Поиск по сайту:

Как использовать Pageant для упрощения аутентификации по ключу SSH с помощью PuTTY

Введение

В предыдущих руководствах вы видели, как создавать ключи SSH с помощью PuTTYgen.

У вас может быть более одного ключа SSH для одного облачного сервера или просто несколько облачных серверов или дроплетов, для входа в которые требуются ключи SSH. Это может заставить вас чувствовать себя перегруженным необходимостью управлять, сортировать и связывать все эти ключи с соответствующими серверами. Вот почему Pageant существует.

Pageant — это агент аутентификации PuTTY. Он хранит ваши личные ключи в памяти, чтобы вы могли использовать их всякий раз, когда подключаетесь к серверу. Это избавляет от необходимости:

  • Явно укажите соответствующий ключ для каждой учетной записи пользователя Linux, если вы используете более одной учетной записи для входа на сервер
  • Вводите кодовую фразу ключа каждый раз, когда входите в свою учетную запись пользователя; и ваши ключи должны быть защищены паролем, поскольку иметь незащищенный ключ так же хорошо, как прятать свой пароль под клавиатурой!

Предпосылки

Убедитесь, что у вас есть эти предпосылки.

  • Pageant устанавливается вместе с пакетом PuTTY; если он у вас не установлен, вы можете скачать его здесь
  • На вашем локальном компьютере уже должен быть сохранен хотя бы один ключ SSH.

Шаг 1 — Добавление ключей к конкурсу

Запустите Pageant из папки PuTTY: Пуск-Меню > Все программы > PuTTY > Pageant

Pageant по умолчанию запускается в свернутом виде в системном трее. Чтобы начать добавлять свои ключи SSH, вы должны щелкнуть правой кнопкой мыши по его значку, после чего появится следующее контекстное меню:

Нажмите «Добавить ключ» в меню или «Просмотреть ключи», чтобы открыть окно «Список ключей Pageant». Здесь вы можете просматривать, добавлять и удалять ключи:

Совет: Вы можете получить доступ к окну Pageant Key List напрямую, дважды щелкнув его значок на панели задач.

Нажмите кнопку Добавить ключ. Это откроет проводник, где вы можете выбрать один или несколько ключей для загрузки. Вы должны выбрать файлы с расширением .ppk:

Нажмите кнопку «Открыть», чтобы загрузить ключи с Pageant.

Если ключ защищен парольной фразой, вам будет предложено ввести пароль только один раз, прежде чем его можно будет добавить в список ключей Pageant:

После успешного добавления ключа вы можете увидеть его в списке:

Шаг 2 — Подключение к серверу(ам)

Теперь эти ключи будут доступны при подключении к любому серверу во время сеансов PuTTY. Вам не нужно предпринимать никаких дополнительных действий в PuTTY. Просто введите имя хоста или IP-адрес и пользователя SSH. PuTTY автоматически попытается пройти аутентификацию, используя любые ключи, загруженные в данный момент в Pageant.

Шаг 3 (необязательно) — Удаление ключей из Pageant

Если вы хотите удалить ключ из Pageant, выберите этот ключ в окне «Список ключей Pageant» и нажмите кнопку «Удалить ключ». Вы также можете удалить несколько ключей вместе, выбрав их с помощью CTRL или SHIFT.

Советы и хитрости

Используйте эти советы, чтобы автоматизировать аутентифицированные соединения с Pageant.

Автоматическая загрузка ключей при запуске Pageant

Вы можете заставить Pageant автоматически загружать один или несколько закрытых ключей при запуске вместо того, чтобы добавлять их вручную при каждом запуске Pageant.

Перейдите к значку ярлыка Pageant в меню «Пуск» Windows или на рабочем столе.

Щелкните правой кнопкой мыши значок и выберите «Свойства».

Откроется новое окно со свойствами ярлыка:

На вкладке «Ярлык» отредактируйте поле «Цель». Оставьте путь к pageant.exe нетронутым. После этого пути добавьте пути к файлам ключей .ppk. Они должны быть вне кавычек. Вот пример:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk

Нажмите кнопку «Применить», а затем кнопку «ОК».

Примечание. Если ключи зашифрованы, Pageant запросит парольные фразы при запуске.

Запуск конкурса PuTTY

Вы можете заставить Pageant запускать PuTTY или любую другую программу после того, как она инициализируется и загрузит все ключи, указанные в ее командной строке. Таким образом, вы можете просто запустить Pageant вместо того, чтобы запускать обе программы.

Вы можете добиться этого, выполнив те же шаги, которые мы использовали ранее для автоматического добавления ключей (см. предыдущий раздел). Просто добавьте путь к программе в конце команды в поле «Цель», перед ним укажите параметр -c и заключите в двойные кавычки. Вот пример полной строки для поля Target:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk  -c "C:\Program Files\PuTTY\putty.exe"

Другие продукты PuTTY Suite

Вот несколько других полезных приложений, которые могут работать с PuTTY.

  • PuTTYgen: инструмент для создания и редактирования пар открытых и закрытых ключей SSH. Он является частью пакета PuTTY, но также может работать с форматами закрытых ключей, используемыми некоторыми другими клиентами SSH, такими как WinSCP.
  • PSFTP: интерактивный текстовый клиент для протокола SFTP (безопасная передача файлов) на основе SSH, который позволяет запускать интерактивный сеанс передачи файлов и выполнять многие действия, такие как просмотр содержимого каталогов, просмотр файловой системы. , выполнение нескольких команд get и put и т. д.
  • PSCP (клиент безопасного копирования PuTTY): инструмент для безопасной передачи файлов между компьютерами с использованием соединения SSH.