Подключение по SSH с использованием ключа через Putty

В руководстве рассматривается установка программы PuTTY SSH, ее использование и настройка аутентификации на основе ключа.

Задачи, стоящие перед нами сегодня

В современных бизнес-средах часто используется несколько операционных систем. Рассмотрим рабочие станции и серверы. Сетевые устройства, серверы Linux, системы IoT и рабочие станции Linux могут нуждаться в подключении к рабочей станции Windows. Безопасное подключение этих сред и защита данных - вот задачи, с которыми приходится сталкиваться в наши дни. В этом может помочь такой инструмент, как PuTTY.

Что такое PuTTY?

Системные администраторы используют SSH (Secure Shell) для создания защищенных соединений с удаленными устройствами, что позволяет им эффективно выполнять различные задачи. Вот некоторые ключевые действия, которые выполняют системные администраторы с помощью SSH:

1. Аудит файлов журнала в var/log: Подключившись к удаленным устройствам по SSH, системный администратор может перейти в каталог var/log и проанализировать файлы журнала, чтобы выявить любые аномалии или потенциальные проблемы.

2. Редактирование конфигурационных файлов в каталоге /etc: Сисадмины используют SSH для доступа к каталогу /etc и изменения этих файлов по мере необходимости.

3. Обновление программного обеспечения с помощью DNF или APT: С помощью SSH можно использовать такие менеджеры пакетов, как DNF (Dandified Yum) или APT (Advanced Package Tool), для беспрепятственной загрузки и установки обновлений. Это позволяет системным администраторам поддерживать системы в актуальном состоянии с последними исправлениями безопасности, ошибками и функциональными улучшениями.

4. Подключение к сетевым устройствам: SSH служит для системных администраторов важнейшим инструментом для подключения к различным сетевым устройствам, включая маршрутизаторы и управляемые коммутаторы.

5. Включение и отключение портов коммутатора: Для эффективного управления сетевыми подключениями системным администраторам часто требуется включать или отключать отдельные порты коммутаторов.

6. Управление таблицами маршрутизации: Сисадмины могут использовать SSH для подключения к маршрутизаторам и управляемым коммутаторам, получая доступ к конфигурации таблиц маршрутизации.

7. Удаленная настройка протоколов маршрутизации: SSH позволяет системным администраторам удаленно настраивать протоколы маршрутизации на сетевых устройствах. Будь то OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) или EIGRP (Enhanced Interior Gateway Routing Protocol), они могут устанавливать SSH-сессии с маршрутизаторами и коммутаторами и изменять настройки протоколов маршрутизации.

SSH - что это такое?

Secure Shell или Secure Socket Shell (SSH) - это сетевой протокол, позволяющий пользователям получать безопасный доступ к компьютерам через незащищенные сети, что особенно важно для системных администраторов.

Протокол SSH также реализуется с помощью набора утилит. С помощью Secure Shell можно обеспечить безопасный обмен данными между двумя компьютерами через открытую сеть, например Интернет, используя надежную парольную аутентификацию и аутентификацию с использованием открытых ключей.

Сетевые администраторы используют SSH для удаленного доступа к другому компьютеру, выполнения команд и перемещения файлов между компьютерами, а также для обеспечения надежного шифрования.

С помощью SSH можно получить безопасный доступ к компьютеру или устройству через незащищенную сеть. SSH-соединения могут использоваться для удаленной настройки серверов Linux и сетевых устройств.

Пошаговое руководство по подключению через SSH с помощью ключа Putty

Чтобы установить PuTTY в системе Windows, выполните следующие простые действия:

1. Начните с выбора соответствующего файла пакета для вашей системы. У вас есть три варианта в зависимости от архитектуры вашей системы: 64-разрядная x86, 64-разрядная Arm или 32-разрядная x86.

2. Определив нужный файл пакета, перейдите к загрузке исполняемого файла установки. Обязательно сохраните его в том месте на компьютере, где к нему можно легко получить доступ.

  • Сначала вам необходимо установить утилиту PuTTYGen, доступную по ссылке
  • Далее запустите утилиту и нажмите кнопку Generate.

Во время генерации ключей программа уведомит вас о необходимости выполнения случайных действий (например, перемещения курсора) для генерации случайной последовательности. В результате будут сгенерированы открытый и закрытый ключи.

  • С помощью кнопок "Save privete key" и "Save Public key" сохраните ключи на компьютере.
    В качестве меры предосторожности вы можете сохранить ключ, установив на него пароль.
  • Далее необходимо добавить открытый ключ на сервер, к которому планируется подключение. Для этого подключитесь к нему по SSH, используя пароль, и откройте файл .ssh / authorized_keys в домашнем каталоге пользователя. В конец файла необходимо добавить следующую запись.
ssh-rsa your_public_key_here //здесь указываем сам rsa ключ


В данном примере планируется подключение с учетной записью root, поэтому путь к файлу /root/.ssh/authorized_keys

Вы можете увидеть содержимое ключа в самом файле, эта часть выделена на скриншоте.

Далее в окне Putty перейдите на вкладку "Connection" → "SSH" → "Auth" и в нижнем поле укажите путь к файлу закрытого ключа (имеет расширение * .ppk)

  • После этого введите адрес сервера на главной вкладке программы и подключитесь. При подключении программа запросит имя пользователя, с которым планируется войти в систему.
  • Вводим имя учетной записи, для которой ранее был введен ключ (в нашем случае root), после чего получаем доступ к консоли.
    Если ключ был сохранен с паролем - после ввода логина нужно будет ввести пароль от SSH-ключа (он может отличаться от пароля учетной записи)