Konfigureerige "Paroolita SSH-võtmete autentimine" koos PuTTY-ga Linuxi serverites
SSH ( Secure SHELL ) on üks enimkasutatavatest võrguprotokollidest Linuxi kaugserveritega ühenduse loomiseks ja sisselogimiseks, kuna selle turvalisuse tagab andmete jaoks loodud krüptograafiline turvaline kanal voolu üle ebaturvaliste võrkude ja selle avaliku võtme autentimine .
Kuigi paroolide kasutamine kaugserveritesse sisselogimiseks võib süsteemi turvalisuse vähem turvaliseks muuta, kuna parooli saab jõhkralt lõhkeda, pakub SSH avaliku võtme autentimine parimat turvalist meetodit kaugsisselogimiste tegemiseks, sest võtme dešifreerimine on peaaegu võimatu ja privaatne võti tagab, et saatja on alati see, kellena ta väidab end olevat.
See artikkel näitab teile, kuidas saate Putty kliendi abil Windowsi põhistest platvormidest SSH-võtmeid genereerida ja kasutada, et automaatselt Linuxi serverites kaug sisselogimisi teha, ilma et oleks vaja paroole sisestada.
1. samm: installige kitt ja genereerige SSH-võtmepaarid
1. Esimene samm, mida peate tegema, on minna Putty ametlikule allalaadimislehele, haarata Putty Windows Installeri käivitatava paketi viimane versioon ja installida see oma Windowsi arvutisse.
2. Kui olete Putty installimise lõpetanud, minge Windows Start -i, tippige otsinguväljale string putty ja avage PuTTygen -programm, mida te seda genereerida võtmepaare.
3. Kui programm on avatud, on aeg jätkata võtmete loomist. Valige 2048 bitiga võti SSH-2 RSA , vajutage nuppu Loo ja liigutage kursorit juhuslikult väljaaknas Putty Key Generator, nagu on näidatud SSH-võtmete tootmiseks allpool olevad ekraanipildid.
4. Pärast võtmete loomist lisage kirjeldav võtme kommentaar , mis hõlbustab teie võtme tuvastamist ja salvestab mõlemad võtmed (avalikud ja privaatsed võtmed) turvalises asukohas oma võtmes arvuti.
Pöörake erilist tähelepanu sellele, kuhu te privaatvõtme salvestate, sest kui keegi selle võtme varastab, saab ta teie logi sisse logida serverisse ilma parooli sisestamata.
Klahvide turvalisuse tagamiseks võite oma võtmete kaitsmiseks valida parooli, kuid võite automatiseeritud protsesside jaoks parooli vältida, sest see palub teil sisestada paroolivõtme iga kord, kui serverisse sisse logite.
5. Pärast mõlema võtme salvestamist ärge veel akent Putty Key Generator sulgege, valige kopeerimine ja salvestage avaliku võtme tekstiväli tekstifaili, mis kleebitakse hiljem OpenSSH-i fail volitatud_klahvid kaugserveris.
2. samm: salvestage avalik võti kaugserverisse ja logige sisse SSH-võtmete abil
6. Nüüd on aeg võtme sihtserverisse kopeerida ja automaatsed sisselogimisühendused luua. Logige oma administraatorikasutajaga (juur või juurjõuga konto) Putty abil serverisse sisse ja looge oma koduteele .ssh kataloog ja Author_keys fail, väljastades järgmised käsud.
# pwd ## To see if you are in the correct $HOME location # mkdir .ssh # nano .ssh/authorized_keys
7. Kleepige Putty'is redigeerimiseks avatud failil Authorized_keys sisu Avalikust võtmest , mille kopeerisite varem rakendusest Putty Key Generator , salvestage ja sulgege fail, kaitske kausta ja autoriseeritud võtmeid 700 õigustega ja väljuge serverist.
# chmod -R 700 .ssh/ # exit
8. Oma serveriga automaatse ühenduse loomiseks ja sisselogimiseks peate Putty kliendile lisama privaatvõtme . Avage Putty ja lisage oma serveri sisselogimise kasutaja, millele järgneb serveri IP-aadress või FQDN väljal Host Name [meiliga kaitstud] kujul, sisestage oma serveri SSH-pordi number, kui seda muudeti.
Seejärel minge vasakule menüüsse Kategooria , valige SSH -> Auth , vajutage nuppu Sirvi , otsige ja lisage oma Privaatne võti.
9. Pärast privaatvõtme lisamist minge tagasi menüüsse Seanss , sisestage väljale Salvestatud seanss kirjeldav nimi ja vajutage nuppu Salvesta salvestage oma praegune Putty seanss.
10. See on kõik! Nüüd saate Putty kliendiga automaatselt turvalise ühenduse SSH kaugserveriga luua, vajutades nuppu Ava ilma paroole sisestamata.
