Авторизация по ключам в ssh (беспарольный вход): различия между версиями

Материал из Wiki МИАЦ ВО
Перейти к навигации Перейти к поиску
 
(не показаны 3 промежуточные версии этого же участника)
Строка 16: Строка 16:
Более подробно можно почитать [https://wiki.archlinux.org/index.php/SSH_Keys_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) Генерация и использование SSH ключей]
Более подробно можно почитать [https://wiki.archlinux.org/index.php/SSH_Keys_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) Генерация и использование SSH ключей]
==С Windows клиента (putty)==
==С Windows клиента (putty)==
Взято [https://putty.org.ru/articles/putty-ssh-key-auth тут] и [https://serveroid.com/ru/kb/ssh-keys-with-putty.html тут]<br>
Взято [https://putty.org.ru/articles/putty-ssh-key-auth тут]<br>
===Скачиваем PuTTY и PuTTYgen===
===Скачиваем и устанавливаем PuTTY и PuTTYgen===
PuTTY и PuTTYgen можно скачать с официального сайта проекта.
PuTTY и PuTTYgen можно скачать с [https://putty.org.ru/download официального сайта] проекта. Качаем инсталлятор с расширением *.msi. После этого устанавливаем putty.
===Генерация ключевой пары===
===Генерация ключевой пары===
*Необходимо запустить PuTTYgen и нажать кнопку «Generate»:
*Необходимо запустить PuTTYgen и нажать кнопку «Generate»:
Строка 24: Строка 24:


<strong>Для ускорения генерации необходимо хаотично передвигать курсор мыши.</strong>
<strong>Для ускорения генерации необходимо хаотично передвигать курсор мыши.</strong>
 
*Сохраняем приватный ключ, предварительно введя 2 раза парольную фразу. Пароль очень желательно ввести, потом сохранить его в хранителе парольных фраз и вход будет без пароля (см ниже).
*Сохраняем в буфер код, выделенный синим цветом на картинке. Посмотрите внимательно, туда не входит конец текста.
*Сохраняем в буфер код, выделенный синим цветом на картинке. Посмотрите внимательно, туда не входит конец текста.
*Сохраняем приватный ключ, предварительно введя 2 раза парольную фразу. Пароль очень желательно ввести, потом сохранить его в хранителе парольных фраз и вход будет без пароля (см ниже).
**Не добавляйте адрес электронной почты@example.com в конце строки.
**Не добавляйте BEGIN PUBLIC KEY или END PUBLIC KEY.
**Не добавляйте rsa-key-20090211 в конце.
**Убедитесь, что в начале стоит ssh-rsa.


===Настройка Linux сервера (сохранение публичного ключа)===
===Настройка Linux сервера (сохранение публичного ключа)===
Строка 37: Строка 40:


===Добавление приватного ключа в агент аутентификации PuTTY SSH===
===Добавление приватного ключа в агент аутентификации PuTTY SSH===
Запустите агент аутентификации PuTTY SSH PAGEANT.EXE (Правая кнопка по запуску putty, а там есть Run pageant). После запуска щелкните правой кнопкой мыши его значок в системном трее и выберите «View key», а там "Add key". Выберите файл закрытого ключа и введите парольную фразу при добавлении ключа. The Pageant работает как хранитель кодовых фраз.
: Запустите агент аутентификации PuTTY SSH PAGEANT.EXE (Правая кнопка по запуску putty, а там есть Run pageant). После запуска щелкните правой кнопкой мыши его значок в системном трее и выберите «View key», а там "Add key". Выберите файл закрытого ключа и введите парольную фразу при добавлении ключа. The Pageant работает как хранитель кодовых фраз.


===Используйте PuTTY для подключения к вашему серверу===
===Используйте PuTTY для подключения к вашему серверу===
Откройте PuTTY и настройте подключение через ключ, указав путь до приватного ключа.
Откройте PuTTY и настройте подключение через ключ, указав путь до приватного ключа.


[[Изображение:6.png]]
[[Изображение:Putty privite key.png]]

Текущая версия от 11:41, 30 октября 2024

С Linux клиента

Если мы не хотим каждый раз вводить пароль для входа на сервер, то необходимо сгенерировать ключи и авторизовываться с их помощью. Приступим: Гененируем ключи:

$ ssh-keygen -q

При запросе пароля просто жмем ввод.
В результате у нас в каталоге ~/.ssh/ появилось 2 новых файла: id_rsa – приватный ключ id_rsa.pub – публичный ключ Отправляем публичный ключ на удаленный сервер(потребуется ввести пароль от сервера):

$ ssh-copy-id user@example.com
usr/bin/ssh-copy-id: ERROR: No identities found

Опс! Операция не удалась :( В этом случае необходимо изменить текущий командный процессор, загрузить ключи, а потом уже выполнять операцию экспортирования ключа:

eval `ssh-agent`
ssh-add
ssh-copy-id user@example.com

Отлично! Теперь можно заходить по ssh на сервер example.com под пользователем user и не вводить пароль.

Взято тут
Более подробно можно почитать Генерация и использование SSH ключей

С Windows клиента (putty)

Взято тут

Скачиваем и устанавливаем PuTTY и PuTTYgen

PuTTY и PuTTYgen можно скачать с официального сайта проекта. Качаем инсталлятор с расширением *.msi. После этого устанавливаем putty.

Генерация ключевой пары

  • Необходимо запустить PuTTYgen и нажать кнопку «Generate»:

Для ускорения генерации необходимо хаотично передвигать курсор мыши.

  • Сохраняем приватный ключ, предварительно введя 2 раза парольную фразу. Пароль очень желательно ввести, потом сохранить его в хранителе парольных фраз и вход будет без пароля (см ниже).
  • Сохраняем в буфер код, выделенный синим цветом на картинке. Посмотрите внимательно, туда не входит конец текста.
    • Не добавляйте адрес электронной почты@example.com в конце строки.
    • Не добавляйте BEGIN PUBLIC KEY или END PUBLIC KEY.
    • Не добавляйте rsa-key-20090211 в конце.
    • Убедитесь, что в начале стоит ssh-rsa.

Настройка Linux сервера (сохранение публичного ключа)

  • На сервере создаем файл ~/.ssh/authorized_keys и туда вставьте из буфера свой публичный ssh - ключ в ОДНУ СТРОКУ (это очень важно!!!)

Это должно быть что-то вроде:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBf3inevLchN36/bjLulNKDOnWTd/12I2QkM+o3uxg4C…

Далее введите

chmod 600 authorized_keys

Добавление приватного ключа в агент аутентификации PuTTY SSH

Запустите агент аутентификации PuTTY SSH PAGEANT.EXE (Правая кнопка по запуску putty, а там есть Run pageant). После запуска щелкните правой кнопкой мыши его значок в системном трее и выберите «View key», а там "Add key". Выберите файл закрытого ключа и введите парольную фразу при добавлении ключа. The Pageant работает как хранитель кодовых фраз.

Используйте PuTTY для подключения к вашему серверу

Откройте PuTTY и настройте подключение через ключ, указав путь до приватного ключа.