Generați tastele ssh pe Windows cu puttygen

Secure Shell (SSH) este un protocol de rețea criptografică utilizat pentru o conexiune sigură între un client și un server și acceptă diferite mecanisme de autentificare.

Cele mai populare două mecanisme sunt autentificarea bazată pe parole și autentificarea bazată pe cheie publică. Utilizarea tastelor SSH este mai sigură și mai convenabilă decât autentificarea cu parolă tradițională.

Acest tutorial explică modul de generare a cheilor SSH pe Windows cu PuTTYgen. Vă vom arăta, de asemenea, cum să configurați o autentificare bazată pe cheie SSH și să vă conectați la serverele Linux de la distanță fără a introduce o parolă.

Descarcă PuTTYgen

PuTTYgen este un utilitar open-source care vă permite să generați chei SSH pentru cel mai popular client SSH Windows PuTTY.

PuTTYgen este disponibil ca fișier executabil autonom și este, de asemenea, o parte a pachetului de instalare PuTTY.msi. Dacă nu aveți instalat PuTTYgen, accesați pagina de descărcare PuTTY și descărcați pachetul de instalare PuTTY. Instalarea este simplă, faceți dublu clic pe pachetul de instalare și urmați instrucțiunile.

Crearea cheilor SSH cu PuTTYgen

Pentru a genera o pereche de chei SSH pe Windows folosind PuTTYgen, urmați următorii pași:

1. Porniți instrumentul PuTTYgen, făcând dublu clic pe fișierul său.exe sau accesând meniul Start Windows → PuTTY (64 biți) → PuTTYgen.

   

   Pentru „Tip de cheie de generat” lăsați RSA implicit. „Numărul de biți dintr-o cheie generată”, 2048 este suficient pentru majoritatea oamenilor. Alternativ, îl puteți schimba la 4096.

   Faceți clic pe butonul „Generați” pentru a începe procesul de generare a noii perechi de chei.

   

   Vi se va cere să mutați mouse-ul pe zona goală a secțiunii Cheie pentru a genera o anumită întâmplare. Pe măsură ce mutați indicatorul, bara de progres verde va avansa. Procesul ar trebui să dureze câteva secunde.

   Când procesul de generare este finalizat, cheia publică va fi afișată în Fereastră.

   

   În mod opțional, dacă doriți să folosiți o parolă, introduceți-o în câmpul „Cheie de parolă-cheie” și confirmați aceeași parolă în câmpul „Confirmați parolă”. Dacă alegeți să folosiți o parolă, veți obține un strat suplimentar de securitate protejând cheia privată împotriva utilizării neautorizate.

   Salvați cheia privată făcând clic pe butonul „Salvare cheie privată”. Puteți salva fișierul în orice director folosind extensia.ppk (cheia privată PuTTY), dar este recomandabil să salvați într-un loc în care îl puteți găsi cu ușurință. Este comun să folosiți un nume descriptiv pentru fișierul cu cheie privată.

   Opțional, puteți salva și cheia publică, deși poate fi regenerată ulterior prin încărcarea cheii private.

   Faceți clic dreapta pe câmpul de text cu eticheta „Cheie publică pentru lipirea în fișierul autorizat OpenSSH” și selectați toate caracterele făcând clic pe „Selectează tot”. Deschideți un editor de text, lipiți caracterele și salvați-l. Asigurați-vă că lipiți întreaga cheie. Este recomandabil să salvați fișierul în același director în care ați salvat cheia privată, folosind același nume cheia privată și.txt sau.pub ca extensie de fișier.

   

   Aceasta este cheia pe care o vei adăuga serverului tău Linux.

Copiați cheia publică pe serverul dvs. Linux

Acum că ați generat perechea de chei SSH, următorul pas este să copiați cheia publică pe serverul pe care doriți să îl gestionați.

Lansați programul PuTTY și conectați-vă la serverul Linux de la distanță.

Dacă directorul SSH al utilizatorului nu există, creați-l cu comanda mkdir și setați permisiunile corecte:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Deschideți editorul de text și lipiți cheia publică pe care ați copiat-o la pasul 4 la generarea perechii de chei în fișierul ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Întregul text de cheie public ar trebui să fie pe o singură linie.

Rulați următoarea comandă chmod pentru a vă asigura că numai utilizatorul dvs. poate citi și scrie fișierul ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Conectați-vă la serverul dvs. folosind tastele SSH

Pageant este un agent de autentificare PuTTY SSH care deține cheile private în memorie. Pageant binar este o parte a pachetului de instalare PuTTY.msi și poate fi lansat accesând meniul Start Windows → PuTTY (64 biți) → Pageant.

Când porniți Pageant, va introduce o pictogramă în tava de sistem. Faceți dublu clic pe pictogramă și se va deschide fereastra Pageant.

Pentru a încărca o cheie, apăsați butonul „Adăugați cheia” care va deschide un nou dialog de fișiere. Localizați fișierul cu cheie privată și apăsați „Deschide”. Dacă nu ați setat o parolă, cheia va fi încărcată imediat. În caz contrar, vi se va solicita să introduceți parola.

Introduceți parola, iar Pageant va încărca cheia privată.

După parcurgerea pașilor de mai sus, ar trebui să vă puteți autentifica pe serverul de la distanță fără să vi se solicite o parolă.

Pentru a o testa, deschideți o nouă sesiune SSH PuTTY și încercați să vă autentificați pe serverul dvs. PuTTY va folosi cheia încărcată și veți fi conectat la serverul dvs. Linux fără a introduce parola.

Dezactivare autentificare parolă SSH

Pentru a adăuga un nivel suplimentar de securitate pe serverul dvs., puteți dezactiva autentificarea parolei pentru SSH.

Înainte de a dezactiva autentificarea SSH cu parolă, asigurați-vă că vă puteți conecta la serverul dvs. fără o parolă, iar utilizatorul cu care vă conectați are privilegii sudo.

Conectați-vă la serverul dvs. de la distanță și deschideți fișierul de configurare SSH /etc/ssh/sshd_config cu editorul de text:

sudo nano /etc/ssh/sshd_config

Căutați următoarele directive și modificați după cum urmează:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

După ce ați terminat, salvați fișierul și reporniți serviciul SSH tastând:

sudo systemctl restart ssh

În acest moment, autentificarea bazată pe parolă este dezactivată.

Concluzie

În acest tutorial, ați învățat cum să generați o nouă pereche de chei SSH și să configurați o autentificare bazată pe cheie SSH. Puteți adăuga aceeași cheie pe mai multe servere la distanță. V-am arătat, de asemenea, cum să dezactivați autentificarea SSH cu parolă și să adăugați un strat suplimentar de securitate serverului dvs.

În mod implicit, SSH ascultă portul 22. Modificarea portului SSH implicit va reduce riscul de atacuri automatizate.

securitate ssh