Настройка PuTTY для авторизации по ключу

Если в вашем распоряжении имеются несколько серверов, работающих под управлением Linux, FreeBSD, или под управлением других Unix-подобных операционных систем, вам наверняка необходимо регулярно их посещать для настройки и проведения регламентных операций. Для сокращения лишних операций, которые отнимают время, можно настроить авторизацию SSH сервера по ключу. Это позволит вам при подключении к серверу автоматически попадать на него без необходимости вводить пароль. Дальше будет показано как настроить авторизацию по ключам.

Для целей данной статьи потребуются следующие программы:

  • PuTTY - SSH и Telnet клиент
  • PuTTYGen - Утилита, предназначенная для генерации RSA и DSA ключей.

Загрузить эти программы можно с этого сайта.

Шаг 1. Генерация приватного и публичного ssh-ключей

Для этого воспользуемся программой PuttyGen.  В открывшемся окне, в настройках следует указать тип ключа и его длину и нажать кнопку «Generate». После нажатия, следует повозить мышью над окном программы, для того, чтоб программа смогла собрать последвательность случайных чисел.

По окончании генерации окно программы будет выглядеть следующим образом:

Шаг 2. Сохраняем приватный и публичный ключ в файл

Нажимаем кнопку «Save private key», и в открывшемся диалоговом окне вводим имя файла, содержащего секретный ключ. Назовем его, например private.key. Публичный ключ отображается в верхнем поле «Key» и имеет вид: «ssh-rsa AAAAB3NzaC1yc*что-то*uJQ== rsa-key-дата-создания-ключа″. Сохранять публичный файл не обязательно, но если вам потребуется в дальнейшем настраивать пдключение к другим серверам, тогда удобней копировать ключ из локально содержащегося файла. По аналогии с приватным ключом нажимаем кнопку "Save public key" и в открывшемся окне вводим имя файла, содержащего публичный ключ.

Копируем содержимое поля "Public key for pasting into OpenSSH authorized_keys file" в буффер обмена и закрываем PuttyGen.

Шаг 3. Настраиваем подключение на сервере

Запускаем ssh-клиент Putty и производим подключение к серверу обычным образом, вводя имя пользователя и пароль.

На сервере, проверяем наличие папки ~/.ssh.

ls -a ~/. |grep .ssh

Если ее нет, создаем командой:

mkdir ~/.ssh

Создаем файл ~/.ssh/authorized_keys и копируем в него публичный ключ, который мы скопировали в буффер обмена. Обратите внимание, что ключ должен находиться в одной строке, без переносов.

cd ~/.ssh
touch authorized_keys
vi authorized_keys

Устанавливаем права доступа к файлу authorized_keys и папке ~/.ssh:

chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

Закрываем соединение, для этого выходим из PuTTY и запускаем программу снова.

В настройках SSH соединения указываем путь к приватному ключу: Connection->SSH->Auth->Private_key_for_Authentification->private.key

Сохраняем настройки подключения и подкючаемся к серверу. SSH-сервер запросит имя пользователя, под которым вы хотите войти в систему, укажите свой логин, тот для которого вы редактировали authorized_keys файл. Далее авторизация пройдет автоматом с использованием приватного ключа, находящегося у нас на компьютере и публичного ключа, находящегося в authorized_keys файле на сервере.

Тэги: 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.
3 + 6 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.