„PuTTY“ SSH klientas, skirtas „Microsoft Windows“ sistemai, naudoja kitokį raktų formatą nei „OpenSSH“ klientas. Jei norite naudoti „PuTTY“, turite sukurti naują SSH viešąjį ir privatųjį raktą naudodami „PuTTYgen“ įrankį arba kon­ver­tuo­ti esamą „OpenSSH“ privatųjį raktą.

SSH (Secure Shell) gali atlikti au­ten­ti­fi­ka­vi­mą naudojant įprastą vartotojo vardo ir slap­ta­žo­džio derinį arba viešojo ir privataus raktų porą. SSH raktų pora užtikrina pa­si­ti­kė­ji­mą tarp kliento ir serverio, todėl au­ten­ti­fi­kuo­jan­tis slap­ta­žo­džio įvesti ne­be­rei­kia. Nors tai nėra privaloma, siekiant didesnio saugumo SSH privatųjį raktą galima už­šif­ruo­ti slap­ta­žo­džio fraze.

Ko reikia, kad galėčiau naudoti SSH raktus su „PuTTY“?

  • „PuTTY“ SSH klientas, skirtas „Microsoft Windows“
  • Nuo­to­li­nis serveris, pri­ei­na­mas per „OpenSSH“

Kaip įdiegti „PuTTY“ ir „PuTTYgen“

Norint kon­ver­tuo­ti OpenSSH raktus ir pri­si­jung­ti prie serverio per SSH, rei­ka­lin­gos tiek „PuTTY“, tiek „PuTTYgen“ programos. Šias dvi programas galima at­si­siųs­ti atskirai arba, geriau, kaip „Windows“ diegimo paketą iš „PuTTY“ at­si­siun­ti­mo puslapio.

At­si­siun­tus „PuTTY“ diegimo programą „Windows“ sistemai, dukart spus­te­lė­ki­te vykdomąjį failą aplanke „At­si­siun­ti­mai“ ir sekite diegimo vedlio nurodymus. Nu­ma­ty­tie­ji nu­sta­ty­mai tinka daugumai diegimo atvejų. Dabar tiek „PuTTY“, tiek „PuTTYgen“ turėtų būti pa­sie­kia­mi iš „Windows“ programų sąrašo.

Kaip naudoti turimus vie­šuo­sius ir pri­va­čiuo­sius raktus

Jei jau turite „OpenSSH“ viešąjį ir privatųjį raktą, nu­ko­pi­juo­ki­te raktą „id_rsa“ į savo „Windows“ dar­ba­lau­kį. Tai galima padaryti nu­ko­pi­juo­jant ir įkli­juo­jant failo turinį arba naudojant SCP klientą, pa­vyz­džiui, „PSCP“ (kuris yra įtrauktas į „PuTTY“ diegimo paketą) arba „FileZilla“.

Toliau pa­lei­s­ki­te „PuTTYgen“ iš „Windows“ programų sąrašo.

  1. PuTTY Key Generator meniu spus­te­lė­ki­te „Con­ver­sions “ ir pa­si­rin­ki­te „Import key“.
  2. Raskite „OpenSSH“ privatų raktą ir spus­te­lė­ki­te „Open“ (Atidaryti).
  3. Skyriuje „Veiksmai“ pereikite prie „Išsaugoti sukurtą raktą “ ir pa­si­rin­ki­te „Išsaugoti privatų raktą“.
  4. Pa­si­rin­ki­te pa­si­rink­ti­nį slap­ta­žo­dį, kad ap­sau­go­tu­mė­te privatų raktą.
  5. Iš­sau­go­ki­te privatų raktą dar­ba­lau­ky­je kaip „id_rsa.ppk“.
Image: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Jei viešasis raktas jau įtrauktas į nuo­to­li­nio SSH serverio failą „au­tho­ri­zed_keys“, pri­si­jun­ki­te prie serverio naudodami privatųjį raktą.

Priešingu atveju, toliau ko­pi­juo­ki­te viešąjį raktą į serverį.

Kaip sukurti naujus vie­šuo­sius ir pri­va­čiuo­sius raktus

Pa­lei­s­ki­te „PuTTYgen“ iš „Windows“ programų sąrašo ir atlikite šiuos veiksmus.

