Kaip nustatyti „Linux“ prisijungimą be slaptažodžio naudojant „Putty“ sistemoje „Windows“.

SSH (Secure SHELL) yra vienas iš dažniausiai naudojamų tinklo protokolų norint prisijungti ir prisijungti prie nutolusių Linux serverių dėl padidinto saugumo, kurį užtikrina duomenims sukurtas kriptografinis saugus kanalas. srautas per nesaugius tinklus ir jo viešojo rakto autentifikavimas.

Naudojant SSH slaptažodžius prisijungti prie nuotolinių Linux serverių, sistemos saugumas gali būti mažiau saugus, nes slaptažodis gali būti nulaužtas žiauriai.

SSH viešojo rakto autentifikavimas yra geriausias saugus būdas prisijungti prie nuotolinio prisijungimo, nes beveik neįmanoma iššifruoti rakto, o privatus raktas garantuoja, kad siuntėjas visada yra tas, kuo jis teigia esąs.

Šiame straipsnyje bus parodyta, kaip galite generuoti ir naudoti SSH raktus iš „Windows“ platformų naudodami „Putty“ klientą, kad automatiškai atliktumėte nuotolinį prisijungimą prie „Linux“ serverių, neįvesdami slaptažodžių.

1 veiksmas: įdiekite Putty ir generuokite SSH raktų poras

1. Pirmas veiksmas, kurį turite atlikti, yra eiti į oficialų „Putty“ atsisiuntimo puslapį, paimti paskutinę „Putty Windows Installer“ vykdomojo paketo versiją ir įdiegti ją „Windows“ kompiuteryje.

2. Baigę diegti Putty eikite į Windows Start, įveskite putty eilutę į paieškos lauką ir atidarykite PuTTygen > programa, kurią naudosite raktų poroms generuoti.

3. Kai programa bus atidaryta, laikas tęsti raktų generavimą. Pasirinkite SSH-2 RSA raktą su 2048 bitais, paspauskite mygtuką Generuoti ir atsitiktine tvarka perkelkite žymeklį ant lauko „Putty Key Generator“ lango, kaip parodyta. toliau pateiktose ekrano kopijose, kad sukurtumėte SSH raktus.

4. Sugeneravę raktus pridėkite aprašomąjį rakto komentarą, kad galėtumėte lengvai identifikuoti raktą, ir išsaugoti abu raktus (Viešas ir Privatūs raktai) į saugią kompiuterio vietą.

Ypatingą dėmesį atkreipkite į tai, kur išsaugote privatųjį raktą, nes jei kas nors pavogs šį raktą, jis gali prisijungti prie jūsų serverio neįvesdamas slaptažodžio.

Be to, norėdami užtikrinti Raktų saugą, galite pasirinkti slaptafrazę, kad apsaugotumėte savo raktus, bet galbūt norėsite vengti automatinių procesų slaptažodžių, nes kiekvieną kartą prisijungiant prie serverio bus prašoma įvesti slaptažodžio raktą.

5. Išsaugoję abu raktus, dar neuždarykite lango Putty Key Generator, pasirinkite kopijuoti ir išsaugokite viešojo rakto teksto lauką į tekstinį failą, kuris vėliau bus įklijuotas į OpenSSH authorized_keys failą nuotoliniame serveryje.

2 veiksmas: nukopijuokite SSH raktą, kad atliktumėte prisijungimą be slaptažodžio naudodami „Putty“.

6. Dabar laikas nukopijuoti raktą į paskirties nuotolinį serverį ir atlikti automatinius prisijungimo ryšius. Prisijunkite prie serverio naudodami savo administracinį vartotoją (root arba paskyrą su root įgaliojimais) naudodami „Putty“ ir sukurkite .ssh katalogą ir authorized_keys failą jo pagrindiniame kelyje, išduodami šias komandas.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. Į authorized_keys failą, atidarytą redaguoti programoje „Putty“, įklijuokite turinį iš Public Key, kurį anksčiau nukopijavote iš Putty Key Generatorius, išsaugokite ir uždarykite failą, peržiūrėkite turinį, apsaugokite aplanką ir author_keys su 700 leidimų ir išeikite iš serverio.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Norėdami automatiškai prisijungti ir prisijungti prie serverio, turite pridėti privatų raktą prie „Putty“ kliento. Atidarykite „Putty“ ir pridėkite savo serverio prisijungimo vartotoją, o po to savo serverio IP adresą arba pagrindinio kompiuterio vardo lauką FQDN forma [el. paštas apsaugotas], įveskite serverio SSH prievado numerį, jei jis buvo pakeistas.

Tada eikite į kairįjį meniu Kategorija, pasirinkite SSH –> Auth, paspauskite mygtuką Naršyti, ieškokite ir pridėkite jūsų privatus raktas.

9. Pridėję privatų raktą, grįžkite į meniu Seansas, įveskite aprašomąjį pavadinimą į lauką Išsaugotas seansas ir paspauskite Mygtukas Išsaugoti, kad išsaugotumėte dabartinę Putty seansą.

10. Štai ir viskas! Dabar galite automatiškai saugiai prisijungti prie nuotolinio SSH serverio naudodami „Putty“ klientą, paspausdami mygtuką Atidaryti, neįvesdami slaptažodžių.