Konfigurer "No Password SSH Keys Authentication" med PuTTY på Linux-servere
SSH ( Secure SHELL ) er en af de mest anvendte netværksprotokoller til at oprette forbindelse til og logge ind på eksterne Linux-servere på grund af dens øgede sikkerhed leveret af dens kryptografiske sikre kanal etableret til data strømme over usikre netværk og dets godkendelse af offentlig nøgle .
Mens brug af adgangskoder til at logge ind på eksterne servere kan give en mindre sikkerhed for systemsikkerheden, fordi en adgangskode kan være brute-force revnet, giver SSH Public Key Authentication den bedste sikre metode til at udføre distancelogins, fordi det næsten er umuligt at dechifrere nøglen og den private nøgle garanterer, at afsenderen altid er, hvem den hævder at være.
Denne artikel viser dig, hvordan du kan generere og bruge SSH-nøgler fra Windows-baserede platforme ved hjælp af Putty-klient til automatisk at udføre fjernlogins på Linux-servere uden behov for at indtaste adgangskoder.
Trin 1: Installer kitt og generer SSH-nøglepar
1. Det første skridt, du skal tage, er at gå til den officielle Putty-download-side, få fat i den sidste version af Putty Windows Installer-eksekverbar pakke og installere den på din Windows-computer.
2. Når du er færdig med at installere Putty, gå til Windows Start , skriv putty streng til søgefeltet og åbn PuTTygen -programmet, som du vil bruge det til generere nøglepar.
3. Når programmet er åbnet, er det tid til at fortsætte med generering af nøgler. Vælg SSH-2 RSA nøgle med 2048 bits , tryk på knappen Generer og flyt markøren tilfældigt i feltvinduet Putty Key Generator som vist i skærmbilleder nedenfor for at producere SSH-nøgler.
4. Når tasterne er genereret, skal du tilføje en beskrivende nøglekommentar for at hjælpe dig med let at identificere din nøgle og Gem begge nøgler (offentlige og private nøgler) til en sikker placering i din computer.
Vær ekstra opmærksom på, hvor du gemmer Privat nøgle , for hvis nogen stjæler denne nøgle, kan den udføre logins til din
server uden behov for at indtaste en adgangskode.
For at håndhæve nøglesikkerhed kan du også vælge en adgangssætning for at beskytte dine nøgler, men du vil måske undgå adgangskode til automatiserede processer, fordi det beder dig om at indtaste adgangskode nøglen hver gang du udfører serverlogin.
5. Når du har gemt begge nøgler, skal du ikke lukke vinduet Putty Key Generator endnu, vælg kopi og gem tekstfeltet for Public Key i en tekstfil, som senere indsættes i OpenSSH autoriserede_taster fil på fjernserver.
Trin 2: Gem den offentlige nøgle til ekstern server og login ved hjælp af SSH-nøgler
6. Nu er det tid til at kopiere nøglen til destinationsserveren og udføre automatiske loginforbindelser. Log ind på serveren med din administrative bruger (rod eller en konto med rodkræfter) ved hjælp af Putty, og opret .ssh -mappe og autoriserede_taster -fil på dens hjemmesti ved at udstede følgende kommandoer.
# pwd ## To see if you are in the correct $HOME location # mkdir .ssh # nano .ssh/authorized_keys
7. På filen autoriserede_nøgler , der er åbnet til redigering i Putty, skal du indsætte indholdet fra Offentlig nøgle , som du tidligere har kopieret fra Putty Key Generator , gemme og luk filen, beskyt mappen og autoriserede_taster med 700 tilladelser og afslut fra serveren.
# chmod -R 700 .ssh/ # exit
8. For automatisk at oprette forbindelse og logge ind på din server skal du tilføje Privat nøgle til Putty-klienten. Åbn Putty, og tilføj din brugerloginbruger efterfulgt af din server IP-adresse eller FQDN i feltet Host Name i form af [email , indtast serverens SSH-portnummer, hvis det blev ændret.
Gå derefter til venstre Kategori menu, vælg SSH -> Auth , tryk på knappen Gennemse , søg og tilføj din Privat nøgle.
9. Når du har tilføjet den private nøgle, skal du gå tilbage til menuen Session , indtaste et beskrivende navn i feltet Gemt session og trykke på knappen Gem for at gem din aktuelle Putty-session.
10. Det er det! Nu kan du automatisk sikkert oprette forbindelse til din eksterne SSH-server med Putty-klienten ved at trykke på knappen Åbn uden at skulle indtaste adgangskoder.
