keys nella directory home dell'utente. Aggiungi la seguente riga alla fine del file:

ssh-rsa la_tua_chiave_pubblica_qui

In questo esempio, stiamo usando l'account root, quindi il percorso del file è /root/.ssh/authorized_keys. Copia la chiave pubblica direttamente dalla finestra di PuTTYgen (l'area di testo in alto).

Configurare PuTTY per l'autenticazione tramite chiave

Apri l'applicazione PuTTY. Nella finestra principale, inserisci l'indirizzo IP del server nel campo "Host Name (or IP address)", assicurati che la porta sia 22 e il tipo di connessione sia SSH.

Prima di connetterti, specifica il percorso della chiave privata. Nel pannello di sinistra, vai su Connection → SSH → Auth → Credentials e cerca il tuo file di chiave privata (con estensione .ppk) nel campo "Private key file for authentication".

Torna alla categoria Session, inserisci l'indirizzo del server e clicca su Open per connetterti.

PuTTY chiederà il nome utente. Inserisci il nome dell'account per cui hai aggiunto la chiave pubblica (nel nostro caso, root). Otterrai quindi l'accesso alla console del server.

Se la chiave privata ha una passphrase, ti verrà chiesto di inserirla dopo aver fornito il nome utente. Nota che questa passphrase protegge la tua chiave SSH ed è separata dalla password dell'account.

Successo! L'autenticazione basata su chiavi funziona

Se tutto è configurato correttamente, PuTTY si connetterà al server senza richiedere la password dell'account (solo la passphrase della chiave, se ne è stata impostata una). Il terminale si apre immediatamente con il prompt dei comandi, permettendoti di eseguire comandi subito.

Congratulazioni! Ora puoi gestire il tuo server remoto in modo sicuro e conveniente senza inserire password ogni volta.