Kuinka määrittää salasanaton Linux-kirjautuminen Puttyn avulla Windowsissa


SSH (Secure SHELL) on yksi eniten käytetyistä verkkoprotokollista yhteyden muodostamiseen ja niihin kirjautumiseen Linux-etäpalvelimiin, koska sen tietoturva on parantunut sen salaussuojatun kanavan ansiosta. virtaa suojaamattomien verkkojen ja sen julkisen avaimen todennuksen yli.

SSH-salasanojen käyttäminen Linux-etäpalvelimien kirjautumiseen voi tarjota vähemmän turvallisen järjestelmän suojauksen, koska salasana voidaan murtaa raa'alla voimalla.

SSH Public Key Authentication tarjoaa parhaan suojatun tavan suorittaa etäkirjautumisia, koska avaimen tulkitseminen on lähes mahdotonta, ja yksityinen avain takaa, että lähettäjä on aina se, joka väittää olevansa.

Tämä artikkeli näyttää, kuinka voit luoda ja käyttää SSH-avaimia Windows-pohjaisista alustoista Putty-asiakasohjelman avulla suorittaaksesi automaattisesti etäkirjautumisia Linux-palvelimille ilman, että sinun tarvitsee syöttää salasanoja.

Vaihe 1: Asenna Putty ja luo SSH-avainparit

1. Ensimmäinen askel, joka sinun on tehtävä, on mennä viralliselle Puttyn lataussivulle, napata Putty Windows Installer -suoritettavan paketin viimeisin versio ja asentaa se Windows-tietokoneellesi.

2. Kun olet asentanut Puttyn, siirry Windowsin käynnistykseen, kirjoita hakukenttään putty-merkkijono ja avaa PuTTygen. > ohjelma, jota käytät avainparien luomiseen.

3. Kun ohjelma on avattu, on aika jatkaa avainten luomista. Valitse SSH-2 RSA -avain 2048 bitillä, paina Luo-painiketta ja siirrä kohdistinta satunnaisesti Putty Key Generator -kentän ikkunaan esitetyllä tavalla. alla olevissa kuvakaappauksissa SSH-avaimien tuottamiseksi.

4. Kun avaimet on luotu, lisää kuvaava Avainkommentti, jotta voit helposti tunnistaa avaimesi, ja tallenna molemmat avaimet (Julkinen ja yksityiset avaimet) turvalliseen sijaintiin tietokoneellasi.

Kiinnitä erityistä huomiota siihen, minne tallennat yksityisen avaimen, sillä jos joku varastaa tämän avaimen, se voi kirjautua palvelimellesi ilman salasanan syöttämistä.

Avaimet-suojauksen vahvistamiseksi voit myös valita salasanan avaimesi suojaamiseksi, mutta sinun kannattaa ehkä välttää salasanoja automatisoiduissa prosesseissa, koska se pyytää sinua antamaan salasana-avaimen aina, kun kirjaudut sisään palvelimelle.

5. Kun olet tallentanut molemmat avaimet, älä vielä sulje Putty Key Generator -ikkunaa, valitse kopioi ja tallenna julkisen avaimen tekstikenttä tekstitiedostoon, joka liitetään myöhemmin etäpalvelimen OpenSSH-tiedostoon authorized_keys.

Vaihe 2: Kopioi SSH-avain suorittaaksesi salasanattoman kirjautumisen Puttyn avulla

6. Nyt on aika kopioida avain kohdeetäpalvelimelle ja muodostaa automaattiset kirjautumisyhteydet. Kirjaudu palvelimelle järjestelmänvalvojan käyttäjällä (root tai tili, jolla on pääkäyttäjän oikeudet) Puttyn avulla ja luo .ssh-hakemisto ja authorized_keys-tiedosto sen kotipolulle antamalla seuraavat komennot.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. Liitä Puttyssa muokattavaan authorized_keys-tiedostoon sisältö Public Keystä, jonka kopioit aiemmin Putty Keystä Generator, tallenna ja sulje tiedosto, tarkastele sen sisältöä, suojaa kansio ja authorised_keys 700-oikeuksilla ja poistu palvelimesta.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Jotta voit muodostaa yhteyden automaattisesti ja kirjautua palvelimellesi, sinun on lisättävä yksityinen avain Putty-asiakasohjelmaan. Avaa Putty ja lisää palvelimen sisäänkirjautumiskäyttäjäsi ja sen jälkeen palvelimesi IP-osoite tai FQDN isäntänimen muodossa muodossa [sähköposti suojattu]. Anna palvelimesi SSH-porttinumero, jos se on muuttunut.

Siirry sitten vasemmanpuoleiseen Category-valikkoon, valitse SSH –> Auth, paina Selaa-painiketta, etsi ja lisää yksityinen avaimesi.

9. Kun olet lisännyt yksityisen avaimen, palaa Istunto-valikkoon, kirjoita kuvaava nimi Tallennettu istunto -kenttään ja paina Tallenna-painike tallentaaksesi nykyisen Putty-istunnon.

10. Siinä se! Nyt voit muodostaa automaattisesti turvallisen yhteyden SSH-etäpalvelimeesi Putty-asiakasohjelman avulla painamalla Avaa-painiketta ilman, että sinun tarvitsee antaa salasanoja.