Android

Menjana kunci ssh pada tingkap dengan puttygen

Setting up SSH Keys on Windows using PuttyGen

Setting up SSH Keys on Windows using PuttyGen

Isi kandungan:

Anonim

Secure Shell (SSH) adalah protokol rangkaian kriptografi yang digunakan untuk sambungan selamat antara pelanggan dan pelayan dan menyokong pelbagai mekanisme pengesahan.

Kedua-dua mekanisme yang paling popular adalah pengesahan kata laluan dan pengesahan berasaskan kunci awam. Menggunakan kekunci SSH lebih selamat dan mudah daripada pengesahan kata laluan tradisional.

Tutorial ini menerangkan bagaimana untuk menghasilkan kunci SSH pada Windows dengan PuTTYgen. Kami juga akan menunjukkan kepada anda cara menyiapkan pengesahan berasaskan kunci SSH dan menyambung ke pelayan jauh Linux anda tanpa memasukkan kata laluan.

Muat turun PuTTYgen

PuTTYgen adalah utiliti sumber terbuka yang membolehkan anda menjana kunci SSH untuk PuTTY klien Windows yang paling popular SSH.

PuTTYgen boleh didapati sebagai fail boleh laku mandiri dan ia juga merupakan sebahagian daripada pakej pemasangan PuTTY.msi. Sekiranya anda tidak memasang PuTTYgen, pergi ke laman muat turun PuTTY dan muat turun pakej pemasangan PuTTY. Pemasangan adalah mudah, klik dua kali pada pakej pemasangan dan ikuti arahan.

Mewujudkan kunci SSH dengan PuTTYgen

Untuk menghasilkan pasangan kunci SSH pada Windows menggunakan PuTTYgen lakukan langkah-langkah berikut:

  1. Mulailah alat PuTTYgen, dengan mengklik dua kali pada fail.exe atau pergi ke menu Mula Windows → PuTTY (64-bit) → PuTTYgen.

    Untuk "Jenis kunci untuk menjana" biarkan RSA lalai. "Bilangan bit dalam kunci yang dijana", 2048 mencukupi untuk kebanyakan orang. Sebagai alternatif, anda boleh menukarnya ke 4096.

    Klik butang "Buat" untuk memulakan proses menjana pasangan kunci baru.

    Anda akan diminta untuk menggerakkan tetikus anda ke atas kawasan kosong bahagian Utama untuk menghasilkan beberapa kekangan. Semasa anda memindahkan penunjuk, bar kemajuan hijau akan maju. Proses itu perlu mengambil masa beberapa saat.

    Apabila proses penjanaan selesai, kunci awam akan dipaparkan dalam Tetingkap.

    Opsyenal, jika anda ingin menggunakan jenis kata laluan dalam medan "Kata laluan kunci" dan sahkan kata laluan laluan yang sama dalam medan "Sahkan kata laluan". Jika anda memilih untuk menggunakan frasa laluan, anda akan mendapat lapisan keselamatan tambahan dengan melindungi kunci peribadi daripada penggunaan yang tidak dibenarkan.

    Simpan kunci peribadi dengan mengklik butang "Simpan kunci peribadi". Anda boleh menyimpan fail dalam mana-mana direktori menggunakan sambungan.ppk (PuTTY Private Key) tetapi adalah dinasihatkan untuk menyimpan di tempat di mana anda boleh dengan mudah mencarinya. Adalah umum untuk menggunakan nama deskriptif untuk fail utama peribadi.

    Secara pilihan, anda juga boleh menyimpan kunci awam, walaupun ia boleh diperbaharui kemudian dengan memuatkan kunci peribadi.

    Klik kanan dalam medan teks berlabel "Kunci awam untuk memasuki fail authorized_keys OpenSSH" dan pilih semua aksara dengan mengklik "Pilih semua". Buka editor teks, tampal aksara dan simpannya. Pastikan anda menyekat seluruh kekunci. Adalah dinasihatkan untuk menyimpan fail dalam direktori yang sama di mana anda menyimpan kunci persendirian, menggunakan nama yang sama kunci peribadi dan.txt atau.pub sebagai sambungan fail.

    Ini adalah kunci yang anda akan tambahkan ke pelayan Linux anda.

Salin Kunci Awam ke Pelayan Linux Anda

Sekarang bahawa anda menghasilkan pasangan kunci SSH anda, langkah seterusnya adalah untuk menyalin kunci awam ke pelayan yang anda ingin uruskan.

