SSH достъп чрез PuTTY. Удостоверяване с двойка публичен/частен ключ


Все повече хостинг услуги предлагат SSH достъп. Един от най-популярните SSH клиенти за Windows e PuTTY (http://www.chiark.greenend.org.uk/~sgtatham/putty/). Тъй като с нарастването на броя на акаунтите става все по-трудно да се запомнят потребителите и паролите. Ето един начин, по който се налага да се помни само една парола, без да е необходимо да се сменят на всички акаунти или да се записват на компютъра.

Удостоверяване с двойка публичен/частен ключ

Ще използваме метод за SSH удостоверяване чрез двойка публичен/частен ключ. Повече обяснения за процеса може да се намери тук. В нашия случай ще генерираме такава двойка. Частният ключ се запазва на личния компютър. Публичният се добавя като доверен (tusted) на всички SSH акаунти. Накрая ще настроим PuTTY клиента да ползва частния ключ за удостоверяване на всички акаунти.

Генериране на двойка ключове

Свалете и инсталирайте PuTTYgen от http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html ако все още го нямате. Настройте "Type of key to generate" да отговаря на протокола, ползван от вашите сървъри (обикновено няма да се налага да променяте тази стойност). Натиснете "Generate" и движете известно време мишката, за да създадете достатъчно случайни данни.

PuTTYgen настройки

Идва момента да решите искате ли или не да защитите ключа с парола. Ако изберете да имате парола, то трябва да я въвеждате всеки път, когато трябва да се логвате. Все пак ако остане без парола, ключът става по-малко сигурен и трябва да се пази добре. След това използвайте "Save public key", за да запазите публичния ключ във файл, например bobi_key.pub. Запазете частният ключ в bobi_key.pkk.

Генерираните ключове

Пазете тези файлове на сигурно място и НЕ давайте частния си ключ (*.pkk) на никого.

Настройка на SSH

Използвайте текстов редактор, ftp или нещо подобно, за да добавите публичния ключ към доверените за всеки един акаунт. Файлът, който ги съдържа е ~/.ssh/authorized_keys. Ако нямате .ssh директория или такъв файл, ги създайте с права за четене и писане само за потребителя. Добавете съдържанието на bobi_key.pub към ~/.ssh/authorized_keys (би трябвало да е един ред от типа
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoGYNZIORXmHJaqhRWDzxGZaTUhxh8tlcBlm8bLIpKBb5fU6N6lwdzBi9qubRakzbgQUq9fCaO2J13pKVHhZbreJRPV+UcJnNHV7rsAxoI89hXeRVmjw75mLs/vq1T0XvDI8Gfyx/5J97nAlSJaW0k7K5qxoxlwG0ta94aRzrzVE= rsa-key-20071103.
Направете същото и за останалите акаунти.

Настройка на PuTTY

Първо създайте сесия за всеки хост, например myhosting.tld.

Създаване на сесия в PuTTY

В Connection->Data настройте Auto-login username да е вашия потребител (например bobi).

Настройка на потребител в PuTTY

В Connection->SSH->Auth изберете Private key file for authentication да е вашия .pkk файл (bobi_key.pkk).

Настройка на частен ключ на PuTTY

Запазете сесията и опитайте. Ако сте задали парола на ключа ще ви бъде поискана. Ако не - би трябвало да се свързвате само с двойно натискане на мишката - без да се изисква потребител или парола.

Няма коментари

Обратно към списъка със статиите

Тази страница последно е променяна на 2024-03-29 11:00:07