Jak połączyć się z Windowsa do Linuksa poprzez SSH z użyciem kluczy?

Połączenie przez SSH z użyciem kluczy jest łatwiejsze i bezpieczniejsze. Co prawda wymaga to trochę pracy na początku, jednak z tym artykułem przedstawie jak można to zrobić w prosty sposób w dosłownie w kilku krokach.

  1. Pobierz i zainstaluj PuTTy z dodatkami (PuTTY utilities) ze strony domowej programu.
    Tu dla nas potrzebne będą sam PuTTy (putty.exe) i PuTTy Key Generator (puttygen.exe).
  2. Uruchom PuTTy Key Generator. Upewnij się że masz zaznaczone RSA i przynajmniej 2028 bitów w parametrach na dole okna. Teraz kliknij Generate i ruszaj kursorem po ekranie aż pasek  dojdzie do końca.
    Brawo! Mamy już wygenerowany klucz prywatny i publiczny. 
  3. Zapisz teraz klucz prywatny “Save private key” (najlepiej z rozszerzeniem .ppk) gdzieś na dysku w bezpiecznym miejscu. Opcjonalnie możesz dodatkowo zabezpieczyć klucz prywatny hasłem wpisując je w pola Key passphrase i Confirm passhrase.
  4. Zapisz też klucz publiczny Save public key ale nie zamykaj jeszcze okna programu generatora kluczy.
  5. Zaloguj się poprzez PuTTy na serwer do którego chcesz się łączyć za pomocą kluczy. Tym razem jeszcze użyj użytkownika i hasła.
  6. W katalogu domowym (/home/twój_użytkownik) musimy utworzyć katalog i plik i nadać im odpowiednie uprawnienia. Na przykład za pomocą poniższych poleceń 
    mkdir .ssh;chmod 700 .ssh
    cd .ssh/
    touch authorized_keys; chmod authorized_keys 600
    vim authorized_keys

    i teraz wróć na chwile do  generatora klucza putty z pola Key – Public key for pasting into OpenSSH autorised_keys file skopiuj cala zawartość  do otwartego w terminalu w PuTTY Vima. Po czym zapisz ESC :wq!

Wszystko gotowe. Teraz możesz zamknąć okno terminala putty i okno generatora kluczy.

  1. Przetestujmy czy działa. Uruchom ponownie  Putty. W polu Hostname podaj adres serwera linuksa. A sekcji Connection/SSH/Auth/Private key for authentication wskaż plik klucza .ppk który wygenerowaliśmy w zapisaliśmy w kroku 3.

    Wróć do sekcji gdzie podawałeś IP serwera linuksa i możesz klikać Save aby zapisać ustawienia połączenia/sesji.

    Teraz kliknij Open i powinien się otworzyć terminal z pytaniem o użytkownika lecz bez pytania o hasło a jedynie z informacja ze został użyty klucz RSA.

Authenticating with public key

Tags: