Настройка аутентификации по ключу в PuTTY

Материал из DiPHOST.Ru wiki system

(Различия между версиями)
Перейти к: навигация, поиск
Строка 29: Строка 29:
-
Настройте [[Putty]] для работы с секретным ключом. Для этого войдите в раздел '''Connection->SSH->Auth'''
+
Настройте [[Putty]] для работы с секретным ключом. Для этого войдите в раздел '''Connection->SSH->Auth''' и выберите путь к сохранённому ключу:
[[File:Putty-keys.jpg|link=|Настроить использование ключа]]
[[File:Putty-keys.jpg|link=|Настроить использование ключа]]
Строка 38: Строка 38:
[[File:Putty-save.jpg|link=|Сохранить настройки]]
[[File:Putty-save.jpg|link=|Сохранить настройки]]
-
Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении.
+
Проверьте, если всё настроено правильно, [[Putty]] больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу.  
* [[PuttyConfig|Настройка подключения Putty]]
* [[PuttyConfig|Настройка подключения Putty]]
* [[PuttyConfigAgent|Работа с агентом аутентификации в Putty]]
* [[PuttyConfigAgent|Работа с агентом аутентификации в Putty]]
* [[PuttyConfigPortForwarding|Перенаправление портов в Putty]]
* [[PuttyConfigPortForwarding|Перенаправление портов в Putty]]

Версия 19:06, 18 октября 2010

Технологию доступа по ключу можно аллегорически представить как если бы секретный ключ был таким маленьким красивым фигурным ключиком с затейливой бороздкой, а публичный - это замочек со скважиной точно под этот ключ, который нужно установить на удалённый сервер.

Откройте программу Puttygen и нажмите кнопку Generate. Для процесса генерации ключей программа требует совершать произвольные движения "мышью" - для заполнения массива случайных чисел:

Сгенерировать ключи

Сохраните созданный секретный ключ Save secret key. При сохранении следует учесть, что с помощью этого ключа можно получить доступ ко всем ресурсам, доступ к которым Вы настроите. Попытайтесь не хранить его на компьютере, куда хотя бы иногда может иметь доступ кто-нибудь ещё. Сохраните например его на флешке. Будет правильным, если ключ будет защищён паролем:

Сгенерировали ключи


Выделите мышью открытый ключ OpenSSH как показано на рисунке и скопируйте его в буфер обмена:

Скопировать открытый ключ OpenSSH


Откройте PuTTY и установите соединение с сервером используя пароль. Создайте на сервере каталог .ssh командой

mkdir .ssh

Затем выполните команду echo как показано на рисунке - наберите

echo '

По умолчанию, если кликнуть после этого правой кнопкой мыши по консоли, в ней появится содержимое буфера обмена - т.е. сохранённый ранее открытый ключ. Дальше закрываем кавычку и указываем перенаправление в файл:

' >> .ssh/authorized_keys

Установить публичный ключ


Настройте PuTTY для работы с секретным ключом. Для этого войдите в раздел Connection->SSH->Auth и выберите путь к сохранённому ключу:

Настроить использование ключа


Не забудьте сохранить настройки:

Сохранить настройки

Проверьте, если всё настроено правильно, PuTTY больше не будет спрашивать пароль при данном подключении, не считая запроса на пароль к самому ключу.

Источник — «https://wiki.diphost.ru/PuttyConfigKeys»
Личные инструменты
© 2006 — ООО «Дремучий лес»
Служба техподдержки: support@diphost.ru
Тексты этого сайта являются полностью оригинальными
или оригинальными компиляциями ООО «Дремучий Лес».
Распространяются по лицензии WTFPL
Отзывы о хостинге diphost.ru Отзывы на hostobzor.ru