Jak nastavit přihlášení k Linuxu bez hesla pomocí Putty ve Windows
SSH (Secure SHELL) je jeden z nejpoužívanějších síťových protokolů pro připojení a přihlašování ke vzdáleným serverům Linux, a to díky zvýšené bezpečnosti poskytované jeho kryptografickým bezpečným kanálem vytvořeným pro data. tok přes nezabezpečené sítě a jeho ověření pomocí veřejného klíče.
Při používání hesel SSH pro přihlášení ke vzdáleným serverům Linux mohou poskytovat méně bezpečné zabezpečení systému, protože heslo lze prolomit hrubou silou.
SSH Public Key Authentication poskytuje nejlepší bezpečnou metodu pro provádění vzdálených přihlášení, protože je téměř nemožné dešifrovat klíč a soukromý klíč zaručuje, že odesílatel je vždy ten, za koho se vydává.
Tento článek vám ukáže, jak můžete generovat a používat klíče SSH z platforem založených na Windows pomocí klienta Putty k automatickému provádění vzdálených přihlášení na serverech Linux bez nutnosti zadávat hesla.
Krok 1: Nainstalujte Putty a vygenerujte páry klíčů SSH
1. Prvním krokem, který musíte udělat, je přejít na oficiální stránku pro stažení Putty, vzít si poslední verzi spustitelného balíčku Putty Windows Installer a nainstalovat ji do počítače se systémem Windows.
2. Po dokončení instalace Putty přejděte na Start Windows, do vyhledávacího pole zadejte řetězec putty a otevřete PuTTygen program, který budete používat ke generování párů klíčů.
3. Jakmile se program otevře, je čas pokračovat s generováním klíčů. Vyberte SSH-2 RSA Key with 2048 bits, stiskněte tlačítko Generate a přesuňte kurzor náhodně na pole pole Putty Key Generator, jak je uvedeno na níže uvedených snímcích obrazovky za účelem vytvoření klíčů SSH.
4. Po vygenerování klíčů přidejte popisný komentář ke klíči, který vám pomůže snadno identifikovat klíč a uložit oba klíče (Veřejné a Soukromé klíče) na bezpečné místo v počítači.
Věnujte zvýšenou pozornost tomu, kam uložíte Soukromý klíč , protože pokud někdo tento klíč ukradne, může se přihlásit k vašemu serveru bez nutnosti zadávat heslo.
Chcete-li také vynutit zabezpečení Klíčů, můžete zvolit přístupovou frázi k ochraně vašich klíčů, ale možná se budete chtít vyhnout heslům pro automatizované procesy, protože vás budou vyžadovat zadání klíče hesla při každém přihlášení k serveru.
5. Po uložení obou klíčů ještě nezavírejte okno Putty Key Generator, vyberte kopírovat a uložte textové pole veřejného klíče do textového souboru, který později vložit do souboru OpenSSH authorized_keys na vzdáleném serveru.
Krok 2: Zkopírujte klíč SSH a proveďte přihlášení bez hesla pomocí Putty
6. Nyní je čas zkopírovat klíč na cílový vzdálený server a provést automatické přihlášení. Přihlaste se k serveru pomocí svého administrátora (root nebo účet s oprávněními root) pomocí Putty a vytvořte adresář .ssh a soubor authorized_keys na jeho domovské cestě zadáním následujících příkazů.
pwd ## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys
7. Do souboru authorized_keys otevřeného pro úpravy v Putty vložte obsah z Veřejného klíče, který jste dříve zkopírovali z Putty Key Generátor, uložte a zavřete soubor, zobrazte obsah, chraňte složku a autorizované klíče s oprávněními 700 a ukončete server.
cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit
8. Abyste se mohli automaticky připojit a přihlásit k vašemu serveru, musíte do klienta Putty přidat Soukromý klíč. Otevřete Putty a přidejte svého přihlašovacího uživatele k serveru následovaného IP adresou serveru nebo FQDN do pole Host Name ve tvaru [email , zadejte číslo portu SSH vašeho serveru, pokud bylo změněno.
Poté přejděte do levé nabídky Kategorie, vyberte SSH –> Auth, stiskněte tlačítko Procházet, vyhledejte a přidejte váš soukromý klíč.
9. Po přidání soukromého klíče se vraťte do nabídky Relace, zadejte popisný název do pole Uložená relace a stiskněte Tlačítko Uložit pro uložení aktuální relace Putty.
10. To je ono! Nyní se můžete automaticky bezpečně připojit ke svému vzdálenému SSH serveru pomocí klienta Putty stisknutím tlačítka Otevřít, aniž byste museli zadávat hesla.
