Настройка аутентификации по ключу в PuTTY
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
Строка 39: | Строка 39: | ||
[[File:Putty-save.jpg|link=|Сохранить настройки]] | [[File:Putty-save.jpg|link=|Сохранить настройки]] | ||
- | Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. | + | Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь [[SSH]], настройте себе [[PuttyConfigAgent|агента SSH]]. |
* [[PuttyConfig|Настройка подключения Putty]] | * [[PuttyConfig|Настройка подключения Putty]] | ||
* [[PuttyConfigAgent|Работа с агентом аутентификации в Putty]] | * [[PuttyConfigAgent|Работа с агентом аутентификации в Putty]] | ||
* [[PuttyConfigPortForwarding|Перенаправление портов в Putty]] | * [[PuttyConfigPortForwarding|Перенаправление портов в Putty]] |
Версия 23:00, 19 октября 2010
Технологию доступа по ключу можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер.
Откройте программу Puttygen и нажмите кнопку Generate. Для процесса генерации ключей программа требует совершать произвольные движения "мышью" - для заполнения массива случайных чисел:
Сохраните созданный секретный ключ Save secret key. При сохранении следует учесть, что с помощью этого ключа можно получить доступ ко всем ресурсам, доступ к которым Вы настроите. Попытайтесь не хранить его на компьютере, куда хотя бы иногда может иметь доступ кто-нибудь ещё. Сохраните например его на флешке. Будет правильным, если ключ будет защищён паролем:
Выделите мышью открытый ключ OpenSSH как показано на рисунке и скопируйте его в буфер обмена:
Откройте PuTTY и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой
mkdir .ssh
Затем выполните команду echo как показано на рисунке - наберите
echo '
По умолчанию, если кликнуть после этого правой кнопкой мыши по консоли, в ней появится содержимое буфера обмена - т.е. сохранённый ранее открытый ключ. Дальше закрываем кавычку и указываем перенаправление в файл:
' >> .ssh/authorized_keys
Настройте PuTTY для работы с секретным ключом. Для этого войдите в раздел Connection->SSH->Auth и выберите путь к сохранённому ключу:
Не забудьте сохранить настройки:
Проверьте, если всё настроено правильно, PuTTY больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь SSH, настройте себе агента SSH.