A jelszó nélküli Linux bejelentkezés beállítása Putty használatával Windows rendszeren
Az SSH (Secure SHELL) az egyik leggyakrabban használt hálózati protokoll a távoli Linux-kiszolgálókhoz való csatlakozáshoz és az azokhoz való bejelentkezéshez, az adatok számára létrehozott titkosítási biztonságos csatornája által biztosított fokozott biztonságának köszönhetően. áramlás a nem biztonságos hálózatokon és a nyilvános kulcsú hitelesítésen.
Az SSH-jelszavak használata a távoli Linux-kiszolgálókra való bejelentkezéshez kevésbé biztonságos rendszerbiztonságot nyújthat, mivel a jelszó brutális erővel feltörhető.
Az SSH Public Key Authentication a legjobb biztonságos módszer a távolsági bejelentkezések végrehajtására, mivel szinte lehetetlen megfejteni a kulcsot, és a privát kulcs garantálja, hogy a küldő mindig az legyen, akinek állítja magát.
Ez a cikk bemutatja, hogyan hozhat létre és használhat SSH-kulcsokat Windows-alapú platformokon a Putty-kliens használatával, hogy automatikusan távoli bejelentkezéseket hajtson végre Linux-kiszolgálókon, jelszavak megadása nélkül.
1. lépés: Telepítse a Putty-t és generáljon SSH-kulcspárokat
1. Az első lépés, amit meg kell tennie, hogy felkeresi a Putty hivatalos letöltési oldalát, megragadja a Putty Windows Installer végrehajtható csomag utolsó verzióját, és telepíti a Windows számítógépére.
2. Miután befejezte a Putty telepítését, lépjen a Windows Start elemre, írja be a putty stringet a keresőmezőbe, és nyissa meg a PuTTygen elemet. > program, amelyet a kulcspárok generálására fog használni.
3. A program megnyitása után ideje folytatni a kulcsok generálását. Válassza ki az 2048 bites SSH-2 RSA kulcsot, nyomja meg a Generálás gombot, és mozgassa a kurzort véletlenszerűen a Putty Key Generator mező ablakán a bemutatott módon. az alábbi képernyőképeken az SSH kulcsok előállításához.
4. A kulcsok létrehozása után adjon hozzá egy leíró kulcs megjegyzést a kulcs egyszerű azonosításához, és mentse mindkét kulcsot (nyilvános és Privát kulcsok) biztonságos helyre a számítógépén.
Különös figyelmet fordítson a Privát kulcs mentési helyére, mert ha valaki ellopja ezt a kulcsot, jelszó megadása nélkül bejelentkezhet a szerverére.
A Kulcsok biztonságának érvényesítése érdekében kiválaszthat egy jelszót is a kulcsok védelmére, de érdemes lehet kerülni a jelszavakat az automatizált folyamatoknál, mert minden alkalommal, amikor bejelentkezik a szerverre, meg kell adnia a jelszókulcsot.
5. Miután elmentette mindkét kulcsot, még ne zárja be a Putty Key Generator ablakot, válassza a másolást és mentse el a nyilvános kulcs szövegmezőjét egy szövegfájlba, amely később be kell illeszteni a távoli szerver OpenSSH authorized_keys fájljába.
2. lépés: Másolja ki az SSH-kulcsot a jelszó nélküli bejelentkezés végrehajtásához a Putty használatával
6. Most itt az ideje, hogy a kulcsot a cél távoli kiszolgálóra másolja, és automatikus bejelentkezési kapcsolatokat hozzon létre. Jelentkezzen be a szerverre adminisztrátori felhasználójával (root vagy root jogosultságokkal rendelkező fiók) a Putty használatával, és hozzon létre .ssh könyvtárat és authorized_keys fájlt a kezdőútvonalára a következő parancsok kiadásával.
pwd ## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys
7. A Putty alkalmazásban szerkesztésre megnyitott authorized_keys fájlba illessze be a Public Key tartalmát, amelyet korábban a Putty Key-ből másolt ki. Generátor, mentse és zárja be a fájlt, tekintse meg a tartalmat, védje meg a mappát és a authorizált_kulcsokat 700 jogosultsággal, és lépjen ki a szerverről.
cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit
8. Annak érdekében, hogy automatikusan csatlakozzon és bejelentkezzen a szerverére, hozzá kell adnia a Privát kulcsot a Putty klienshez. Nyissa meg a Putty-t, és adja hozzá a szerver bejelentkezési felhasználóját, majd a szerver IP-címét vagy a gazdagépnév FQDN-je mezőt [e-mail formában, és adja meg a szerver SSH-portszámát, ha megváltozott.
Ezután lépjen a bal oldali Kategória menübe, válassza az SSH –> Auth lehetőséget, nyomja meg a Tallózás gombot, keressen és adjon hozzá a privát kulcsod.
9. Miután hozzáadta a privát kulcsot, lépjen vissza a Munkamenet menübe, írjon be egy leíró nevet a Mentett munkamenet mezőbe, majd nyomja meg a Mentés gomb az aktuális Putty munkamenet mentéséhez.
10. Ez az! Mostantól automatikusan biztonságosan csatlakozhat távoli SSH-kiszolgálójához a Putty kliens segítségével, ha megnyomja a Megnyitás gombot, anélkül, hogy meg kellene adnia jelszavakat.