Generáljon ssh-gombokat a puttygen ablakokkal

A Secure Shell (SSH) egy kriptográfiai hálózati protokoll, amelyet az ügyfél és a szerver közötti biztonságos kapcsolathoz használnak, és különféle hitelesítési mechanizmusokat támogat.

A két legnépszerűbb mechanizmus a jelszó alapú hitelesítés és a nyilvános kulcsú hitelesítés. Az SSH kulcsok használata biztonságosabb és kényelmesebb, mint a hagyományos jelszó-hitelesítés.

Ez az oktatóanyag elmagyarázza, hogyan lehet SSH-kulcsokat előállítani a Windowson a PuTTYgen használatával. Megmutatjuk azt is, hogyan állíthat be SSH-alapú hitelesítést, és hogyan csatlakozhat a távoli Linux kiszolgálókhoz jelszó megadása nélkül.

Töltse le a PuTTYgen alkalmazást

A PuTTYgen egy nyílt forráskódú segédprogram, amely lehetővé teszi SSH kulcsok előállítását a legnépszerűbb Windows SSH kliens, PuTTY számára.

A PuTTYgen önálló futtatható fájlként érhető el, és a PuTTY.msi telepítőcsomag részét képezi. Ha még nincs telepítve a PuTTYgen, menjen a PuTTY letöltési oldalra, és töltse le a PuTTY telepítőcsomagot. A telepítés egyszerű, kattintson duplán a telepítő csomagra és kövesse az utasításokat.

SSH kulcsok létrehozása a PuTTYgen segítségével

SSH kulcspár létrehozásához Windows rendszeren a PuTTYgen használatával hajtsa végre a következő lépéseket:

1. Indítsa el a PuTTYgen eszközt, dupla kattintással a.exe fájlra, vagy lépjen a Windows Start menüjére → PuTTY (64 bites) → PuTTYgen.

   

   A „Generáló kulcs típusa” esetén hagyja az alapértelmezett RSA-t. A 2048-os „Bitek száma egy generált kulcsban” elegendő a legtöbb ember számára. Alternatív megoldásként 4096-ra is módosíthatja.

   Kattintson a „Generálás” gombra az új kulcspár generálásának megkezdéséhez.

   

   Megkérjük, hogy vigye az egeret a Kulcs szakasz üres területére, hogy véletlenszerűséget generáljon. Ahogyan a mutatót mozgatja, a zöld folyamatjelző sáv előrehalad. A folyamatnak néhány másodpercet kell igénybe vennie.

   Amikor a generációs folyamat befejeződött, a nyilvános kulcs megjelenik az ablakban.

   

   Opcionálisan, ha jelszót szeretne használni, írja be a „Key passphrase” mezőbe, és erősítse meg ugyanazt a jelmondatot a „Confirm passphrase” mezőben. Ha úgy dönt, hogy egy jelmondatot használ, akkor extra biztonsági szintet kap, ha megvédi a magánkulcsot az illetéktelen felhasználástól.

   Mentse el a privát kulcsot a „Privát kulcs mentése” gombra kattintva. A fájlt bármilyen könyvtárba mentheti a.ppk kiterjesztéssel (PuTTY Private Key), de tanácsos olyan helyre menteni, ahol könnyen megtalálhatja. Általában leíró nevet használnak a magánkulcs-fájlhoz.

   Opcionálisan mentheti a nyilvános kulcsot, bár később a privát kulcs betöltésével regenerálható.

   Kattintson a jobb gombbal a „Nyilvános kulcs az OpenSSH engedélyezett_keys fájlba való beillesztéshez” szövegmezőbe, és az „Összes kijelölése” gombra kattintva jelölje ki az összes karaktert. Nyisson meg egy szövegszerkesztőt, illessze be a karaktereket, és mentse el. Ügyeljen arra, hogy beilleszti a teljes kulcsot. Javasoljuk, hogy a fájlt ugyanabba a könyvtárba mentse, ahol a privát kulcsot mentette, ugyanazzal a névvel a privát kulcsot és.txt vagy.pub fájlkiterjesztésként.

