Bumuo ng mga ssh key sa mga bintana na may puttygen

Ang Secure Shell (SSH) ay isang protocol ng network ng cryptographic na ginamit para sa isang ligtas na koneksyon sa pagitan ng isang kliyente at isang server at sumusuporta sa iba't ibang mga mekanismo ng pagpapatunay.

Ang dalawang pinakatanyag na mekanismo ay batay sa pagpapatunay ng mga password at pagpapatunay na batay sa pangunahing key. Ang paggamit ng SSH key ay mas ligtas at maginhawa kaysa sa tradisyunal na pagpapatunay ng password.

Ipinapaliwanag ng tutorial na ito kung paano makabuo ng mga pindutan ng SSH sa Windows na may PuTTYgen. Ipapakita rin namin sa iyo kung paano mag-set up ng isang pagpapatunay na batay sa SSH key at kumonekta sa iyong malayong Linux server nang hindi pumapasok sa isang password.

I-download ang PuTTYgen

Ang PuTTYgen ay isang bukas na mapagkukunan na nagbibigay-daan sa iyo upang makabuo ng mga pindutan ng SSH para sa pinakasikat na Windows SSH client na PuTTY.

Ang PuTTYgen ay magagamit bilang isang nakapag-iisang maipapatupad na file at ito rin ay isang bahagi ng pakete ng pag-install ng PuTTY.msi. Kung wala kang mai-install na PuTTYgen, magtungo sa pahina ng pag-download ng PuTTY at i-download ang package ng pag-install ng PuTTY. Ang pag-install ay simple, pag-double click sa package ng pag-install at sundin ang mga tagubilin.

Ang paglikha ng SSH key na may PuTTYgen

Upang makabuo ng isang pares SSH key sa Windows gamit ang PuTTYgen gumanap ang mga sumusunod na hakbang:

1. Simulan ang tool na PuTTYgen, sa pamamagitan ng pag-double-click sa.exe file o pagpunta sa menu ng Start sa Windows → PuTTY (64-bit) → PuTTYgen.

   

   Para sa "Uri ng susi upang makabuo" iwan ang default RSA. Ang "Bilang ng mga piraso sa isang nabuong susi", 2048 ay sapat para sa karamihan ng mga tao. Bilang kahalili, maaari mong baguhin ito sa 4096.

   I-click ang pindutan ng "Bumuo" upang simulan ang proseso ng pagbuo ng bagong key na pares.

   

   Hihilingin sa iyo na ilipat ang iyong mouse sa blangkong lugar ng seksyon ng Key upang makabuo ng ilang pagkakasunud-sunod. Habang inililipat mo ang pointer, ang green progress bar ay susulong. Ang proseso ay dapat tumagal ng ilang segundo.

   Kapag kumpleto ang proseso ng henerasyon, ang pampublikong susi ay ipapakita sa Window.

   

   Opsyonal, kung nais mong gumamit ng isang passphrase type ito sa patlang na "Key passphrase" at kumpirmahin ang parehong passphrase sa patlang na "Kumpirma ang passphrase". Kung pinili mong gumamit ng isang passphrase makakakuha ka ng dagdag na layer ng seguridad sa pamamagitan ng pagprotekta sa pribadong key mula sa hindi awtorisadong paggamit.

   I-save ang pribadong key sa pamamagitan ng pag-click sa pindutan ng "I-save ang pribadong key". Maaari mong i-save ang file sa anumang direktoryo gamit ang.ppk extension (PuTTY Pribadong Key) ngunit ipinapayong mag-save sa isang lugar kung saan madali mong mahahanap ito. Karaniwan ang paggamit ng isang naglalarawang pangalan para sa pribadong key file.

   Opsyonal, maaari mo ring i-save ang pampublikong susi, kahit na maaari itong muling mabagong muli sa pamamagitan ng pag-load ng pribadong susi.

   Mag-right-click sa patlang ng teksto na may label na "Public key para sa pag-paste sa OpenSSH authorized_key file" at piliin ang lahat ng mga character sa pamamagitan ng pag-click sa "Piliin ang lahat". Magbukas ng isang text editor, i-paste ang mga character at i-save ito. Siguraduhing na-paste mo ang buong susi. Maipapayo na i-save ang file sa parehong direktoryo kung saan nai-save mo ang pribadong key, gamit ang parehong pangalan ng pribadong key at.txt o.pub bilang isang extension ng file.

   

   Ito ang susi na idagdag mo ito sa iyong server ng Linux.

Kopyahin ang Public Key sa Iyong Linux Server

Ngayon na nabuo mo ang iyong pares ng SSH key, ang susunod na hakbang ay kopyahin ang pampublikong susi sa server na nais mong pamahalaan.

Ilunsad ang programa ng PuTTY at mag-login sa iyong malayong server ng Linux.

Kung ang direktoryo ng SSH ng iyong gumagamit ay hindi umiiral, lumikha ito ng utos ng mkdir at itakda ang tamang pahintulot:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Buksan ang iyong text editor at i-paste ang pampublikong susi na kinopya mo sa hakbang na 4 kapag bumubuo ng mga key na pares sa ~/.ssh/authorized_keys file:

nano ~/.ssh/authorized_keys

Ang buong pampublikong susi ng teksto ay dapat na sa isang solong linya.

Patakbuhin ang sumusunod na utos ng chmod upang matiyak na ang iyong gumagamit lamang ang maaaring basahin at isulat ang ~/.ssh/authorized_keys file:

chmod 0600 ~/.ssh/authorized_keys

Mag-login sa iyong server gamit ang SSH key

Ang pahina ay isang ahente ng pagpapatunay ng PuTTY SSH na nagtataglay ng mga pribadong susi sa memorya. Ang pahina ng binary ay isang bahagi ng pakete ng pag-install ng PuTTY.msi at maaaring mailunsad sa pamamagitan ng pagpunta sa menu ng Windows Start → PuTTY (64-bit) → Pageant.

Kapag sinimulan mo ang Pageant, maglagay ito ng isang icon sa tray ng system. Ang pag-double click sa icon at ang window ng Pahina ay magbubukas.

Upang mai-load ang isang key, pindutin ang pindutang "Magdagdag ng Key" na magbubukas ng isang bagong dialog ng file. Hanapin ang pribadong key file, at pindutin ang "Buksan". Kung hindi ka nagtakda ng isang passphrase ang susi ay mai-load kaagad. Kung hindi, sasabihan ka upang ipasok ang passphrase.

Ipasok ang password at i-load ng Pageant ang pribadong key.

Matapos makumpleto ang mga hakbang sa itaas dapat mong mag-log in sa liblib na server nang hindi sinenyasan para sa isang password.

Upang subukan ito buksan ang isang bagong session ng PuTTY SSH at subukang mag-login sa iyong server. Gagamitin ng PuTTY ang load key at mag-log in ka sa iyong server ng Linux nang hindi pinapasok ang password.

Hindi pagpapagana ang pagpapatunay ng SSH Password

Upang magdagdag ng isang karagdagang layer ng seguridad sa iyong server maaari mong paganahin ang pagpapatunay ng password para sa SSH.

Bago paganahin ang pagpapatotoo ng SSH password tiyaking maaari kang mag-log in sa iyong server nang walang isang password at ang gumagamit na iyong pinapasukan ay may mga pribilehiyo ng sudo.

Mag-log in sa iyong liblib na server at buksan ang SSH configuration file /etc/ssh/sshd_config ang iyong text editor:

sudo nano /etc/ssh/sshd_config

Maghanap para sa mga sumusunod na direktiba at baguhin tulad ng sumusunod:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Kapag tapos ka na i-save ang file at i-restart ang serbisyo ng SSH sa pamamagitan ng pag-type:

sudo systemctl restart ssh

Sa puntong ito, ang pagpapatunay na nakabase sa password ay hindi pinagana.

Konklusyon

Sa tutorial na ito, nalaman mo kung paano makabuo ng isang bagong pares ng SSH key at mag-set up ng isang pagpapatunay na batay sa SSH. Maaari kang magdagdag ng parehong key sa maraming mga malayuang server. Ipinakita namin sa iyo kung paano paganahin ang pagpapatotoo ng SSH password at magdagdag ng isang karagdagang layer ng seguridad sa iyong server.

Bilang default, nakikinig ang SSH sa port 22. Ang pagpapalit ng default na SSH port ay mababawasan ang panganib ng mga awtomatikong pag-atake.

seguridad ng ssh