Wyszukiwanie w witrynie

Jak skonfigurować logowanie do systemu Linux bez hasła za pomocą programu Putty w systemie Windows

SSH (Secure SHELL) to jeden z najczęściej używanych protokołów sieciowych do łączenia się i logowania do zdalnych serwerów Linux, ze względu na zwiększone bezpieczeństwo zapewniane przez bezpieczny kanał kryptograficzny ustanowiony dla danych przepływ przez niezabezpieczone sieci i jego uwierzytelnianie klucza publicznego.

Używanie haseł SSH do logowania się do zdalnych serwerów Linux może zapewnić mniej bezpieczne bezpieczeństwo systemu, ponieważ hasło można złamać metodą brute-force.

Uwierzytelnianie kluczem publicznym SSH zapewnia najlepszą bezpieczną metodę logowania na odległość, ponieważ odszyfrowanie klucza jest prawie niemożliwe, a klucz prywatny gwarantuje, że nadawca zawsze jest tym, za kogo się podaje.

W tym artykule dowiesz się, jak generować i używać kluczy SSH z platform opartych na systemie Windows za pomocą klienta Putty w celu automatycznego wykonywania zdalnego logowania na serwerach Linux bez konieczności wprowadzania haseł.

Krok 1: Zainstaluj Putty i wygeneruj pary kluczy SSH

1. Pierwszym krokiem, który musisz wykonać, jest przejście do oficjalnej strony pobierania Putty, pobranie ostatniej wersji pakietu wykonywalnego Instalatora Windows Putty i zainstalowanie go na komputerze z systemem Windows.

2. Po zakończeniu instalacji Putty przejdź do Start systemu Windows, wpisz ciąg putty w polu wyszukiwania i otwórz PuTTygen program, którego będziesz używać do generowania par kluczy.

3. Po otwarciu programu czas przystąpić do generowania kluczy. Wybierz klucz SSH-2 RSA z 2048 bitami, naciśnij przycisk Generuj i losowo przesuń kursor w oknie pola generatora kluczy Putty, jak pokazano na poniższych zrzutach ekranu, aby wygenerować klucze SSH.

4. Po wygenerowaniu kluczy dodaj opisowy komentarz do klucza, który pomoże Ci łatwo zidentyfikować klucz i zapisz oba klucze (publiczne i Klucze prywatne) do bezpiecznej lokalizacji na komputerze.

Zwróć szczególną uwagę na to, gdzie zapisujesz Klucz prywatny , ponieważ jeśli ktoś ukradnie ten klucz, będzie mógł zalogować się na Twój serwer bez konieczności podawania hasła.

Ponadto, aby wymusić bezpieczeństwo Kluczy, możesz wybrać hasło chroniące Twoje klucze, ale możesz unikać haseł do zautomatyzowanych procesów, ponieważ będzie to wymagało wprowadzenia klucza hasła przy każdym logowaniu do serwera.

5. Po zapisaniu obu kluczy nie zamykaj jeszcze okna Generatora kluczy Putty, wybierz opcję kopiowania i zapisz pole tekstowe klucza publicznego w pliku tekstowym, który zostać później wklejony do pliku authorized_keys OpenSSH na serwerze zdalnym.

Krok 2: Skopiuj klucz SSH, aby zalogować się bez hasła za pomocą programu Putty

6. Teraz nadszedł czas, aby skopiować klucz na docelowy serwer zdalny i wykonać automatyczne połączenia logowania. Zaloguj się do serwera za pomocą użytkownika administracyjnego (root lub konto z uprawnieniami root) za pomocą Putty i utwórz katalog .ssh i plik authorized_keys na jego ścieżce domowej, wydając następujące polecenia.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. W pliku authorized_keys otwartym do edycji w Putty wklej zawartość z klucza publicznego skopiowanego wcześniej z Klucza Putty Generator, zapisz i zamknij plik, przejrzyj zawartość, chroń folder i autoryzowane_klucze z uprawnieniami 700 i wyjdź z serwera.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Aby automatycznie połączyć się i zalogować do swojego serwera, musisz dodać Klucz prywatny do klienta Putty. Otwórz Putty i dodaj użytkownika logowania do serwera, a następnie adres IP serwera lub nazwę FQDN w polu Nazwa hosta w postaci [chroniony e-mailem]. Wprowadź numer portu SSH serwera, jeśli został zmieniony.

Następnie przejdź do lewego menu Kategoria, wybierz SSH –> Auth, naciśnij przycisk Przeglądaj, wyszukaj i dodaj Twój klucz prywatny.

9. Po dodaniu klucza prywatnego wróć do menu Sesja, wprowadź opisową nazwę w polu Zapisana sesja i naciśnij przycisk przycisk Zapisz, aby zapisać bieżącą sesję Putty.

10. To wszystko! Teraz możesz automatycznie bezpiecznie łączyć się ze zdalnym serwerem SSH za pomocą klienta Putty, naciskając przycisk Otwórz bez konieczności wprowadzania haseł.