PuTTY-SSH-klienten til Microsoft Windows bruger ikke det samme nøg­le­for­mat som OpenSSH-klienten. Hvis du vil bruge PuTTY, skal du oprette en ny offentlig og privat SSH-nøgle ved hjælp af værktøjet PuTTYgen eller kon­ver­te­re en ek­si­ste­ren­de privat OpenSSH-nøgle.

SSH (Secure Shell) kan foretage god­ken­del­se ved hjælp af en tra­di­tio­nel kom­bi­na­tion af bru­ger­navn og ad­gangs­ko­de eller ved hjælp af et par bestående af en offentlig og en privat nøgle. SSH-nøg­le­par­ret skaber tillid mellem klienten og serveren, hvilket gør det unød­ven­digt at bruge en ad­gangs­ko­de ved god­ken­del­sen. Selvom det ikke er påkrævet, kan den private SSH-nøgle krypteres med en ad­gangs­sæt­ning for at øge sik­ker­he­den.

Hvad skal jeg bruge for at kunne bruge SSH-nøgler med PuTTY?

  • PuTTY SSH-klient til Microsoft Windows
  • Fjern­ser­ver, der er til­gæn­ge­lig via OpenSSH

Sådan in­stal­le­res PuTTY og PuTTYgen

Både PuTTY og PuTTYgen er nød­ven­di­ge for at kon­ver­te­re OpenSSH-nøgler og oprette for­bin­del­se til serveren via SSH. Disse to værktøjer kan down­lo­a­des hver for sig eller, helst, som en Windows-in­stal­la­tions­fil fra PuTTY’s down­lo­adsi­de.

Når PuTTY-in­stal­la­tions­pro­gram­met til Windows er down­lo­a­det, skal du dob­belt­klik­ke på den ek­se­kver­ba­re fil i mappen »Download« og følge vej­led­nin­gen i in­stal­la­tions­gu­i­den. Stan­dar­dindstil­lin­ger­ne passer til de fleste in­stal­la­tio­ner. Både PuTTY og PuTTYgen bør nu være til­gæn­ge­li­ge fra listen over pro­gram­mer i Windows.

Sådan bruger du ek­si­ste­ren­de of­fent­li­ge og private nøgler

Hvis du allerede har en offentlig og privat OpenSSH-nøgle, skal du kopiere id_rsa-nøglen til skri­ve­bor­det i Windows. Det kan du gøre ved at kopiere og indsætte filens indhold eller ved at bruge en SCP-klient som f.eks. PSCP, der følger med PuTTY-in­stal­la­tions­pak­ken, eller FileZilla.

Start derefter PuTTYgen fra listen over Windows-pro­gram­mer.

  1. Klik på »Con­ver­sions« i menuen i PuTTY Key Generator, og vælg »Import key«.
  2. Naviger til den private OpenSSH-nøgle, og klik på Åbn.
  3. I afsnittet Hand­lin­ger skal du gå til Gem den ge­ne­re­re­de nøgle og vælge Gem privat nøgle.
  4. Vælg en valgfri ad­gangs­ko­de for at beskytte den private nøgle.
  5. Gem den private nøgle på skri­ve­bor­det som ‘id_rsa.ppk’.
Billede: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Hvis den of­fent­li­ge nøgle allerede er tilføjet til filen »aut­ho­rized_keys« på den eksterne SSH-server, skal du oprette for­bin­del­se til serveren med den private nøgle.

Ellers skal du fortsætte med at kopiere den of­fent­li­ge nøgle til serveren.

Sådan opretter du nye of­fent­li­ge og private nøgler

Start PuTTYgen fra listen over pro­gram­mer i Windows, og følg ne­den­stå­en­de trin.

  1. Under Parametre skal du finde feltet Antal bits i en genereret nøgle: nederst i vinduet. Øg antallet af bits til 2048 eller derover.
  2. Under Hand­lin­ger skal du gå til Generer et of­fent­ligt/privat nøglepar og klikke på Generer.
  3. Du vil blive bedt om at flytte mu­se­mar­kø­ren rundt i PuTTY Key Generator-vinduet. Dette fungerer som en til­fæl­dig­heds­ge­ne­ra­tor, når den private nøgle genereres.
  4. Når nøg­le­op­lys­nin­ger­ne vises, skal du klikke på Gem privat nøgle under Hand­lin­ger / Gem den ge­ne­re­re­de nøgle.
  5. Gem den private nøgle på skri­ve­bor­det som ‘id_rsa.ppk’.
  6. Den of­fent­li­ge nøgle findes i feltet Offentlig nøgle til ind­sæt­tel­se i OpenSSH-filen aut­ho­rized_keys: i afsnittet Nøgle øverst i vinduet.
Billede: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Sådan kopieres en offentlig nøgle til en fjern­ser­ver

Den of­fent­li­ge OpenSSH-nøgle findes under »Offentlig nøgle til ind­sæt­tel­se i OpenSSH-filen aut­ho­rized_keys« i afsnittet »Nøgle «. Den of­fent­li­ge nøgle begynder med »ssh-rsa« ef­ter­fulgt af en række tegn.

  1. Markér hele den of­fent­li­ge nøgle i PuTTY Key Generator, og kopier derefter den markerede tekst.
  2. Start PuTTY, og log ind på fjern­ser­ve­ren med dine ek­si­ste­ren­de bru­gero­p­lys­nin­ger.
  3. Brug din fo­re­truk­ne tek­ste­di­tor til at oprette og/eller åbne filen aut­ho­rized_keys:
vi ~/.ssh/authorized_keys
  1. Indsæt den of­fent­li­ge nøgle i filen aut­ho­rized_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Gem filen, og luk tek­ste­di­to­ren.
  2. Juster til­la­del­ser­ne for filen aut­ho­rized_keys, så filen ikke tillader skri­ve­til­la­del­ser for en gruppe.
chmod 600 ~/.ssh/authorized_keys
  1. Log ud af fjern­ser­ve­ren.

Sådan opretter du for­bin­del­se til en fjern­ser­ver med en privat nøgle

Nu er det tid til at afprøve SSH-nøg­leau­ten­ti­fi­ce­ring. Luk PuTTYgen-værktøjet, og start derefter PuTTY igen.

  1. Indtast fjern­ser­ve­rens værtsnavn eller IP-adresse under »Session«.
  2. Gå til For­bin­del­se > SSH> Au­ten­ti­fi­ce­ring.
  3. Klik på Gennemse… under God­ken­del­ses­pa­ra­me­tre / Privat nøglefil til god­ken­del­se.
  4. Find den private nøgle ‘id_rsa.ppk’, og klik på Åbn.
  5. Klik til sidst på Åbn igen for at logge ind på fjern­ser­ve­ren med nøglepar-god­ken­del­se.
Billede: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key aut­hen­ti­ca­tion works.
Gå til ho­ved­me­nu­en