Настройка аутентификации по ключу в PuTTY
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
(2 промежуточные версии не показаны) | |||
Строка 19: | Строка 19: | ||
+ | {{info|Обратите внимание, что всё скопированное в буфер обмена, можно вывести на удалённый терминал правым кликом мыши по нему. Точно так же в терминале можно сохранить любой кусок текста в буфер обмена, просто зажав левую кнопку мыши и курсором выделив нужное место.}} | ||
Откройте [[Putty]] и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой | Откройте [[Putty]] и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой | ||
mkdir .ssh | mkdir .ssh | ||
Строка 38: | Строка 39: | ||
[[File:Putty-save.jpg|link=|Сохранить настройки]] | [[File:Putty-save.jpg|link=|Сохранить настройки]] | ||
- | Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. | + | Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь [[SSH]], настройте себе [[PuttyConfigAgent|агента SSH]]. |
- | * [[PuttyConfig | + | * [[PuttyConfig]] |
- | * [[PuttyConfigAgent | + | * [[PuttyConfigAgent]] |
- | * [[PuttyConfigPortForwarding | + | * [[PuttyConfigPortForwarding]] |
Текущая версия на 00:06, 20 октября 2010
Технологию доступа по ключу можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер.
Откройте программу Puttygen и нажмите кнопку Generate. Для процесса генерации ключей программа требует совершать произвольные движения "мышью" - для заполнения массива случайных чисел:
Сохраните созданный секретный ключ Save secret key. При сохранении следует учесть, что с помощью этого ключа можно получить доступ ко всем ресурсам, доступ к которым Вы настроите. Попытайтесь не хранить его на компьютере, куда хотя бы иногда может иметь доступ кто-нибудь ещё. Сохраните например его на флешке. Будет правильным, если ключ будет защищён паролем:
Выделите мышью открытый ключ OpenSSH как показано на рисунке и скопируйте его в буфер обмена:
Откройте PuTTY и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой
mkdir .ssh
Затем выполните команду echo как показано на рисунке - наберите
echo '
По умолчанию, если кликнуть после этого правой кнопкой мыши по консоли, в ней появится содержимое буфера обмена - т.е. сохранённый ранее открытый ключ. Дальше закрываем кавычку и указываем перенаправление в файл:
' >> .ssh/authorized_keys
Настройте PuTTY для работы с секретным ключом. Для этого войдите в раздел Connection->SSH->Auth и выберите путь к сохранённому ключу:
Не забудьте сохранить настройки:
Проверьте, если всё настроено правильно, PuTTY больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь SSH, настройте себе агента SSH.