Создание SSH-ключей в Windows 10 при помощи PuTTYgen
תוכן עניינים:
- הורד את PuTTYgen
- יצירת מפתחות SSH עם PuTTYgen
- העתק את המפתח הציבורי לשרת Linux שלך
- התחבר לשרת שלך באמצעות מקשי SSH
- השבתת אימות סיסמת SSH
- סיכום
Secure Shell (SSH) הוא פרוטוקול רשת קריפטוגרפי המשמש לחיבור מאובטח בין לקוח לשרת ותומך במנגנוני אימות שונים.
שני המנגנונים הפופולריים ביותר הם אימות מבוסס סיסמאות ואימות מבוסס מפתח ציבורי. השימוש במקשי SSH הוא בטוח יותר ונוח מאשר אימות סיסמא מסורתי.
מדריך זה מסביר כיצד ליצור מפתחות SSH במערכת Windows באמצעות PuTTYgen. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.
הורד את PuTTYgen
PuTTYgen הוא כלי קוד פתוח המאפשר לך ליצור מפתחות SSH עבור לקוח ה- SSH הפופולרי ביותר של Windows PuTTY.
PuTTYgen זמין כקובץ הפעלה עצמאי והוא גם חלק מחבילת ההתקנה של PuTTY.msi. אם לא מותקנת PuTTYgen, עבור לדף ההורדה של PuTTY והורד את חבילת ההתקנה של PuTTY. ההתקנה פשוטה, לחץ פעמיים על חבילת ההתקנה ופעל לפי ההוראות.
יצירת מפתחות SSH עם PuTTYgen
כדי ליצור זוג מפתחות SSH במערכת Windows באמצעות PuTTYgen, בצע את הצעדים הבאים:
-
הפעל את הכלי PuTTYgen, על ידי לחיצה כפולה על קובץ ה- exe שלו או מעבר לתפריט התחל של Windows → PuTTY (64 סיביות) → PuTTYgen.
עבור "סוג מפתח ליצור" השאיר את ברירת המחדל RSA. "מספר הביטים במפתח שנוצר", 2048 מספיק עבור רוב האנשים. לחלופין, אתה יכול לשנות את זה ל 4096.
לחץ על כפתור "צור" כדי להתחיל בתהליך יצירת זוג המפתחות החדש.
תתבקש להזיז את העכבר מעל האזור הריק שבקטע המפתח כדי ליצור אקראיות מסוימת. כשאתה מזיז את המצביע, סרגל ההתקדמות הירוק יתקדם. התהליך צריך לארוך מספר שניות.
לאחר השלמת תהליך הדור, המפתח הציבורי יוצג בחלון.
לחלופין, אם ברצונך להשתמש בביטוי סיסמה, הקלד אותו בשדה "ביטוי סיסמת מפתח" ואשר את אותו משפט ביטוי בשדה "אשר ביטוי סיסמה". אם תבחר להשתמש בביטוי סיסמה תקבל שכבת אבטחה נוספת על ידי הגנה על המפתח הפרטי מפני שימוש לא מורשה.
שמור את המפתח הפרטי על ידי לחיצה על כפתור "שמור מפתח פרטי". אתה יכול לשמור את הקובץ בכל ספרייה באמצעות סיומת.ppk (PuTTY Private Key) אך רצוי לשמור במקום שאתה יכול למצוא אותו בקלות. מקובל להשתמש בשם תיאורי עבור קובץ המפתח הפרטי.
לחלופין, באפשרותך גם לשמור את המפתח הציבורי, אם כי ניתן לחדש אותו מאוחר יותר על ידי טעינת המפתח הפרטי.
לחץ באמצעות לחצן העכבר הימני בשדה הטקסט שכותרתו "מפתח ציבורי להדבקה בקובץ OpenSSH autor_key" ובחר את כל התווים על ידי לחיצה על "בחר הכל". פתח עורך טקסט, הדבק את התווים ושמור אותו. וודא שאתה מדביק את כל המפתח. רצוי לשמור את הקובץ באותה ספרייה בה שמרת את המפתח הפרטי, באמצעות אותו שם המפתח הפרטי ו-.txt או.pub כתוסף קבצים.
זה המפתח שתוסיף אותו לשרת הלינוקס שלך.
העתק את המפתח הציבורי לשרת Linux שלך
כעת, לאחר שיצרתם את צמד מפתחות ה- SSH שלכם, השלב הבא הוא להעתיק את המפתח הציבורי לשרת שברצונכם לנהל.