Lancarkan program PuTTY dan log masuk ke pelayan jauh Linux anda.

Jika direktori SSH pengguna anda tidak wujud, buatnya dengan arahan mkdir dan tetapkan kebenaran yang betul:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Buka editor teks anda dan tampalkan kunci awam yang anda salin di langkah 4 apabila menjana pasangan kunci ke fail ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Seluruh teks utama awam harus berada pada satu baris.

Jalankan arahan chmod berikut untuk memastikan hanya pengguna anda yang boleh membaca dan menulis fail ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Masuk ke pelayan anda menggunakan kekunci SSH

Pageant adalah ejen pengesahan PuTTY SSH yang memegang kunci peribadi dalam ingatan. Perisian binari adalah sebahagian daripada pakej pemasangan PuTTY.msi dan boleh dilancarkan dengan pergi ke menu Start Windows → PuTTY (64-bit) → Pageant.

Apabila anda memulakan Pageant, ia akan meletakkan ikon ke dalam dulang sistem. Klik dua kali pada ikon dan tetingkap Lamanant akan dibuka.

Untuk memuatkan kunci, tekan butang "Tambah Kunci" yang akan membuka dialog fail baru. Cari fail utama peribadi, dan tekan "Terbuka". Sekiranya anda tidak menetapkan frasa laluan, kunci akan dimuatkan dengan segera. Jika tidak, anda akan diminta memasukkan frasa laluan.

Masukkan kata laluan dan Pageant akan memuatkan kunci persendirian.

Selepas melengkapkan langkah-langkah di atas, anda sepatutnya dapat log masuk ke pelayan jauh tanpa diminta untuk kata laluan.

Untuk menguji ia membuka sesi PuTTY SSH baru dan cuba log masuk ke pelayan anda. PuTTY akan menggunakan kekunci yang dimuatkan dan anda akan dilog masuk ke pelayan Linux anda tanpa memasukkan kata laluan.

Melumpuhkan Pengesahan Kata Laluan SSH

Untuk menambah lapisan tambahan keselamatan ke pelayan anda, anda boleh mematikan pengesahan kata laluan untuk SSH.

Sebelum melumpuhkan pengesahan kata laluan SSH pastikan anda boleh log masuk ke pelayan anda tanpa kata laluan dan pengguna yang anda log masuk dengan mempunyai hak istimewa sudo.

Log masuk ke pelayan jauh anda dan buka fail konfigurasi SSH /etc/ssh/sshd_config dengan editor teks anda:

sudo nano /etc/ssh/sshd_config

Cari arahan berikut dan ubah suai seperti berikut:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Sebaik sahaja selesai, simpan fail dan mulakan semula perkhidmatan SSH dengan menaip:

sudo systemctl restart ssh

Pada ketika ini, pengesahan kata laluan dilumpuhkan.

Kesimpulannya

Dalam tutorial ini, anda telah belajar bagaimana untuk menghasilkan pasangan kunci SSH baru dan menyiapkan pengesahan berasaskan kunci SSH. Anda boleh menambah kunci yang sama kepada pelayan jauh berbilang. Kami juga telah menunjukkan kepada anda bagaimana untuk melumpuhkan pengesahan kata laluan SSH dan menambah lapisan tambahan keselamatan ke pelayan anda.

Secara lalai, SSH mendengar pada port 22. Mengubah port SSH lalai akan mengurangkan risiko serangan automatik.

keselamatan ssh

Kunci dan Membuka kunci komputer anda dengan pemacu USB menggunakan USB Raptor

Kunci dan Membuka kunci komputer anda dengan pemacu USB menggunakan USB Raptor

USB Raptor adalah perisian percuma yang membolehkan anda menambah mekanisme unlocking USB kepada Windows. Ia membolehkan anda mengunci & membuka kunci PC Windows anda menggunakan USB Flash Drive.

Pulihkan kunci lesen menggunakan Decryptor Kunci Produk & Windows Dump Kunci Lesen

Pulihkan kunci lesen menggunakan Decryptor Kunci Produk & Windows Dump Kunci Lesen

Kunci Decryptor Produk & Windows Dump Kunci Lesen akan membantu anda memulihkan lesen kunci untuk semua perisian yang anda pasang dan OS dalam Windows.

Cara menggunakan kunci folder pada tingkap untuk mengunci, mengamankan fail

Cara menggunakan kunci folder pada tingkap untuk mengunci, mengamankan fail

Ketahui Bagaimana Menggunakan Kunci Folder pada Windows untuk Mengunci dan Mengamankan Fail.