Как настроить вход в Linux без пароля с помощью Putty в Windows
SSH (Secure SHELL) — один из наиболее часто используемых сетевых протоколов для подключения и входа на удаленные серверы Linux благодаря повышенной безопасности, обеспечиваемой криптографическим защищенным каналом, установленным для данных. поток через незащищенные сети и его Аутентификация по открытому ключу.
Использование паролей SSH для входа на удаленные серверы Linux может обеспечить менее надежную безопасность системы, поскольку пароль можно взломать методом перебора.
Аутентификация с открытым ключом SSH обеспечивает лучший безопасный метод удаленного входа в систему, поскольку расшифровать ключ практически невозможно, а закрытый ключ гарантирует, что отправитель всегда является тем, за кого себя выдает.
В этой статье показано, как можно генерировать и использовать SSH-ключи с платформ на базе Windows с помощью клиента Putty для автоматического выполнения удаленного входа на серверы Linux без необходимости ввода паролей.
Шаг 1. Установите Putty и сгенерируйте пары ключей SSH.
1. Первый шаг, который вам нужно сделать, — это перейти на официальную страницу загрузки Putty, получить последнюю версию исполняемого пакета установщика Windows Putty и установить его на свой компьютер с Windows.
2. После завершения установки Putty перейдите в Пуск Windows, введите строку putty в поле поиска и откройте PuTTygen. > программа, которую вы будете использовать для генерации пар ключей.
3. После открытия программы пришло время приступить к генерации ключей. Выберите ключ SSH-2 RSA с 2048 бит, нажмите кнопку Создать и произвольно переместите курсор в окне поля генератора ключей Putty, как показано. на скриншотах ниже, чтобы создать ключи SSH.
4. После создания ключей добавьте описательный Ключевой комментарий, который поможет вам легко идентифицировать ваш ключ, и Сохраните оба ключа (Общедоступный и Закрытые ключи) в безопасное место на вашем компьютере.
Обратите особое внимание на то, где вы сохраняете Закрытый ключ , поскольку, если кто-то украдет этот ключ, он сможет выполнить вход на ваш сервер без необходимости ввода пароля.
Кроме того, чтобы обеспечить безопасность Ключей, вы можете выбрать парольную фразу для защиты своих ключей, но вы можете избегать использования паролей для автоматизированных процессов, поскольку он будет просить вас ввести ключ пароля каждый раз, когда вы выполняете вход на сервер.
5. После того, как вы сохранили оба ключа, не закрывайте окно Генератор ключей Putty, выберите «Копировать» и сохраните текстовое поле открытого ключа в текстовый файл, который будет позже будет вставлен в файл OpenSSH authorized_keys на удаленном сервере.
Шаг 2. Скопируйте ключ SSH, чтобы выполнить вход без пароля с помощью Putty
6. Теперь пришло время скопировать ключ на целевой удаленный сервер и выполнить автоматический вход в систему. Войдите на сервер под своим администратором (root или учетной записью с полномочиями root) с помощью Putty и создайте каталог .ssh и файл authorized_keys на его домашнем пути, выполнив следующие команды.
pwd ## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys
7. В файл authorized_keys, открытый для редактирования в Putty, вставьте содержимое из Открытого ключа, который вы скопировали ранее из Putty Key. Генератор, сохраните и закройте файл, просмотрите содержимое, защитите папку и авторизованные ключи с разрешениями 700 и выйдите с сервера.
cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit
8. Для автоматического подключения и входа на ваш сервер вам необходимо добавить Закрытый ключ в клиент Putty. Откройте Putty и добавьте пользователя для входа на сервер, а затем IP-адрес или полное доменное имя вашего сервера в поле имени хоста в форме [электронная почта защищена], введите номер SSH-порта вашего сервера, если он был изменен.
Затем перейдите в левое меню Категория, выберите SSH –> Auth, нажмите кнопку Обзор, найдите и добавьте ваш личный ключ.
9. После добавления закрытого ключа вернитесь в меню Сеанс, введите описательное имя в поле Сохраненный сеанс и нажмите кнопку Кнопка Сохранить, чтобы сохранить текущий сеанс Putty.
10. Вот и все! Теперь вы можете автоматически безопасно подключаться к удаленному SSH-серверу с помощью клиента Putty, нажав кнопку Открыть, без необходимости ввода паролей.
