Slik konfigurerer du passordløs Linux-pålogging med Putty på Windows


SSH (Secure SHELL) er en av de mest brukte nettverksprotokollene for å koble til og logge på eksterne Linux-servere, på grunn av dens økte sikkerhet gitt av dens kryptografiske sikre kanal etablert for data flyt over usikre nettverk og offentlig nøkkelautentisering.

Mens du bruker SSH-passord for å logge inn på eksterne Linux-servere, kan det gi mindre sikker systemsikkerhet fordi et passord kan knekkes brute-force.

SSH Public Key Authentication gir den beste sikre metoden for å utføre avstandspålogginger, fordi det er nesten umulig å dechiffrere nøkkelen, og den private nøkkelen garanterer at avsenderen alltid er den den utgir seg for å være.

Denne artikkelen vil vise deg hvordan du kan generere og bruke SSH-nøkler fra Windows-baserte plattformer ved å bruke Putty-klienten for automatisk å utføre ekstern pålogging på Linux-servere uten å måtte angi passord.

Trinn 1: Installer Putty og generer SSH-nøkkelpar

1. Det første trinnet du må ta er å gå til den offisielle Putty-nedlastingssiden, hente den siste versjonen av Putty Windows Installer kjørbare pakke og installere den på din Windows-datamaskin.

2. Etter at du er ferdig med å installere Putty, gå til Windows Start, skriv inn putty streng for å søkefeltet, og åpne PuTTygen program som du vil bruke til å generere nøkkelpar.

3. Når programmet åpnet, er det på tide å fortsette med nøkkelgenerering. Velg SSH-2 RSA-nøkkel med 2048 bits, trykk på Generer-knappen, og flytt markøren tilfeldig på Putty Key Generator-feltvinduet som presentert i skjermbildene nedenfor for å produsere SSH-nøkler.

4. Etter at nøklene er generert, legg til en beskrivende nøkkelkommentar for å hjelpe deg med å enkelt identifisere nøkkelen din og Lagre begge nøklene (offentlig og Private nøkler) til en sikker plassering på datamaskinen.

Vær ekstra oppmerksom på hvor du lagrer den private nøkkelen fordi hvis noen stjeler denne nøkkelen, kan den utføre pålogginger til serveren din uten å måtte angi et passord.

For å håndheve nøkler-sikkerhet kan du også velge en passordfrase for å beskytte nøklene dine, men du vil kanskje unngå passord for automatiserte prosesser fordi det vil be deg om å angi passordnøkkelen hver gang du utfører serverpålogging.

5. Etter at du har lagret begge nøklene, ikke lukk vinduet Putty Key Generator ennå, velg kopier og lagre tekstfeltet til Public Key i en tekstfil som vil senere limes inn i OpenSSH authorized_keys-filen på den eksterne serveren.

Trinn 2: Kopier SSH-nøkkelen for å utføre passordløs pålogging med Putty

6. Nå er det på tide å kopiere nøkkelen til den eksterne destinasjonsserveren og utføre automatiske påloggingstilkoblinger. Logg på serveren med den administrative brukeren din (root eller en konto med root-krefter) ved å bruke Putty og opprett .ssh-katalogen og authorized_keys-filen på dens hjemmebane ved å utstede følgende kommandoer.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. På filen authorized_keys som er åpnet for redigering i Putty, limer du inn innholdet fra Public Key som du kopierte tidligere fra Putty Key Generator, lagre og lukk filen, se innholdet, beskytt mappen og autoriserte_nøkler med 700 tillatelser, og gå ut av serveren.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. For å automatisk koble til og logge på serveren din, må du legge til Private Key til Putty-klienten. Åpne Putty og legg til serverpåloggingsbrukeren etterfulgt av serverens IP-adresse eller FQDN på vertsnavn-feltet i form av [email , skriv inn serverens SSH-portnummer hvis det ble endret.

Gå deretter til venstre Kategori-meny, velg SSH –> Auth, trykk på Bla gjennom-knappen, søk og legg til din private nøkkel.

9. Etter at du har lagt til den private nøkkelen, går du tilbake til Session-menyen, skriver inn et beskrivende navn i feltet Lagret økt og trykker på Lagre-knapp for å lagre den nåværende Putty-økten.

10. Det er det! Nå kan du automatisk koble til din eksterne SSH-server med Putty-klient ved å trykke på Åpne-knappen uten å måtte angi passord.