הפעל את תוכנית PuTTY והתחבר לשרת לינוקס המרוחק שלך.
אם ספריית ה- SSH של המשתמש שלך לא קיימת, צור אותה באמצעות הפקודה mkdir והגדר את ההרשאות הנכונות:
mkdir -p ~/.ssh
chmod 0700 ~/.ssh
פתח את עורך הטקסט שלך והדבק את המפתח הציבורי שהעתקת בשלב 4 בעת יצירת צמד המפתחות לקובץ
~/.ssh/authorized_keys
:
nano ~/.ssh/authorized_keys
כל טקסט המפתח הציבורי צריך להיות בשורה אחת.
הפעל את הפקודה
chmod
הבאה כדי לוודא שרק המשתמש שלך יכול לקרוא ולכתוב את קובץ
~/.ssh/authorized_keys
:
chmod 0600 ~/.ssh/authorized_keys
התחבר לשרת שלך באמצעות מקשי SSH
Pageant הוא סוכן אימות PuTTY SSH המחזיק את המפתחות הפרטיים בזיכרון. Pageant בינארי הוא חלק מחבילת ההתקנה של PuTTY.msi וניתן להפעיל אותה על ידי מעבר לתפריט התחל של Windows → PuTTY (64 סיביות) → Pageant.
כשאתה מפעיל תחרות, הוא יניח אייקון במגש המערכת. לחץ פעמיים על הסמל וחלון התחרות ייפתח.
כדי לטעון מקש, לחץ על כפתור "הוסף מפתח" שיפתח דו שיח קבצים חדש. אתר את קובץ המפתח הפרטי ולחץ על "פתח". אם לא הגדרת ביטוי סיסמה המפתח יוטען מייד. אחרת, תתבקש להזין את משפט הסיסמה.
הזן את הסיסמה ותחרות תטען את המפתח הפרטי.
לאחר השלמת הצעדים לעיל עליכם להיות מסוגלים להיכנס לשרת המרוחק מבלי שתתבקשו להזין סיסמה.
כדי לבדוק אותה, פתח סשן PuTTY SSH חדש ונסה להתחבר לשרת שלך. PuTTY ישתמש במפתח הטעון ותתחבר לשרת הלינוקס שלך בלי להזין את הסיסמה.
השבתת אימות סיסמת SSH
כדי להוסיף לשרת שכבת אבטחה נוספת אתה יכול להשבית את אימות הסיסמה עבור SSH.
לפני שתשבית את אימות סיסמת ה- SSH, וודא שאתה יכול להתחבר לשרת שלך ללא סיסמה ולמשתמש שאתה מחובר אליו יש הרשאות sudo.
היכנס לשרת המרוחק ופתח את קובץ התצורה של SSH
/etc/ssh/sshd_config
באמצעות עורך הטקסט שלך:
sudo nano /etc/ssh/sshd_config
חפש את ההוראות הבאות ושנה באופן הבא:
/ etc / ssh / sshd_config
PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no
לאחר שתסיים, שמור את הקובץ והפעל מחדש את שירות SSH על ידי הקלדת:
sudo systemctl restart ssh
בשלב זה, האימות מבוסס הסיסמה מושבת.
סיכום
במדריך זה למדת כיצד ליצור צמד מפתחות SSH חדש ולהגדיר אימות מבוסס מפתח SSH. אתה יכול להוסיף את אותו המפתח לשרתים מרוחקים מרובים. הראינו לכם כיצד לבטל את אימות סיסמת SSH ולהוסיף שכבת אבטחה נוספת לשרת שלכם.
כברירת מחדל, SSH מאזין ביציאה 22. שינוי יציאת SSH המוגדרת כברירת מחדל תפחית את הסיכון להתקפות אוטומטיות.
אבטחת sshמודעות קופצות הן קטנות - לפעמים גדולות - חלונות שנפתחות באופן אוטומטי על המסך, כאשר אתה גולש באינטרנט. הם יכולים להיות חלונות קופצים או חלונות קופצים.
חלונות קופצים
כיצד להגדיר מפתחות ssh ב- centos 7
מדריך זה מסביר כיצד ליצור מפתחות SSH במערכות CentOS 7. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.
כיצד להגדיר מפתחות ssh ב- debian 9
במדריך זה נתאר כיצד ליצור מפתחות SSH במערכות Debian 9. אנו נראה לך כיצד להגדיר אימות מבוסס מפתח SSH ולהתחבר לשרתי Linux מרוחקים שלך בלי להזין סיסמה.