6 stycznia 2022
Jak połączyć się z Windowsa do Linuksa poprzez SSH z użyciem kluczy?
Połączenie przez SSH z użyciem kluczy jest łatwiejsze i bezpieczniejsze. Co prawda wymaga to trochę pracy na początku, jednak z tym artykułem przedstawie jak można to zrobić w prosty sposób w dosłownie w kilku krokach.
- Pobierz i zainstaluj PuTTy z dodatkami (PuTTY utilities) ze strony domowej programu.
Tu dla nas potrzebne będą sam PuTTy (putty.exe) i PuTTy Key Generator (puttygen.exe). - Uruchom PuTTy Key Generator. Upewnij się że masz zaznaczone RSA i przynajmniej 2028 bitów w parametrach na dole okna. Teraz kliknij Generate i ruszaj kursorem po ekranie aż pasek dojdzie do końca.
Brawo! Mamy już wygenerowany klucz prywatny i publiczny. - Zapisz teraz klucz prywatny “Save private key” (najlepiej z rozszerzeniem .ppk) gdzieś na dysku w bezpiecznym miejscu. Opcjonalnie możesz dodatkowo zabezpieczyć klucz prywatny hasłem wpisując je w pola Key passphrase i Confirm passhrase.
- Zapisz też klucz publiczny Save public key ale nie zamykaj jeszcze okna programu generatora kluczy.
- Zaloguj się poprzez PuTTy na serwer do którego chcesz się łączyć za pomocą kluczy. Tym razem jeszcze użyj użytkownika i hasła.
- W katalogu domowym (/home/twój_użytkownik) musimy utworzyć katalog i plik i nadać im odpowiednie uprawnienia. Na przykład za pomocą poniższych poleceń
mkdir .ssh;chmod 700 .ssh
cd .ssh/
touch authorized_keys; chmod authorized_keys 600
vim authorized_keys
i teraz wróć na chwile do generatora klucza putty z pola Key – Public key for pasting into OpenSSH autorised_keys file skopiuj cala zawartość do otwartego w terminalu w PuTTY Vima. Po czym zapisz ESC :wq!
Wszystko gotowe. Teraz możesz zamknąć okno terminala putty i okno generatora kluczy.
- Przetestujmy czy działa. Uruchom ponownie Putty. W polu Hostname podaj adres serwera linuksa. A sekcji Connection/SSH/Auth/Private key for authentication wskaż plik klucza .ppk który wygenerowaliśmy w zapisaliśmy w kroku 3.
Wróć do sekcji gdzie podawałeś IP serwera linuksa i możesz klikać Save aby zapisać ustawienia połączenia/sesji.
Teraz kliknij Open i powinien się otworzyć terminal z pytaniem o użytkownika lecz bez pytania o hasło a jedynie z informacja ze został użyty klucz RSA.
Authenticating with public key
Polecane książki: