Generer ssh-nøkler på vinduer med puttygen

Secure Shell (SSH) er en kryptografisk nettverksprotokoll som brukes for en sikker forbindelse mellom en klient og en server og støtter forskjellige autentiseringsmekanismer.

De to mest populære mekanismene er passordbasert autentisering og offentlig nøkkelbasert autentisering. Å bruke SSH-nøkler er sikrere og praktisk enn tradisjonell passordgodkjenning.

Denne veiledningen forklarer hvordan du genererer SSH-nøkler på Windows med PuTTYgen. Vi vil også vise deg hvordan du konfigurerer en SSH-nøkkelbasert autentisering og kobler til dine eksterne Linux-servere uten å oppgi et passord.

Last ned PuTTYgen

PuTTYgen er et åpen kildekodeverktøy som lar deg generere SSH-nøkler for den mest populære Windows SSH-klienten PuTTY.

PuTTYgen er tilgjengelig som en frittstående kjørbar fil, og den er også en del av PuTTY.msi-installasjonspakken. Hvis du ikke har PuTTYgen installert, kan du gå over til PuTTY nedlastingsside og laste ned PuTTY installasjonspakken. Installasjonen er enkel, dobbeltklikk på installasjonspakken og følg instruksjonene.

Opprette SSH-nøkler med PuTTYgen

Slik genererer du et SSH-nøkkelpar på Windows ved å bruke PuTTYgen, utfør følgende trinn:

1. Start PuTTYgen-verktøyet, ved å dobbeltklikke på.exe-filen eller gå til Windows Start-meny → PuTTY (64-bit) → PuTTYgen.

   

   For standardtype for å generere ”la standard RSA. "Antall biter i en generert nøkkel", 2048, er tilstrekkelig for de fleste. Alternativt kan du endre det til 4096.

   Klikk på "Generer" -knappen for å starte prosessen med å generere det nye nøkkelparet.

   

   Du vil bli bedt om å flytte musen over det tomme området i nøkkeldelen for å generere litt tilfeldighet. Når du beveger pekeren, vil den grønne fremdriftslinjen gå videre. Prosessen bør ta noen sekunder.

   Når generasjonsprosessen er fullført, vises den offentlige nøkkelen i vinduet.

   

   Hvis du vil bruke en passordfrase, kan du eventuelt skrive den i feltet "Nøkkel passfrase" og bekrefte den samme passfrasen i feltet "Bekreft passord". Hvis du velger å bruke en passordfrase, vil du få et ekstra lag med sikkerhet ved å beskytte den private nøkkelen mot uautorisert bruk.

   Lagre den private nøkkelen ved å klikke på "Lagre privat nøkkel" -knappen. Du kan lagre filen i hvilken som helst katalog ved å bruke.ppk-utvidelsen (PuTTY Private Key), men det er lurt å lagre et sted hvor du enkelt kan finne den. Det er vanlig å bruke et beskrivende navn for den private nøkkelfilen.

   Eventuelt kan du også lagre den offentlige nøkkelen, selv om den kan regenereres senere ved å laste inn den private nøkkelen.

   Høyreklikk i tekstfeltet merket "Offentlig nøkkel for liming i filen OpenSSH autoriserte_taster" og velg alle tegnene ved å klikke på "Velg alle". Åpne en tekstredigerer, lim inn tegnene og lagre den. Forsikre deg om at du limer inn hele nøkkelen. Det anbefales å lagre filen i den samme katalogen der du lagret den private nøkkelen, ved å bruke samme navn den private nøkkelen og.txt eller.pub som en filtype.

   

   Dette er nøkkelen til at du vil legge den til din Linux-server.

Kopier den offentlige nøkkelen til din Linux-server

Nå som du genererte SSH-nøkkelparet ditt, er neste trinn å kopiere den offentlige nøkkelen til serveren du vil administrere.

Start PuTTY-programmet og logg deg på din eksterne Linux-server.

Hvis din SSH-katalog ikke eksisterer, oppretter du den med mkdir-kommandoen og angir riktige tillatelser:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Åpne teksteditoren din og lim inn den offentlige nøkkelen som du kopierte i trinn 4 når du genererte nøkkelparet i filen ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Hele den offentlige nøkkelteksten skal være på en enkelt linje.

Kjør følgende chmod kommando for å sikre at bare brukeren din kan lese og skrive filen ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Logg inn på serveren din ved å bruke SSH-nøkler

Pageant er et PuTTY SSH-godkjenningsagent som har de private nøklene i minnet. Pageant binær er en del av PuTTY.msi-installasjonspakken og kan startes ved å gå til Windows Start-meny → PuTTY (64-bit) → Pageant.

Når du starter Pageant, vil det plassere et ikon i systemstatusfeltet. Dobbeltklikk på ikonet, og sidevinduet åpnes.

For å laste inn en tast, trykk på "Legg til nøkkel" -knappen som åpner en ny fil-dialog. Finn den private nøkkelfilen, og trykk “Åpne”. Hvis du ikke har angitt en passordfrase, lastes nøkkelen inn umiddelbart. Ellers blir du bedt om å angi passordfrasen.

Skriv inn passordet, og Pageant vil laste den private nøkkelen.

Etter å ha fullført trinnene ovenfor, skal du kunne logge deg på den eksterne serveren uten å bli bedt om et passord.

For å teste den, åpne en ny PuTTY SSH-økt og prøve å logge inn på serveren din. PuTTY vil bruke den lastede nøkkelen, og du vil være logget inn på Linux-serveren din uten å angi passordet.

Deaktiverer SSH-passordautentisering

For å legge til et ekstra lag med sikkerhet på serveren din kan du deaktivere passordgodkjenningen for SSH.

Før du deaktiverer SSH-passordgodkjenning, må du forsikre deg om at du kan logge deg på serveren din uten passord, og at brukeren du logger inn med har sudo-rettigheter.

Logg på den eksterne serveren din og åpne SSH-konfigurasjonsfilen /etc/ssh/sshd_config med tekstredigeringsprogrammet:

sudo nano /etc/ssh/sshd_config

Søk etter følgende direktiver og endre som følger:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Når du er ferdig, lagrer du filen og start SSH-tjenesten på nytt ved å skrive:

sudo systemctl restart ssh

På dette tidspunktet er den passordbaserte godkjenningen deaktivert.

Konklusjon

I denne opplæringen har du lært hvordan du genererer et nytt SSH-nøkkelpar og konfigurerer en SSH-nøkkelbasert godkjenning. Du kan legge til samme nøkkel til flere eksterne servere. Vi har også vist deg hvordan du deaktiverer SSH-passordgodkjenning og legger til et ekstra lag med sikkerhet på serveren din.

Som standard lytter SSH på port 22. Endring av standard SSH-port vil redusere risikoen for automatiserte angrep.

ssh sikkerhet