   

   Ez a kulcs, amellyel felveszi a Linux szerverre.

Másolja a nyilvános kulcsot a Linux szerverre

Most, hogy elkészítette az SSH kulcspárt, a következő lépés a nyilvános kulcs átmásolása a kezelt kiszolgálóra.

Indítsa el a PuTTY programot, és jelentkezzen be a távoli Linux szerverre.

Ha a felhasználói SSH könyvtár nem létezik, hozza létre az mkdir paranccsal, és állítsa be a megfelelő engedélyeket:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Nyissa meg a szövegszerkesztőt, és illessze be a nyilvános kulcsot, amelyet a 4. lépésben másolt, amikor a kulcspárt létrehozta a ~/.ssh/authorized_keys fájlba:

nano ~/.ssh/authorized_keys

A nyilvános kulcs teljes szövegének egy sorban kell lennie.

Futtassa a következő chmod parancsot, hogy megbizonyosodjon arról, hogy csak a felhasználó tudja olvasni és írni a ~/.ssh/authorized_keys fájlt:

chmod 0600 ~/.ssh/authorized_keys

Jelentkezzen be a szerverére SSH kulcsokkal

Az Pageant PuTTY SSH hitelesítési ügynök, amely a magánkulcsokat tárolja a memóriában. A Pageant bináris a PuTTY.msi telepítési csomag része, és elindítható a Windows Start menüjének → PuTTY (64 bites) → Pageant menüjével.

Amikor elindítja a Pageant programot, egy ikont fog elhelyezni a tálcán. Kattintson duplán az ikonra, és megnyílik a Pageant ablak.

Egy kulcs betöltéséhez nyomja meg az „Kulcs hozzáadása” gombot, amely megnyitja az új fájl párbeszédablakot. Keresse meg a magánkulcs-fájlt, és nyomja meg az „Open” gombot. Ha még nem állította be a jelmondatot, akkor a kulcs azonnal be lesz töltve. Ellenkező esetben a rendszer felkéri a jelmondat megadására.

Írja be a jelszót, és az Pageant betölti a privát kulcsot.

A fenti lépések elvégzése után be kell jelentkeznie a távoli kiszolgálóra jelszó kérése nélkül.

Ennek teszteléséhez nyisson meg egy új PuTTY SSH munkamenetet, és próbáljon bejelentkezni a szerverre. A PuTTY a betöltött kulcsot fogja használni, és jelszó megadása nélkül bejelentkezik a Linux szerverre.

Az SSH jelszó-hitelesítés letiltása

Egy extra biztonsági réteg hozzáadása a szerverhez letilthatja az SSH jelszó-hitelesítését.

Az SSH jelszó-hitelesítés letiltása előtt ellenőrizze, hogy jelszó nélkül jelentkezik-e be a kiszolgálóra, és a bejelentkezett felhasználónak sudo jogosultságokkal rendelkezik.

Jelentkezzen be a távoli kiszolgálóra, és nyissa meg a szövegszerkesztővel az /etc/ssh/sshd_config SSH konfigurációs fájlt:

sudo nano /etc/ssh/sshd_config

Keresse meg a következő irányelveket, és módosítsa a következők szerint:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Ha kész, mentse el a fájlt, és indítsa újra az SSH szolgáltatást a következő gépeléssel:

sudo systemctl restart ssh

Ezen a ponton a jelszó alapú hitelesítés le van tiltva.

Következtetés

Ebben az oktatóanyagban megtanulta az új SSH kulcspárok létrehozásának és az SSH kulcs alapú hitelesítésének beállítását. Ugyanazt a kulcsot hozzáadhatja több távoli kiszolgálóhoz. Azt is megmutattuk, hogyan lehet letiltani az SSH jelszó-hitelesítést, és hogyan kell extra biztonsági réteget hozzáadni a szerverhez.

Alapértelmezés szerint az SSH meghallgatja a 22. portot. Az alapértelmezett SSH port megváltoztatása csökkenti az automatikus támadások kockázatát.

SSH biztonság