Content

  1. Введение:
  2. 1) Генерация ключей в Linux
  3. Предварительные условия
  4. Пошаговое руководство по генерации ключей в Linux
  5. 2) Авторизация на сервере с помощью PuTTY
  6. Заключение

Аутентификация с помощью ключа SSH в PuTTY

Введение:

aaa

В этом руководстве вы узнаете, как настроить аутентификацию по ключам SSH с помощью PuTTY и сервера Linux. Используя аутентификацию на основе ключей вместо аутентификации на основе паролей, вы можете повысить безопасность вашего SSH-соединения. При аутентификации на основе ключей войти в систему могут только те, кто обладает соответствующим закрытым ключом, что обеспечивает более безопасный и надежный метод аутентификации.

Аутентификация с помощью ключей SSH - это мощный и безопасный метод входа на сервер Linux без использования паролей. В этом руководстве мы рассмотрим процесс настройки аутентификации с помощью SSH-ключей с помощью PuTTY, популярного SSH-клиента для Windows.

1) Генерация ключей в Linux

Puttygen - это мощный инструмент для генерации пар SSH-ключей в Linux-версии PuTTY. Его основная функция - создание пар открытых и закрытых ключей, которые хранятся в файлах .ppk. Кроме того, Puttygen может конвертировать форматы ключей, обеспечивая пользователям гибкость и совместимость с различными SSH-клиентами и серверами.

Puttygen - незаменимый инструмент для генерации SSH-ключей в Linux-версии PuTTY. Подобно инструменту ssh-keygen в OpenSSH, Puttygen позволяет пользователям генерировать пары открытых и закрытых ключей. Сгенерированные ключи хранятся в собственном формате PuTTY, а именно в файлах .ppk.

Одной из основных функций Puttygen является создание пар ключей. Эти пары состоят из открытого ключа, которым можно поделиться с другими, и закрытого ключа, который должен храниться в безопасности и никогда не передаваться. Открытый ключ используется для аутентификации, позволяя пользователям безопасно подключаться к удаленным серверам или системам.

Формат ключей PuTTY, хранящихся в файлах .ppk, специфичен для программы PuTTY. Однако Puttygen имеет дополнительную возможность конвертировать форматы ключей. Это означает, что пользователи могут конвертировать файлы .ppk в другие распространенные форматы, такие как формат ключей OpenSSH, что обеспечивает совместимость с различными SSH-клиентами или серверами.

Предварительные условия

Прежде чем мы начнем, убедитесь, что у вас есть следующие предварительные условия:

  • 1. PuTTY - программа-клиент SSH, например PuTTY. Вы можете скачать PuTTY отсюда.
  • 2. Сервер Linux - сервер, к которому вы будете подключаться с помощью SSH.
  • 3. Пара ключей SSH - пара открытых и закрытых ключей, сгенерированная сервером или клиентом с помощью ssh-keygen.

Пошаговое руководство по генерации ключей в Linux

Запустите утилиту ssh-keygen. Она спросит вас, где сохранить ключи, и попросит задать пароль (можно обойтись и без пароля).

ssh-keygen
Аутентификация с помощью ключа SSH в PuTTY


Теперь у нас есть два ключа, которые были сохранены в каталоге .ssh: id_rsa - закрытый ключ и id_rsa.pub - открытый ключ.

Ключи выглядят как текст. Это облегчает их просмотр, копирование и вставку в нужный файл.

cat /root/.ssh/id_rsa
Аутентификация с помощью ключа SSH в PuTTY
cat /root/.ssh/id_rsa.pub
Аутентификация с помощью ключа SSH в PuTTY

Перейдите в папку .ssh

cd /root/.ssh

Давайте запишем наш ключ в нужный файл.

cat id_rsa.pub > authorized_keys

Изменение прав на файл

chmod -c 0600 id_rsa

2) Авторизация на сервере с помощью PuTTY

На сервере выполните команду

cat /root/.ssh/id_rsa

Скопируйте содержимое ключа, вставьте его в блокнот и сохраните с расширением *.ppk

Откройте PuTTY Key Generator и загрузите наш ключ с помощью кнопки "Load".

Аутентификация с помощью ключа SSH в PuTTY
Аутентификация с помощью ключа SSH в PuTTY

Сохраните наш ключ, согласитесь на создание без пароля

(Если вы установили пароль на ключи в шаге 1, укажите этот пароль)

Аутентификация с помощью ключа SSH в PuTTY

Далее открываем клиент PuTTY. Как обычно, в главном окне указываем, куда подключаемся, и слева выбираем "Connection → SSH -> Auth", в окне выбираем наш ключ

Аутентификация с помощью ключа SSH в PuTTY

Подключение, вход на сервер, вход на сервер без пароля

Аутентификация с помощью ключа SSH в PuTTY

В PuTTY также можно сразу указать логин.

Перейдите в раздел "Подключение → Данные" и в поле "Имя пользователя" секции "Автологин" укажите логин для сессии.

Аутентификация с помощью ключа SSH в PuTTY

Заключение

Настроив аутентификацию по SSH-ключам с помощью PuTTY и Linux-сервера, вы сможете установить более безопасное и надежное соединение. Использование SSH-ключей избавляет от необходимости вводить пароли, снижая риск заражения. Следуйте шагам, описанным в этом документе, чтобы настроить аутентификацию с помощью SSH-ключей в PuTTY и наслаждайтесь преимуществами, которые она дает.