Microsoft Windowsi jaoks mõeldud PuTTY SSH-klient ei kasuta sama võt­me­vor­min­gut kui OpenSSH-klient. Kui soovid kasutada PuTTY-d, pead looma uue SSH-avaliku ja pri­vaat­võtme tööriista PuTTYgen abil või tei­sen­dama ole­mas­oleva OpenSSH-pri­vaat­võtme.

SSH (Secure Shell) võimaldab au­ten­ti­mist nii tra­dit­sioo­ni­lise ka­su­ta­ja­nime ja parooli kom­bi­nat­siooni kui ka avaliku ja pri­vaat­võtme paari abil. SSH-võtmepaar loob usal­dus­suhte kliendi ja serveri vahel, mistõttu pole au­ten­ti­misel vaja parooli sisestada. Kuigi see pole ko­hus­tus­lik, võib SSH-pri­vaat­võtme täiendava tur­va­li­suse ta­ga­miseks krüp­tee­rida sa­la­sõ­naga.

Mida on vaja, et kasutada SSH-võtmeid PuTTY-ga?

  • PuTTY SSH-klient Microsoft Win­dow­sile
  • Kaug­ser­ver, millele on juur­de­pääs OpenSSH kaudu

Kuidas ins­tal­lida PuTTY ja PuTTYgen

OpenSSH-võtmete tei­sen­da­miseks ja serveriga SSH-ühenduse loomiseks on vaja nii PuTTYt kui ka PuT­TYge­nit. Neid kahte tööriista saab alla laadida eraldi või – mis on soo­vi­ta­vam – Windowsi pai­gal­dus­fai­lina PuTTY al­la­laa­di­mis­le­helt.

Kui PuTTY Windowsi pai­gal­dus­prog­ramm on alla laaditud, to­pelt­klõp­sake al­la­laa­di­mis­kausta asuvat käi­vi­tus­faili ja järgige pai­gal­dus­vii­sardi juhiseid. Vaike­sät­ted sobivad enamiku pai­gal­duste puhul. Nüüd peaksid nii PuTTY kui ka PuTTYgen olema kät­te­saa­da­vad Windowsi prog­rammide loendist.

Kuidas kasutada ole­mas­ole­vaid avalikke ja pri­vaat­võt­meid

Kui teil on ole­mas­olev OpenSSH avalik ja pri­vaat­võti, kopeerige id_rsa-võti oma Windowsi töölauale. Seda saab teha faili sisu ko­pee­ri­mise ja klee­pi­mise teel või kasutades SCP-klienti, näiteks PSCP-d, mis kuulub PuTTY ins­tal­lat­sioo­ni­pa­ketti, või Fi­leZil­lat.

Seejärel käivita PuTTYgen Windowsi prog­rammide loendist.

  1. Klõpsake PuTTY Key Ge­ne­ra­tori menüüs valikule „Con­ver­sions “ ja valige „Import key“.
  2. Leidke OpenSSH pri­vaat­võti ja klõpsake „Ava”.
  3. Minge jaotises „Actions” (Tegevused ) valikule „Save the generated key” (Salvesta loodud võti ) ja valige „Save private key” (Salvesta pri­vaat­võti).
  4. Valige soovi korral salasõna, et kaitsta pri­vaat­set võtit.
  5. Sal­ves­tage pri­vaat­võti töölauale nimega „id_rsa.ppk”.
Image: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Kui avalik võti on juba lisatud kaug-SSH-serveri faili „aut­ho­rized_keys”, ühenda serveriga pri­vaat­võtme abil.

Muul juhul jätkake, ko­pee­ri­des avalik võti ser­ve­risse.

Kuidas luua uusi avalikke ja pri­vaat­võt­meid

Käivita PuTTYgen Windows’i prog­rammide loendist ja järgi järgmisi samme.

  1. Leidke akna allosas asuv väljend „Loodava võtme bittide arv:“. Suu­ren­dage bittide arvu vähemalt 2048-ni .
  2. Minge menü ü „Actions” all valikule „Generate a public/private key pair ” ja klõpsake nuppu „Generate”.
  3. Teile antakse juhised hii­re­kur­sori lii­gu­ta­miseks PuTTY Key Generator aknas. See toimib ju­hus­lik­kuse loojana pri­vaat­võtme ge­ne­ree­ri­misel.
  4. Kui võt­meand­med ilmuvad, klõpsake valiku „Actions” (Tegevused ) all „Save private key” ( Sal­ves­tada pri­vaat­võti).
  5. Sal­ves­tage pri­vaat­võti töölauale nimega „id_rsa.ppk”.
  6. Avalik võti asub väljal „Public key for pasting into OpenSSH aut­ho­rized_keys file:” (Avalik võti klee­pi­miseks OpenSSH-i aut­ho­rized_keys-faili) akna ülaosas asuvas jaotises „Key” (Võti).
Image: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Kuidas kopeerida avalik võti kaug­ser­ve­risse

OpenSSH avalik võti asub jaot ises „Avalik võti“ rubriigis „Info OpenSSH aut­ho­rized_keys-faili li­sa­miseks“. Avalik võti algab sõnadega „ssh-rsa“, millele järgneb märgijada.

  1. Märgi PuTTY Key Ge­ne­ra­to­ris kogu avalik võti ja kopeeri seejärel märgitud tekst.
  2. Käivitage PuTTY ja logige sisse kaug­ser­ve­risse oma ole­mas­ole­vate ka­su­ta­ja­tun­nus­tega.
  3. Kasutage oma eelis­ta­tud teks­ti­re­dak­to­rit, et luua ja/või avada fail aut­ho­rized_keys:
vi ~/.ssh/authorized_keys
  1. Kopeeri avalik võti faili aut­ho­rized_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Salvesta fail ja sulge teks­ti­re­dak­tor.
  2. Muutke faili aut­ho­rized_keys õigusi nii, et fail ei lubaks grupil kir­ju­ta­mis­õi­gusi.
chmod 600 ~/.ssh/authorized_keys
  1. Logi kaug­ser­ve­rist välja.

Kuidas ühenduda kaug­ser­veriga pri­vaat­võt­mega

Nüüd on aeg SSH-võt­me­au­ten­ti­mist proovida. Sulgege PuTTYgen ja käivitage seejärel PuTTY uuesti.

  1. Sisestage seansi all kaug­ser­veri hostinimi või IP-aadress.
  2. Minge valikule „Con­nec­tion” > „SSH” > „Auth”.
  3. Klõpsake „Browse…” (Sirvi…) all „Aut­hen­tica­tion pa­ra­me­ters / Private key file for aut­hen­tica­tion” (Au­ten­ti­mise pa­ra­meet­rid / Au­ten­ti­miseks vajalik pri­vaat­võtme fail).
  4. Leidke pri­vaat­võti „id_rsa.ppk” ja klõpsake nuppu „Ava”.
  5. Lõpuks klõpsake uuesti „Ava”, et sisse logida kaug­ser­ve­risse võt­me­paari au­ten­ti­mi­sega.
Image: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key aut­hen­tica­tion works.
Go to Main Menu