Підключення по SSH з використанням ключа через Putty

У посібнику розглядається встановлення програми PuTTY SSH, її використання та налаштування аутентифікації на основі ключа.

Задачи, стоящие перед нами сегодня

У сучасних бізнес-середовищах часто використовується кілька операційних систем. Розглянемо робочі станції та сервери. Мережеві пристрої, сервери Linux, системи IoT і робочі станції Linux можуть потребувати підключення до робочої станції Windows. Безпечне підключення цих середовищ і захист даних - ось завдання, з якими доводиться стикатися в наші дні. У цьому може допомогти такий інструмент, як PuTTY.

Що таке PuTTY?

Системні адміністратори використовують SSH (Secure Shell) для створення захищених з'єднань із віддаленими пристроями, що дає змогу їм ефективно виконувати різні завдання. Ось деякі ключові дії, які виконують системні адміністратори за допомогою SSH:

1. Аудит файлів журналу в var/log: Підключившись до віддалених пристроїв по SSH, системний адміністратор може перейти в каталог var/log і проаналізувати файли журналу, щоб виявити будь-які аномалії або потенційні проблеми.

2. Редагування конфігураційних файлів у каталозі /etc: Сисадміни використовують SSH для доступу до каталогу /etc і зміни цих файлів у міру необхідності.

3. Оновлення програмного забезпечення за допомогою DNF або APT: За допомогою SSH можна використовувати такі менеджери пакетів, як DNF (Dandified Yum) або APT (Advanced Package Tool), для безперешкодного завантаження та встановлення оновлень. Це дає змогу системним адміністраторам підтримувати системи в актуальному стані з останніми виправленнями безпеки, помилками та функціональними поліпшеннями.

4. Підключення до мережевих пристроїв: SSH слугує для системних адміністраторів найважливішим інструментом для підключення до різних мережевих пристроїв, включно з маршрутизаторами та керованими комутаторами.

5. Увімкнення та вимкнення портів комутатора: Для ефективного управління мережевими підключеннями системним адміністраторам часто потрібно вмикати або вимикати окремі порти комутаторів.

6. Керування таблицями маршрутизації: Сисадміни можуть використовувати SSH для підключення до маршрутизаторів і керованих комутаторів, отримуючи доступ до конфігурації таблиць маршрутизації.

7. Віддалене налаштування протоколів маршрутизації: SSH дає змогу системним адміністраторам віддалено налаштовувати протоколи маршрутизації на мережевих пристроях. Чи то OSPF (Open Shortest Path First), чи то BGP (Border Gateway Protocol), чи то EIGRP (Enhanced Interior Gateway Routing Protocol), вони можуть встановлювати SSH-сесії з маршрутизаторами і комутаторами та змінювати налаштування протоколів маршрутизації.

SSH - що це таке?

Secure Shell або Secure Socket Shell (SSH) - це мережевий протокол, що дає змогу користувачам отримувати безпечний доступ до комп'ютерів через незахищені мережі, що особливо важливо для системних адміністраторів.

Протокол SSH також реалізується за допомогою набору утиліт. За допомогою Secure Shell можна забезпечити безпечний обмін даними між двома комп'ютерами через відкриту мережу, наприклад Інтернет, використовуючи надійну парольну автентифікацію та автентифікацію з використанням відкритих ключів.

Мережеві адміністратори використовують SSH для віддаленого доступу до іншого комп'ютера, виконання команд і переміщення файлів між комп'ютерами, а також для забезпечення надійного шифрування.

За допомогою SSH можна отримати безпечний доступ до комп'ютера або пристрою через незахищену мережу. SSH-з'єднання можуть використовуватися для віддаленого налаштування серверів Linux і мережевих пристроїв.

Покрокове керівництво по підключенню по SSH за допомогою ключа Putty

  • Спочатку вам необхідно встановити утиліту PuTTYGen, доступну за посиланням.
  • Далі запустіть утиліту і натисніть кнопку Generate.

Під час генерації ключів програма повідомить вас про необхідність виконання випадкових дій (наприклад, переміщення курсора) для генерації випадкової послідовності. У результаті буде згенеровано відкритий і закритий ключі.

  • За допомогою кнопок "Save private key" і "Save Public key" збережіть ключі на комп'ютері. Як запобіжний захід ви можете зберегти ключ, встановивши на нього пароль.
  • Далі необхідно додати відкритий ключ на сервер, до якого планується підключення. Для цього підключіться до нього по SSH, використовуючи пароль, і відкрийте файл .ssh / authorized_keys у домашньому каталозі користувача. У кінець файлу необхідно додати такий запис.
ssh-rsa your_public_key_here //тут указуємо сам rsa ключ


У цьому прикладі планується підключення з обліковим записом root, тому шлях до файлу /root/.ssh/authorized_keys

Ви можете побачити вміст ключа в самому файлі, ця частина виділена на скріншоті

Далі у вікні Putty перейдіть на вкладку "Connection" → "SSH" → "Auth" і в нижньому полі вкажіть шлях до файлу закритого ключа (має розширення * .ppk)

  • Після цього введіть адресу сервера на головній вкладці програми та підключіться. Під час підключення програма запитає ім'я користувача, з яким планується увійти в систему. Вводимо ім'я облікового запису, для якого раніше було введено ключ (у нашому випадку root), після чого отримуємо доступ до консолі.
  • Якщо ключ було збережено з паролем - після введення логіна потрібно буде ввести пароль від SSH-ключа (він може відрізнятися від пароля облікового запису)