  1. Skyriuje „Pa­ra­met­rai“ raskite lango apačioje esantį laukelį „Sukurto rakto bitų skaičius:“. Pa­di­din­ki­te bitų skaičių iki 2048 ar daugiau.
  2. Skyriuje „Veiksmai“ eikite į „Sukurti viešojo/pri­va­čio­jo raktų porą “ ir spus­te­lė­ki­te „Sukurti“.
  3. Jums bus nurodyta judinti pelės žymeklį „PuTTY Key Generator“ lange. Tai veikia kaip at­si­tik­ti­nių skaičių ge­ne­ra­to­rius, kuriant privatų raktą.
  4. Kai pasirodys rakto in­for­ma­ci­ja, spus­te­lė­ki­te „Išsaugoti privatų raktą “ skyriuje „Veiksmai“ / „Išsaugoti sukurtą raktą“.
  5. Iš­sau­go­ki­te privatų raktą dar­ba­lau­ky­je kaip „id_rsa.ppk“.
  6. Viešasis raktas yra laukelyje „Public key for pasting into OpenSSH au­tho­ri­zed_keys file:“ ( „Viešasis raktas, skirtas įklijuoti į OpenSSH au­tho­ri­zed_keys failą“ ), esančiame lango viršuje esančiame skyriuje „Key“ („Raktas“).
Image: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Kaip nu­ko­pi­juo­ti viešąjį raktą į nuotolinį serverį

OpenSSH viešasis raktas yra skyriuje „Viešasis raktas“ (skirtas įklijuoti į OpenSSH failą „au­tho­ri­zed_keys“), skiltyje „Raktas “. Viešasis raktas prasideda žodžiais „ssh-rsa“, po kurių eina simbolių eilutė.

  1. PuTTY raktų ge­ne­ra­to­riu­je pa­žy­mė­ki­te visą viešąjį raktą ir nu­ko­pi­juo­ki­te pažymėtą tekstą.
  2. Pa­lei­s­ki­te „PuTTY“ ir pri­si­jun­ki­te prie nuo­to­li­nio serverio naudodami esamus vartotojo pri­si­jun­gi­mo duomenis.
  3. Naudodami pa­gei­dau­ja­mą teksto re­dak­to­rių, sukurkite ir (arba) ati­da­ry­ki­te failą „au­tho­ri­zed_keys“:
vi ~/.ssh/authorized_keys
  1. Įkli­juo­ki­te viešąjį raktą į failą „au­tho­ri­zed_keys“.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Iš­sau­go­ki­te failą ir už­da­ry­ki­te teksto re­dak­to­rių.
  2. Pa­kei­s­ki­te failo au­tho­ri­zed_keys teises taip, kad failas ne­su­teik­tų rašymo teisių grupei.
chmod 600 ~/.ssh/authorized_keys
  1. At­si­jun­ki­te nuo nuo­to­li­nio serverio.

Kaip pri­si­jung­ti prie nuo­to­li­nio serverio naudojant privatųjį raktą

Dabar atėjo laikas išbandyti au­ten­ti­fi­ka­vi­mą naudojant SSH raktą. Už­da­ry­ki­te „PuTTYgen“ programą ir vėl pa­lei­s­ki­te „PuTTY“.

  1. Lauke „Session“ įveskite nuo­to­li­nio serverio vardą arba IP adresą.
  2. Eikite į „Con­nec­tion “ > „SSH“ > „Auth“.
  3. Spus­te­lė­ki­te „Naršyti…“ skiltyje „Au­ten­ti­fi­ka­vi­mo pa­ra­met­rai / Privataus rakto failas au­ten­ti­fi­ka­vi­mui“.
  4. Suraskite privatųjį raktą „id_rsa.ppk“ ir spus­te­lė­ki­te „Open“.
  5. Ga­liau­siai dar kartą spus­te­lė­ki­te „Open“, kad pri­si­jung­tu­mė­te prie nuo­to­li­nio serverio naudojant raktų poros au­ten­ti­fi­ka­vi­mą.
Image: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key au­then­ti­ca­tion works.
Go to Main Menu