Подключение по SSH с помощью ключа Putty

Это руководство содержит пошаговые инструкции по установке PuTTY SSH, его использованию и настройке аутентификации на основе ключей. Следуя этим инструкциям, вы сможете установить безопасное соединение с удалённым сервером с помощью PuTTY.

Современные вызовы

Современные бизнес-среды часто используют несколько операционных систем — как на рабочих станциях, так и на серверах. Сетевые устройства, серверы Linux, системы IoT и рабочие станции Linux часто требуют подключения с рабочей станции Windows. Безопасное соединение этих сред при защите данных остаётся серьёзной задачей. Такой инструмент, как PuTTY, может эффективно помочь в её решении.

SSH — что это такое?

Secure Shell (SSH), также известный как Secure Socket Shell, — это сетевой протокол, обеспечивающий безопасный доступ к компьютерам через незащищённые сети. Он особенно популярен среди системных администраторов.

Протокол SSH реализуется через набор утилит. Используя Secure Shell, вы можете безопасно обмениваться данными между двумя компьютерами через открытую сеть (например, Интернет) с надёжной парольной аутентификацией или аутентификацией по открытому ключу.

Сетевые администраторы используют SSH для удалённого доступа к другому компьютеру, выполнения команд, передачи файлов и обеспечения надёжного шифрования.

С помощью SSH вы можете безопасно получить доступ к компьютеру или устройству через незащищённую сеть. SSH-соединения обычно используются для удалённой настройки серверов Linux и сетевых устройств.

Что такое PuTTY?

Системные администраторы полагаются на SSH (Secure Shell) для установления безопасных соединений с удалёнными устройствами и эффективного выполнения задач. Вот некоторые ключевые действия, которые сисадмины выполняют с помощью SSH:

1. Анализ лог-файлов в /var/log:

Подключаясь через SSH, они переходят в каталог /var/log и анализируют лог-файлы для выявления аномалий или потенциальных проблем.

2. Редактирование конфигурационных файлов в /etc:

Сисадмины используют SSH для доступа к каталогу /etc и изменения конфигурационных файлов по мере необходимости.

3. Обновление ПО с помощью DNF или APT:

Через SSH они могут использовать пакетные менеджеры, такие как DNF (Dandified Yum) или APT (Advanced Package Tool), для загрузки и установки обновлений — поддерживая системы в актуальном состоянии с последними патчами безопасности, исправлениями ошибок и новыми функциями.

4. Подключение к сетевым устройствам:

SSH — критически важный инструмент для подключения к различным сетевым устройствам, включая маршрутизаторы и управляемые коммутаторы.

5. Включение или отключение портов коммутатора:

Сисадмины часто включают или отключают отдельные порты коммутатора для эффективного управления сетевым подключением.

6. Управление таблицами маршрутизации:

Используя SSH, они подключаются к маршрутизаторам и управляемым коммутаторам для доступа и изменения конфигураций таблиц маршрутизации.

7. Удалённая настройка протоколов маршрутизации:

SSH позволяет сисадминам удалённо настраивать протоколы маршрутизации на сетевых устройствах — будь то OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) или EIGRP (Enhanced Interior Gateway Routing Protocol).

Как установить PuTTY

Сначала загрузите пакет PuTTY с официального сайта. Посетите puttygen.com, чтобы получить PuTTY для вашей операционной системы.

Чтобы установить PuTTY на вашу систему Windows, выполните следующие простые шаги:

1. Выберите соответствующий пакет для архитектуры вашей системы — 32-битную или 64-битную версию. На странице загрузки представлены отдельные исполняемые файлы, включая putty.exe (SSH-клиент) и puttygen.exe (утилита для генерации ключей).

2. Загрузите putty.exe и puttygen.exe. Сохраните их в легкодоступное место на вашем компьютере.

Генерация SSH-ключей

Запустите утилиту PuTTYgen и нажмите кнопку Generate. Во время генерации перемещайте курсор мыши случайным образом по пустой области для создания энтропии ключа.

После завершения генерации открытый ключ появится в текстовой области. Утилита также отображает отпечаток ключа и позволяет добавить комментарий.

Используйте кнопки «Save public key» и «Save private key» для сохранения ключей на вашем компьютере. Для дополнительной безопасности установите парольную фразу для защиты закрытого ключа.

Добавление открытого ключа на сервер

Далее добавьте открытый ключ на целевой сервер.

Подключитесь к серверу через SSH, используя пароль, затем откройте файл .ssh/authorized_keys в домашнем каталоге пользователя. Добавьте следующую строку в конец файла:

ssh-rsa ваш_открытый_ключ_здесь

В этом примере мы используем учётную запись root, поэтому путь к файлу — /root/.ssh/authorized_keys. Скопируйте открытый ключ непосредственно из окна PuTTYgen (текстовая область вверху).

Настройка PuTTY для аутентификации по ключу

Откройте приложение PuTTY. В главном окне введите IP-адрес сервера в поле «Host Name (or IP address)», убедитесь, что порт — 22, а тип соединения — SSH.

Перед подключением укажите путь к закрытому ключу. На левой панели перейдите в Connection → SSH → Auth → Credentials и укажите файл закрытого ключа (с расширением .ppk) в поле «Private key file for authentication».

Вернитесь в категорию Session, введите адрес сервера и нажмите Open для подключения.

PuTTY запросит имя пользователя. Введите имя учётной записи, для которой вы добавили открытый ключ (в нашем случае — root). После этого вы получите доступ к консоли сервера.

Если для закрытого ключа установлена парольная фраза, вам будет предложено ввести её после указания имени пользователя. Обратите внимание, что эта парольная фраза защищает ваш SSH-ключ и отличается от пароля учётной записи.

Успех! Аутентификация на основе ключей работает

Если всё настроено правильно, PuTTY подключится к серверу без запроса пароля учётной записи (только парольная фраза ключа, если она была установлена). Терминал открывается сразу с командной строкой, позволяя немедленно выполнять команды.

Поздравляем! Теперь вы можете безопасно и удобно управлять своим удалённым сервером без ввода паролей каждый раз.