Luo ssh-näppäimiä ikkunoihin puttygenilla

Secure Shell (SSH) on salausverkkoprotokolla, jota käytetään suojattuun yhteyteen asiakkaan ja palvelimen välillä ja joka tukee useita todennusmekanismeja.

Kaksi suosituinta mekanismia ovat salasanapohjainen todennus ja julkiseen avaimeen perustuva todennus. SSH-avainten käyttö on turvallisempaa ja kätevämpää kuin perinteinen salasanatunnistus.

Tämä opetusohjelma selittää kuinka luoda SSH-avaimia Windowsille PuTTYgen-sovelluksella. Osoitamme sinulle myös kuinka määrittää SSH-avainpohjainen todennus ja muodostaa yhteys etä Linux-palvelimiin antamatta salasanaa.

Lataa PuTTYgen

PuTTYgen on avoimen lähdekoodin apuohjelma, jonka avulla voit luoda SSH-avaimia suosituimmalle Windows SSH -asiakkaalle PuTTY.

PuTTYgen on saatavana itsenäisenä suoritettavana tiedostona ja se on myös osa PuTTY.msi-asennuspakettia. Jos sinulla ei ole PuTTYgenia asennettuna, siirry PuTTY-lataussivulle ja lataa PuTTY-asennuspaketti. Asennus on helppoa, kaksoisnapsauta asennuspakettia ja seuraa ohjeita.

SSH-avainten luominen PuTTYgen-sovelluksella

Luo SSH-avainpari Windowsissa PuTTYgen-sovelluksella suorittamalla seuraavat vaiheet:

1. Käynnistä PuTTYgen-työkalu kaksoisnapsauttamalla sen.exe-tiedostoa tai siirtymällä Windowsin Käynnistä-valikkoon → PuTTY (64-bittinen) → PuTTYgen.

   

   Jätä ”tuotettavan avaintyypin” kohdalle oletus RSA. ”Luodun avaimen bittimäärä”, 2048, riittää useimmille ihmisille. Vaihtoehtoisesti voit muuttaa sen arvoon 4096.

   Napsauta ”Luo” -painiketta aloittaaksesi uuden avainparin luomisprosessin.

   

   Sinua pyydetään siirtämään hiirtä Avain-osan tyhjän alueen yli luodaksesi satunnaisuutta. Kun liikutat osoitinta, vihreä edistymispalkki etenee. Prosessin tulisi kestää muutama sekunti.

   Kun luonti on valmis, julkinen avain näkyy ikkunassa.

   

   Vaihtoehtoisesti, jos haluat käyttää tunnuslausea, kirjoita se "Avaimen tunnuslause" -kenttään ja vahvista sama tunnus "Vahvista salasana" -kenttään. Jos valitset salasanan, saat ylimääräisen suojaustason suojaamalla yksityisen avaimen luvattomalta käytöltä.

   Tallenna yksityinen avain napsauttamalla Tallenna yksityinen avain -painiketta. Voit tallentaa tiedoston mihin tahansa hakemistoon.ppk-tiedostotunnisteella (PuTTY Private Key), mutta on suositeltavaa tallentaa sijainti, josta löydät sen helposti. On tavallista käyttää kuvaavaa nimeä yksityiseen avaintiedostoon.

   Voit myös tallentaa julkisen avaimen, vaikka se voidaan luoda myöhemmin lataamalla yksityinen avain.

   Napsauta hiiren kakkospainikkeella tekstikenttään, jonka otsikko on ”Julkinen avain liittämistä varten OpenSSH Author_keys-tiedostoon”, ja valitse kaikki merkit napsauttamalla “Valitse kaikki”. Avaa tekstieditori, liitä merkit ja tallenna se. Muista liittää koko avain. On suositeltavaa tallentaa tiedosto samaan hakemistoon, johon tallensit yksityisen avaimen, käyttämällä samalla nimellä yksityistä avainta ja.txt tai.pub tiedostotunnisteena.

