Підключення по SSH за допомогою ключа Putty

Цей посібник містить покрокові інструкції щодо встановлення PuTTY SSH, його використання та налаштування автентифікації на основі ключів. Дотримуючись цих інструкцій, ви зможете встановити безпечне з'єднання з віддаленим сервером за допомогою PuTTY.

Сучасні виклики

Сучасні бізнес-середовища часто використовують кілька операційних систем — як на робочих станціях, так і на серверах. Мережеві пристрої, сервери Linux, системи IoT та робочі станції Linux часто потребують підключення з робочої станції Windows. Безпечне з'єднання цих середовищ із захистом даних залишається серйозним завданням. Такий інструмент, як PuTTY, може ефективно допомогти у його вирішенні.

SSH — що це таке?

Secure Shell (SSH), також відомий як Secure Socket Shell, — це мережевий протокол, що забезпечує безпечний доступ до комп'ютерів через незахищені мережі. Він особливо популярний серед системних адміністраторів.

Протокол SSH реалізується через набір утиліт. Використовуючи Secure Shell, ви можете безпечно обмінюватися даними між двома комп'ютерами через відкриту мережу (наприклад, Інтернет) із надійною парольною автентифікацією або автентифікацією за відкритим ключем.

Мережеві адміністратори використовують SSH для віддаленого доступу до іншого комп'ютера, виконання команд, передачі файлів та забезпечення надійного шифрування.

За допомогою SSH ви можете безпечно отримати доступ до комп'ютера або пристрою через незахищену мережу. SSH-з'єднання зазвичай використовуються для віддаленого налаштування серверів Linux та мережевих пристроїв.

Що таке PuTTY?

PuTTY – це безкоштовний SSH-клієнт з відкритим вихідним кодом для Windows. Це один із найпопулярніших інструментів для безпечного підключення до Linux-серверів з комп'ютера під управлінням Windows.

За допомогою PuTTY ви можете:

• Підключатися до сервера за допомогою автентифікації за паролем або SSH-ключем
• Виконувати команди віддалено
• Передавати файли (через PSCP або вбудований SFTP-клієнт у PuTTY)
• Керувати Linux-сервером без графічного інтерфейсу

PuTTY – легкий, швидкий, регулярно оновлюваний інструмент, який чудово працює з усіма сучасними дистрибутивами Linux (Ubuntu, Debian, AlmaLinux, Rocky Linux тощо).

До складу пакету також входить PuTTYgen – простий інструмент для створення пар SSH-ключів, який ми будемо використовувати в цьому посібнику.

Як встановити PuTTY

Спочатку завантажте пакет PuTTY з офіційного сайту. Відвідайте puttygen.com, щоб отримати PuTTY для вашої операційної системи.

Щоб встановити PuTTY на вашу систему Windows, виконайте наступні прості кроки:

1. Виберіть відповідний пакет для архітектури вашої системи — 32-бітну або 64-бітну версію. На сторінці завантаження представлені окремі виконувані файли, включаючи putty.exe (SSH-клієнт) та puttygen.exe (утиліта для генерації ключів).

2. Завантажте putty.exe та puttygen.exe. Збережіть їх у легкодоступне місце на вашому комп'ютері.

Генерація SSH-ключів

Запустіть утиліту PuTTYgen та натисніть кнопку Generate. Під час генерації переміщуйте курсор миші випадковим чином по порожній області для створення ентропії ключа.

Після завершення генерації відкритий ключ з'явиться в текстовій області. Утиліта також відображає відбиток ключа та дозволяє додати коментар.

Використовуйте кнопки «Save public key» та «Save private key» для збереження ключів на вашому комп'ютері. Для додаткової безпеки встановіть парольну фразу для захисту закритого ключа.

Додавання відкритого ключа на сервер

Далі додайте відкритий ключ на цільовий сервер.

Підключіться до сервера через SSH, використовуючи пароль, потім відкрийте файл .ssh/authorized_keys у домашньому каталозі користувача. Додайте наступний рядок у кінець файлу:

ssh-rsa ваш_відкритий_ключ_тут

У цьому прикладі ми використовуємо обліковий запис root, тому шлях до файлу — /root/.ssh/authorized_keys. Скопіюйте відкритий ключ безпосередньо з вікна PuTTYgen (текстова область вгорі).

Налаштування PuTTY для автентифікації за ключем

Відкрийте застосунок PuTTY. У головному вікні введіть IP-адресу сервера в поле «Host Name (or IP address)», переконайтеся, що порт — 22, а тип з'єднання — SSH.

Перед підключенням вкажіть шлях до закритого ключа. На лівій панелі перейдіть до Connection → SSH → Auth → Credentials та вкажіть файл закритого ключа (з розширенням .ppk) у полі «Private key file for authentication».

Поверніться до категорії Session, введіть адресу сервера та натисніть Open для підключення.

PuTTY запитає ім'я користувача. Введіть ім'я облікового запису, для якого ви додали відкритий ключ (у нашому випадку — root). Після цього ви отримаєте доступ до консолі сервера.

Якщо для закритого ключа встановлена парольна фраза, вам буде запропоновано ввести її після вказання імені користувача. Зверніть увагу, що ця парольна фраза захищає ваш SSH-ключ і відрізняється від пароля облікового запису.

Успіх! Автентифікація на основі ключів працює

Якщо все налаштовано правильно, PuTTY підключиться до сервера без запиту пароля облікового запису (лише парольна фраза ключа, якщо вона була встановлена). Термінал відкривається одразу з командним рядком, дозволяючи негайно виконувати команди.

Вітаємо! Тепер ви можете безпечно та зручно керувати своїм віддаленим сервером без введення паролів кожного разу.