Konfigurirajte "Brez gesla SSH ključa za overjanje" s PuTTY na strežnikih Linux
SSH ( Secure SHELL ) je eden najpogosteje uporabljenih omrežnih protokolov za povezavo in prijavo na oddaljene strežnike Linux zaradi večje varnosti, ki jo zagotavlja njegov kriptografski varen kanal, vzpostavljen za podatke pretoka prek negotovih omrežij in njegove overitve javnega ključa .
Medtem ko lahko uporaba gesel za prijavo na oddaljene strežnike zagotavlja manj varno varnost sistema, ker je geslo lahko močno razbito, SSH overjanje javnega ključa ponuja najboljši varen način za izvajanje prijav na daljavo, saj je skoraj nemogoče razbrati ključ in zasebni ključ zagotavlja, da je pošiljatelj vedno tisti, za katerega se trdi, da je.
Ta članek vam bo pokazal, kako lahko s pomočjo odjemalca Putty generirate in uporabljate ključe SSH na platformah, ki temeljijo na sistemu Windows, za samodejno izvajanje oddaljenih prijav na strežnikih Linux, ne da bi bilo treba vnašati gesla.
1. korak: Namestite kit in ustvarite pare ključev SSH
1. Prvi korak, ki ga morate narediti, je, da pojdite na uradno stran za prenos Putty, zgrabite zadnjo različico izvedljivega paketa Putty Windows Installer in ga namestite na svoj računalnik z operacijskim sistemom Windows.
2. Ko končate z namestitvijo Putty, pojdite na Windows Start , v polje za iskanje vnesite putty in odprite PuTTygen program, s katerim ga boste uporabili ustvari pare ključev.
3. Ko se program odpre, je čas, da nadaljujete z generiranjem tipk. Izberite SSH-2 RSA ključ z 2048 bitov , pritisnite gumb Ustvari in kurzor naključno premaknite v okno polja Generator ključev, kot je prikazano v spodnje posnetke zaslona, da ustvarite ključe SSH.
4. Ko so ključi ustvarjeni, dodajte opisni Komentar ključa , s katerim boste lažje prepoznali svoj ključ in Shrani oba ključa (javni in zasebni ključ) na varno mesto v vašem računalnik.
Bodite posebno pozorni na to, kam shranite zasebni ključ , ker če kdo ukrade ta ključ, se lahko izvede prijava v vaš
strežnika brez vnosa gesla.
Za uveljavitev varnosti ključev lahko izberete geslo za zaščito svojih ključev, vendar se boste morda želeli izogniti geslu za avtomatizirane procese, ker vas bo ob vsaki prijavi v strežnik pozval, da vnesete geslo.
5. Ko shranite oba ključa, še ne zaprite okna Generator ključev , izberite kopijo in shranite besedilno polje javnega ključa v besedilno datoteko, ki bo pozneje prilepljena v OpenSSH datoteka_ pooblaščene tipke na oddaljenem strežniku.
2. korak: Shranite javni ključ na oddaljeni strežnik in se prijavite s ključi SSH
6. Zdaj je čas, da kopirate ključ na ciljni oddaljeni strežnik in izvedete samodejne povezave za prijavo. Prijavite se v strežnik s svojim skrbniškim uporabnikom (root ali račun s korenskimi pooblastili) s pomočjo Putty in ustvarite imenik .ssh in datoteko pooblaščene_ključke na njegovo domačo pot z izdajo naslednjih ukazov.
# pwd ## To see if you are in the correct $HOME location # mkdir .ssh # nano .ssh/authorized_keys
7. V datoteko pooblaščene_ključke , odprto za urejanje v Putty, prilepite vsebino iz Javnega ključa , ki ste ga prej kopirali iz Generatorja ključev , shranite in zaprite datoteko, zaščitite mapo in pooblaščene tipke z dovoljenji 700 in zapustite strežnik.
# chmod -R 700 .ssh/ # exit
8. Za samodejno povezavo in prijavo na strežnik morate v odjemalca Putty dodati zasebni ključ . Odprite Putty in dodajte uporabniškega uporabnika za prijavo v strežnik, ki mu sledi IP naslov strežnika ali FQDN v polje Ime gostitelja v obliki [e-pošta zaščitena] , vnesite številko vrat strežnika SSH, če je bila spremenjena.
Nato pojdite v levi meni Kategorija , izberite SSH -> Potrdi , pritisnite gumb Prebrskaj , poiščite in dodajte svoj Zasebni ključ.
9. Ko ste dodali zasebni ključ, se vrnite v meni Seja , vnesite opisno ime v polje Shranjena seja in pritisnite gumb Shrani za shranite trenutno sejo Putty.
10. To je to! Zdaj se lahko z odjemalcem Putty samodejno varno povežete z oddaljenim strežnikom SSH, tako da pritisnete gumb Odpri , ne da bi morali vnašati gesla.
