Настройка аутентификации по ключу в PuTTY
Материал из DiPHOST.Ru wiki system
Schors (Обсуждение | вклад) |
Schors (Обсуждение | вклад) |
||
(7 промежуточных версий не показаны.) | |||
Строка 4: | Строка 4: | ||
Технологию [[SSH-AUTH-KEYS|доступа по ключу]] можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер. | Технологию [[SSH-AUTH-KEYS|доступа по ключу]] можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер. | ||
+ | |||
+ | Откройте программу '''Puttygen''' и нажмите кнопку {{mark|Generate}}. Для процесса генерации ключей программа требует совершать произвольные движения "мышью" - для заполнения массива случайных чисел: | ||
[[File:Puttygen-generate.jpg|link=|Сгенерировать ключи]] | [[File:Puttygen-generate.jpg|link=|Сгенерировать ключи]] | ||
+ | |||
+ | Сохраните созданный секретный ключ {{mark|Save secret key}}. При сохранении следует учесть, что с помощью этого ключа можно получить доступ ко всем ресурсам, доступ к которым Вы настроите. Попытайтесь не хранить его на компьютере, куда хотя бы иногда может иметь доступ кто-нибудь ещё. Сохраните например его на флешке. Будет правильным, если ключ будет защищён паролем: | ||
[[File:Puttygen-success.jpg|link=|Сгенерировали ключи]] | [[File:Puttygen-success.jpg|link=|Сгенерировали ключи]] | ||
+ | |||
+ | |||
+ | Выделите мышью открытый ключ OpenSSH как показано на рисунке и скопируйте его в буфер обмена: | ||
[[File:Puttygen-public-openssh.jpg|link=|Скопировать открытый ключ OpenSSH]] | [[File:Puttygen-public-openssh.jpg|link=|Скопировать открытый ключ OpenSSH]] | ||
- | + | ||
- | [[File: | + | |
+ | {{info|Обратите внимание, что всё скопированное в буфер обмена, можно вывести на удалённый терминал правым кликом мыши по нему. Точно так же в терминале можно сохранить любой кусок текста в буфер обмена, просто зажав левую кнопку мыши и курсором выделив нужное место.}} | ||
+ | Откройте [[Putty]] и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой | ||
+ | mkdir .ssh | ||
+ | Затем выполните команду ''echo'' как показано на рисунке - наберите | ||
+ | echo ' | ||
+ | По умолчанию, если кликнуть после этого правой кнопкой мыши по консоли, в ней появится содержимое буфера обмена - т.е. сохранённый ранее открытый ключ. Дальше закрываем кавычку и указываем перенаправление в файл: | ||
+ | ' >> .ssh/authorized_keys | ||
+ | |||
+ | [[File:Putty-public-key-install.jpg|link=|Установить публичный ключ]] | ||
+ | |||
+ | |||
+ | Настройте [[Putty]] для работы с секретным ключом. Для этого войдите в раздел '''Connection->SSH->Auth''' и выберите путь к сохранённому ключу: | ||
[[File:Putty-keys.jpg|link=|Настроить использование ключа]] | [[File:Putty-keys.jpg|link=|Настроить использование ключа]] | ||
+ | |||
+ | |||
+ | Не забудьте сохранить настройки: | ||
[[File:Putty-save.jpg|link=|Сохранить настройки]] | [[File:Putty-save.jpg|link=|Сохранить настройки]] | ||
- | * [[PuttyConfig | + | Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь [[SSH]], настройте себе [[PuttyConfigAgent|агента SSH]]. |
- | * [[PuttyConfigAgent | + | |
- | * [[PuttyConfigPortForwarding | + | * [[PuttyConfig]] |
+ | * [[PuttyConfigAgent]] | ||
+ | * [[PuttyConfigPortForwarding]] |
Текущая версия на 00:06, 20 октября 2010
Технологию доступа по ключу можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер.
Откройте программу Puttygen и нажмите кнопку Generate. Для процесса генерации ключей программа требует совершать произвольные движения "мышью" - для заполнения массива случайных чисел:
Сохраните созданный секретный ключ Save secret key. При сохранении следует учесть, что с помощью этого ключа можно получить доступ ко всем ресурсам, доступ к которым Вы настроите. Попытайтесь не хранить его на компьютере, куда хотя бы иногда может иметь доступ кто-нибудь ещё. Сохраните например его на флешке. Будет правильным, если ключ будет защищён паролем:
Выделите мышью открытый ключ OpenSSH как показано на рисунке и скопируйте его в буфер обмена:
Откройте PuTTY и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой
mkdir .ssh
Затем выполните команду echo как показано на рисунке - наберите
echo '
По умолчанию, если кликнуть после этого правой кнопкой мыши по консоли, в ней появится содержимое буфера обмена - т.е. сохранённый ранее открытый ключ. Дальше закрываем кавычку и указываем перенаправление в файл:
' >> .ssh/authorized_keys
Настройте PuTTY для работы с секретным ключом. Для этого войдите в раздел Connection->SSH->Auth и выберите путь к сохранённому ключу:
Не забудьте сохранить настройки:
Проверьте, если всё настроено правильно, PuTTY больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу. Если Вы часто пользуетесь SSH, настройте себе агента SSH.