   

   Tämä on avain, jonka avulla lisäät sen Linux-palvelimelle.

Kopioi julkinen avain Linux-palvelimellesi

Nyt kun olet luonut SSH-avainparin, seuraava vaihe on kopioida julkinen avain palvelimelle, jota haluat hallita.

Käynnistä PuTTY-ohjelma ja kirjaudu sisään etä Linux-palvelimeen.

Jos käyttäjän SSH-hakemistoa ei ole, luo se mkdir-komennolla ja aseta oikeat käyttöoikeudet:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Avaa tekstieditori ja liitä vaiheessa 4 kopioimasi julkinen avain, kun luot avainparin tiedostoon ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Koko julkisen avaimen tekstin tulisi olla yhdellä rivillä.

Suorita seuraava chmod komento varmistaaksesi, että vain käyttäjä osaa lukea ja kirjoittaa ~/.ssh/authorized_keys tiedoston:

chmod 0600 ~/.ssh/authorized_keys

Kirjaudu palvelimellesi SSH-avaimilla

Pageant on PuTTY SSH -todennusagentti, joka pitää yksityisiä avaimia muistissa. Pageant-binaari on osa PuTTY.msi-asennuspakettia, ja se voidaan käynnistää siirtymällä Windowsin Käynnistä-valikkoon → PuTTY (64-bittinen) → Pageant.

Kun käynnistät Pageantin, se sijoittaa kuvakkeen järjestelmälokeroon. Kaksoisnapsauta kuvaketta ja Pageant-ikkuna avautuu.

Lataa avain painamalla “Lisää avain” -painiketta, joka avaa uuden tiedostovalintaikkunan. Etsi yksityinen avaintiedosto ja paina “Avaa”. Jos et ole asettanut salasanaa, avain ladataan heti. Muussa tapauksessa sinua pyydetään antamaan tunnuslause.

Kirjoita salasana ja Pageant lataa yksityisen avaimen.

Edellä olevien vaiheiden suorittamisen jälkeen sinun pitäisi voida kirjautua sisään etäpalvelimeen ilman, että sinulta kysytään salasanaa.

Testaa se avaamalla uusi PuTTY SSH -istunto ja yritä kirjautua palvelimellesi. PuTTY käyttää ladattua avainta ja sinut kirjataan sisään Linux-palvelimelle antamatta salasanaa.

Poista SSH-salasanatunnistus käytöstä

Voit lisätä ylimääräisen suojauskerroksen palvelimellesi poistamalla käytöstä SSH: n salasanan todennuksen.

Ennen kuin poistat SSH-salasanan todennuksen käytöstä, varmista, että voit kirjautua palvelimellesi ilman salasanaa ja kirjautuneella käyttäjällä on sudo-oikeudet.

Kirjaudu etäpalvelimeesi ja avaa SSH-määritystiedosto /etc/ssh/sshd_config tekstieditorilla:

sudo nano /etc/ssh/sshd_config

Etsi seuraavat direktiivit ja muokkaa niitä seuraavasti:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Kun olet valmis, tallenna tiedosto ja käynnistä SSH-palvelu kirjoittamalla uudelleen:

sudo systemctl restart ssh

Tässä vaiheessa salasanapohjainen todennus poistetaan käytöstä.

johtopäätös

Tässä opetusohjelmassa olet oppinut luomaan uuden SSH-avainparin ja määrittämään SSH-avainpohjaisen todennuksen. Voit lisätä saman avaimen useisiin etäpalvelimiin. Olemme myös osoittaneet sinulle, kuinka poistaa SSH-salasanan todennus käytöstä ja lisätä ylimääräinen suojaustaso palvelimellesi.

Oletuksena SSH kuuntelee porttia 22. Oletus SSH-portin muuttaminen vähentää automaattisten hyökkäysten riskiä.

SSH turvallisuus