Підключення по SSH за допомогою ключа Putty
Цей посібник містить покрокові інструкції щодо встановлення PuTTY SSH, його використання та налаштування автентифікації на основі ключів. Дотримуючись цих інструкцій, ви зможете встановити безпечне з'єднання з віддаленим сервером за допомогою PuTTY.
Сучасні виклики
Сучасні бізнес-середовища часто використовують кілька операційних систем — як на робочих станціях, так і на серверах. Мережеві пристрої, сервери Linux, системи IoT та робочі станції Linux часто потребують підключення з робочої станції Windows. Безпечне з'єднання цих середовищ із захистом даних залишається серйозним завданням. Такий інструмент, як PuTTY, може ефективно допомогти у його вирішенні.
SSH — що це таке?
Secure Shell (SSH), також відомий як Secure Socket Shell, — це мережевий протокол, що забезпечує безпечний доступ до комп'ютерів через незахищені мережі. Він особливо популярний серед системних адміністраторів.
Протокол SSH реалізується через набір утиліт. Використовуючи Secure Shell, ви можете безпечно обмінюватися даними між двома комп'ютерами через відкриту мережу (наприклад, Інтернет) із надійною парольною автентифікацією або автентифікацією за відкритим ключем.
Мережеві адміністратори використовують SSH для віддаленого доступу до іншого комп'ютера, виконання команд, передачі файлів та забезпечення надійного шифрування.
За допомогою SSH ви можете безпечно отримати доступ до комп'ютера або пристрою через незахищену мережу. SSH-з'єднання зазвичай використовуються для віддаленого налаштування серверів Linux та мережевих пристроїв.
Що таке PuTTY?
Системні адміністратори покладаються на SSH (Secure Shell) для встановлення безпечних з'єднань із віддаленими пристроями та ефективного виконання завдань. Ось деякі ключові дії, які сисадміни виконують за допомогою SSH:
1. Аналіз лог-файлів у /var/log:
Підключаючись через SSH, вони переходять до каталогу /var/log та аналізують лог-файли для виявлення аномалій або потенційних проблем.
2. Редагування конфігураційних файлів у /etc:
Сисадміни використовують SSH для доступу до каталогу /etc та зміни конфігураційних файлів за потреби.
3. Оновлення ПЗ за допомогою DNF або APT:
Через SSH вони можуть використовувати пакетні менеджери, такі як DNF (Dandified Yum) або APT (Advanced Package Tool), для завантаження та встановлення оновлень — підтримуючи системи в актуальному стані з останніми патчами безпеки, виправленнями помилок та новими функціями.
4. Підключення до мережевих пристроїв:
SSH — критично важливий інструмент для підключення до різних мережевих пристроїв, включаючи маршрутизатори та керовані комутатори.
5. Увімкнення або вимкнення портів комутатора:
Сисадміни часто вмикають або вимикають окремі порти комутатора для ефективного керування мережевим підключенням.
6. Керування таблицями маршрутизації:
Використовуючи SSH, вони підключаються до маршрутизаторів та керованих комутаторів для доступу та зміни конфігурацій таблиць маршрутизації.
7. Віддалене налаштування протоколів маршрутизації:
SSH дозволяє сисадмінам віддалено налаштовувати протоколи маршрутизації на мережевих пристроях — чи то OSPF (Open Shortest Path First), BGP (Border Gateway Protocol) або EIGRP (Enhanced Interior Gateway Routing Protocol).
Як встановити PuTTY
Спочатку завантажте пакет PuTTY з офіційного сайту. Відвідайте puttygen.com, щоб отримати PuTTY для вашої операційної системи.
Щоб встановити PuTTY на вашу систему Windows, виконайте наступні прості кроки:
1. Виберіть відповідний пакет для архітектури вашої системи — 32-бітну або 64-бітну версію. На сторінці завантаження представлені окремі виконувані файли, включаючи putty.exe (SSH-клієнт) та puttygen.exe (утиліта для генерації ключів).
2. Завантажте putty.exe та puttygen.exe. Збережіть їх у легкодоступне місце на вашому комп'ютері.
Генерація SSH-ключів
Запустіть утиліту PuTTYgen та натисніть кнопку Generate. Під час генерації переміщуйте курсор миші випадковим чином по порожній області для створення ентропії ключа.
Після завершення генерації відкритий ключ з'явиться в текстовій області. Утиліта також відображає відбиток ключа та дозволяє додати коментар.
Використовуйте кнопки «Save public key» та «Save private key» для збереження ключів на вашому комп'ютері. Для додаткової безпеки встановіть парольну фразу для захисту закритого ключа.
Додавання відкритого ключа на сервер
Далі додайте відкритий ключ на цільовий сервер.
Підключіться до сервера через SSH, використовуючи пароль, потім відкрийте файл .ssh/authorized_keys у домашньому каталозі користувача. Додайте наступний рядок у кінець файлу:
ssh-rsa ваш_відкритий_ключ_тут
У цьому прикладі ми використовуємо обліковий запис root, тому шлях до файлу — /root/.ssh/authorized_keys. Скопіюйте відкритий ключ безпосередньо з вікна PuTTYgen (текстова область вгорі).
Налаштування PuTTY для автентифікації за ключем
Відкрийте застосунок PuTTY. У головному вікні введіть IP-адресу сервера в поле «Host Name (or IP address)», переконайтеся, що порт — 22, а тип з'єднання — SSH.
Перед підключенням вкажіть шлях до закритого ключа. На лівій панелі перейдіть до Connection → SSH → Auth → Credentials та вкажіть файл закритого ключа (з розширенням .ppk) у полі «Private key file for authentication».
Поверніться до категорії Session, введіть адресу сервера та натисніть Open для підключення.
PuTTY запитає ім'я користувача. Введіть ім'я облікового запису, для якого ви додали відкритий ключ (у нашому випадку — root). Після цього ви отримаєте доступ до консолі сервера.
Якщо для закритого ключа встановлена парольна фраза, вам буде запропоновано ввести її після вказання імені користувача. Зверніть увагу, що ця парольна фраза захищає ваш SSH-ключ і відрізняється від пароля облікового запису.
Успіх! Автентифікація на основі ключів працює
Якщо все налаштовано правильно, PuTTY підключиться до сервера без запиту пароля облікового запису (лише парольна фраза ключа, якщо вона була встановлена). Термінал відкривається одразу з командним рядком, дозволяючи негайно виконувати команди.
Вітаємо! Тепер ви можете безпечно та зручно керувати своїм віддаленим сервером без введення паролів кожного разу.
