Г. Подключение к серверу по SSH-ключам
Last updated
Last updated
Вместо входа на удаленный сервер с использованием логина и пароля гораздо удобнее и безопаснее входить с помощью пары SSH-ключей, состоящей из открытого и закрытого ключей. По закрытому ключу легко вычисляется открытый, но по открытому ключу вычислить закрытый практически невозможно. Открытый ключ помещается на сервер. Закрытый ключ хранитcя на локальной машине. При подключении сервер сверяет ключи и, при их соответствии, предоставляет доступ.
Организация доступа с помощью SSH-ключей на локальных машинах под управлением Windows реализуется с помощью утилит puttygen и pageant, последние версии которых можно скачать по адресу https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
Первым шагом нужно создать сами SSH-ключи с помощью утилиты puttygen, внешний вид которой представлен на следующем рисунке:
Для генерации ключей нужно нажать кнопку Generate, после чего хаотично поводить мышкой по пустому полю для формирования стойкого ко взлому ключа:
По завершении создания ключей перед их сохранением рекомендуется вместо автоматически сформированного комментария написать осознанный комментарий, указывающий на владельца ключа, а также ввести кодовую фразу (пароль), которая обеспечивает использование закрытого ключа на локальной машине только после ее ввода:
Заключительным шагом в создании SSH-ключей является их сохранение на жесткий диск. Так как отрытый и закрытый ключи используются по разному, поэтому для их сохранения предусмотрены разные кнопки. Открытый ключ можно сохранить в любом удобном месте. Закрытый ключ нужно сохранять только в защищенном месте, например в зашифрованном контейнере на жестком диске (но это только рекомендация).
Имя сохраняемым ключам можно давать любые. Рекомендуется давать SSH-ключам осознанные имена, например, vasya2019. Открытый ключ можно сохранить с именем без расширения, закрытому же ключу нужно вручную добавить расширение .ppk.
Для регистрации открытого ключа его первоначально нужно скопировать на сервер в домашний каталог пользователя. Копировать можно любыми утилитами, в том числе psftp.exe, входящей в пакет утилит putty. Но лучше всего воспользоваться программой WinSCP, имеющей привычный и удобный интерфейс:
В приведенном примере скопирован открытый ключ vasya2019 из локальной папки с:\utul на удаленный сервер в домашний каталог /home/jetcalc/ пользователя jetcalc.
Далее необходимо зайти на сервер с помощью putty (пока еще по логину и паролю) и зарегистрировать скопированный SSH-ключ с помощью следующей команды:
Смысл этой команды заключается в добавление содержимого открытого ключа vasya2019 в конец файла ~/.ssh/authorized_keys. Если такого файла еще нет, то он будет создан. Если в домашнем каталоге нет папки ~/.ssh, то ее нужно предварительно создать с помощью Midnight Commander или выполнив команду:
На этом регистрация открытого ключа vasya2019 для пользователя jetcalc завершена.
Удобнее всего на локальной машине использовать закрытые SSH-ключи с помощью утилиты pageant, внешний вид которой представлен на следующем рисунке:
После запуска утилиты нужно выбрать пункт меню Add Key, либо двойным щелчком мыши вызвать окно со списком ключей и уже в нем щелкнуть по кнопке Add Key. В обоих случаях откроется диалог выбора файла, в котором нужно выбрать закрытый SSH-ключ. После выбора ключа потребуется ввести кодовую фразу, если она была задана при создании ключа.
После этого для входа на сервер с помощью putty достаточно вести логин и нажать Enter, в результате чего будет выполнен вход в систему с использованием SSH-ключей, о чем будет выдано следующее уведомление: