Подключение по SSH с помощью ключа Putty

Это руководство содержит пошаговые инструкции по установке PuTTY SSH, его использованию и настройке аутентификации на основе ключей. Следуя этим инструкциям, вы сможете установить безопасное соединение с удалённым сервером с помощью PuTTY.

Современные вызовы

Современные бизнес-среды часто используют несколько операционных систем — как на рабочих станциях, так и на серверах. Сетевые устройства, серверы Linux, системы IoT и рабочие станции Linux часто требуют подключения с рабочей станции Windows. Безопасное соединение этих сред при защите данных остаётся серьёзной задачей. Такой инструмент, как PuTTY, может эффективно помочь в её решении.

SSH — что это такое?

Secure Shell (SSH), также известный как Secure Socket Shell, — это сетевой протокол, обеспечивающий безопасный доступ к компьютерам через незащищённые сети. Он особенно популярен среди системных администраторов.

Протокол SSH реализуется через набор утилит. Используя Secure Shell, вы можете безопасно обмениваться данными между двумя компьютерами через открытую сеть (например, Интернет) с надёжной парольной аутентификацией или аутентификацией по открытому ключу.

Сетевые администраторы используют SSH для удалённого доступа к другому компьютеру, выполнения команд, передачи файлов и обеспечения надёжного шифрования.

С помощью SSH вы можете безопасно получить доступ к компьютеру или устройству через незащищённую сеть. SSH-соединения обычно используются для удалённой настройки серверов Linux и сетевых устройств.

Что такое PuTTY?

PuTTY – это бесплатный SSH-клиент с открытым исходным кодом для Windows. Это один из самых популярных инструментов для безопасного подключения к Linux-серверам с компьютера под управлением Windows.

С помощью PuTTY вы можете:

• Подключаться к серверу с помощью аутентификации по паролю или SSH-ключу
• Выполнять команды удалённо
• Передавать файлы (через PSCP или встроенный SFTP-клиент в PuTTY)
• Управлять Linux-сервером без графического интерфейса

PuTTY – лёгкий, быстрый, регулярно обновляемый инструмент, который отлично работает со всеми современными дистрибутивами Linux (Ubuntu, Debian, AlmaLinux, Rocky Linux и др.).

В состав пакета также входит PuTTYgen – простой инструмент для создания пар SSH-ключей, который мы будем использовать в этом руководстве.

Как установить PuTTY

Сначала загрузите пакет PuTTY с официального сайта. Посетите puttygen.com, чтобы получить PuTTY для вашей операционной системы.

Чтобы установить PuTTY на вашу систему Windows, выполните следующие простые шаги:

1. Выберите соответствующий пакет для архитектуры вашей системы — 32-битную или 64-битную версию. На странице загрузки представлены отдельные исполняемые файлы, включая putty.exe (SSH-клиент) и puttygen.exe (утилита для генерации ключей).

2. Загрузите putty.exe и puttygen.exe. Сохраните их в легкодоступное место на вашем компьютере.

Генерация SSH-ключей

Запустите утилиту PuTTYgen и нажмите кнопку Generate. Во время генерации перемещайте курсор мыши случайным образом по пустой области для создания энтропии ключа.

После завершения генерации открытый ключ появится в текстовой области. Утилита также отображает отпечаток ключа и позволяет добавить комментарий.

Используйте кнопки «Save public key» и «Save private key» для сохранения ключей на вашем компьютере. Для дополнительной безопасности установите парольную фразу для защиты закрытого ключа.

Добавление открытого ключа на сервер

Далее добавьте открытый ключ на целевой сервер.

Подключитесь к серверу через SSH, используя пароль, затем откройте файл .ssh/authorized_keys в домашнем каталоге пользователя. Добавьте следующую строку в конец файла:

ssh-rsa ваш_открытый_ключ_здесь

В этом примере мы используем учётную запись root, поэтому путь к файлу — /root/.ssh/authorized_keys. Скопируйте открытый ключ непосредственно из окна PuTTYgen (текстовая область вверху).

Настройка PuTTY для аутентификации по ключу

Откройте приложение PuTTY. В главном окне введите IP-адрес сервера в поле «Host Name (or IP address)», убедитесь, что порт — 22, а тип соединения — SSH.

Перед подключением укажите путь к закрытому ключу. На левой панели перейдите в Connection → SSH → Auth → Credentials и укажите файл закрытого ключа (с расширением .ppk) в поле «Private key file for authentication».

Вернитесь в категорию Session, введите адрес сервера и нажмите Open для подключения.

PuTTY запросит имя пользователя. Введите имя учётной записи, для которой вы добавили открытый ключ (в нашем случае — root). После этого вы получите доступ к консоли сервера.

Если для закрытого ключа установлена парольная фраза, вам будет предложено ввести её после указания имени пользователя. Обратите внимание, что эта парольная фраза защищает ваш SSH-ключ и отличается от пароля учётной записи.

Успех! Аутентификация на основе ключей работает

Если всё настроено правильно, PuTTY подключится к серверу без запроса пароля учётной записи (только парольная фраза ключа, если она была установлена). Терминал открывается сразу с командной строкой, позволяя немедленно выполнять команды.

Поздравляем! Теперь вы можете безопасно и удобно управлять своим удалённым сервером без ввода паролей каждый раз.