PuTTY SSH klients, kas paredzēts Microsoft Windows, neizmanto to pašu atslēgu formātu kā OpenSSH klients. Ja vēlaties izmantot PuTTY, jums ir jāizveido jauna SSH publiskā un privātā atslēga, iz­man­to­jot rīku PuTTYgen, vai arī jā­kon­ver­tē esošā OpenSSH privātā atslēga.

SSH (Secure Shell) var veikt au­ten­ti­fi­kā­ci­ju, iz­man­to­jot tra­di­cio­nā­lo lie­to­tājvār­da un paroles kom­bi­nā­ci­ju vai publiskā un privātā atslēgas pāri. SSH atslēgas pāris nodrošina uz­ti­ca­mī­bu starp klientu un serveri, tādējādi at­brī­vo­jot no ne­pie­cie­ša­mī­bas ievadīt paroli au­ten­ti­fi­kā­ci­jas laikā. Lai gan tas nav obligāti ne­pie­cie­šams, SSH privāto atslēgu var šifrēt ar paroli, lai no­dro­ši­nā­tu papildu drošību.

Kas man ir ne­pie­cie­šams, lai izmantotu SSH atslēgas ar PuTTY?

  • PuTTY SSH klients Microsoft Windows
  • At­tā­li­nā­tais serveris, kas ir pieejams caur OpenSSH

Kā instalēt PuTTY un PuTTYgen

Lai kon­ver­tē­tu OpenSSH atslēgas un izveidotu sa­vie­no­ju­mu ar serveri, iz­man­to­jot SSH, ir ne­pie­cie­ša­mas gan PuTTY, gan PuTTYgen. Šos divus rīkus var le­ju­pie­lā­dēt atsevišķi vai, vēlamāk, kā Windows in­sta­lā­ci­jas failu no PuTTY le­ju­pie­lā­des lapas.

Kad PuTTY in­sta­lā­ci­jas programma Windows sistēmai ir le­ju­pie­lā­dē­ta, divreiz no­klik­šķi­niet uz izpildāmā faila mapē „Download“ un izpildiet in­sta­lā­ci­jas vedņa no­rā­dī­ju­mus. Standarta ie­sta­tī­ju­mi ir piemēroti lie­lā­ka­jai daļai in­sta­lā­ci­ju. Tagad gan PuTTY, gan PuTTYgen būtu jābūt pie­eja­miem Windows programmu sarakstā.

Kā lietot esošos publiskos un privātos atslēgas

Ja jums jau ir OpenSSH publiskā un privātā atslēga, kopējiet id_rsa failu uz Windows darbvir­smas. To var izdarīt, kopējot un ielīmējot faila saturu, vai iz­man­to­jot SCP klientu, piemēram, PSCP, kas ir iekļauts PuTTY in­sta­lā­ci­jas paketē, vai FileZilla.

Tālāk atveriet programmu PuTTYgen no Windows programmu saraksta.

  1. PuTTY Key Generator izvēlnē no­klik­šķi­niet uz „Con­ver­sions “ un iz­vē­lie­ties „Import key“.
  2. Atrodiet OpenSSH privāto atslēgu un no­klik­šķi­niet uz „Open” (Atvērt).
  3. Sadaļā „Darbības” (Actions ) atveriet „Saglabāt ģenerēto atslēgu” (Save the generated key) un iz­vē­lie­ties „Saglabāt privāto atslēgu” (Save private key).
  4. Iz­vē­lie­ties papildu paroli, lai aiz­sar­gā­tu privāto atslēgu.
  5. Sa­gla­bā­jiet privāto atslēgu uz darbvir­smas kā „id_rsa.ppk”.
Image: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Ja pub­lis­kais atslēga jau ir pie­vie­no­ta failam „autho­ri­zed_keys“ attālajā SSH serverī, iz­vei­do­jiet sa­vie­no­ju­mu ar serveri, iz­man­to­jot privāto atslēgu.

Pretējā gadījumā turpiniet, kopējot publisko atslēgu uz serveri.

Kā izveidot jaunus publiskos un privātos atslēgas

Atveriet programmu PuTTYgen no Windows programmu saraksta un veiciet šādus soļus.

  1. Sadaļā „Parametri” atrodiet loga apakšā esošo lauku „Bitu skaits ģe­ne­rē­ta­jā atslēgā”. Pa­lie­li­niet bitu skaitu līdz 2048 vai vairāk.
  2. Sadaļā „Darbības” (Actions) atveriet „Ģenerēt publisko/privāto atslēgu pāri” (Generate a public/private key pair ) un no­klik­šķi­niet uz „Ģenerēt” (Generate).
  3. Jums tiks norādīts pārvietot peles kursoru pa PuTTY Key Generator logu. Tas darbojas kā ran­do­mi­za­tors, ģenerējot privāto atslēgu.
  4. Kad pa­rā­dī­sies atslēgas in­for­mā­ci­ja, sadaļā „Darbības ” / „Saglabāt ģenerēto atslēgu” no­klik­šķi­niet uz „Saglabāt privāto atslēgu ”.
  5. Sa­gla­bā­jiet privāto atslēgu darbvir­smas mapē ar nosaukumu „id_rsa.ppk”.
  6. Publiskā atslēga atrodas laukā Public key for pasting into OpenSSH autho­ri­zed_keys file: (Publiskā atslēga, lai ielīmētu OpenSSH autho­ri­zed_keys failā) sadaļā Key (Atslēga) loga augšdaļā.
Image: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Kā kopēt publisko atslēgu uz attālo serveri

OpenSSH pub­lis­kais atslēgas atrodas sadaļā „Public key for pasting info OpenSSH autho­ri­zed_keys file:” (Publiskā atslēga, lai ievietotu in­for­mā­ci­ju OpenSSH autho­ri­zed_keys failā) sadaļā „Key” (Atslēga). Publiskā atslēga sākas ar „ssh-rsa”, kam seko rakstzīm­ju virkne.

  1. At­zī­mē­jiet visu publisko atslēgu programmā „PuTTY Key Generator“ un pēc tam kopējiet atzīmēto tekstu.
  2. Palaižiet PuTTY un pie­sa­kie­ties attālajā serverī, iz­man­to­jot savas esošās lietotāja au­ten­ti­fi­kā­ci­jas datus.
  3. Iz­man­to­jiet savu iecienīto teksta redaktoru, lai izveidotu un/vai atvērtu failu autho­ri­zed_keys:
vi ~/.ssh/authorized_keys
  1. Ie­lī­mē­jiet publisko atslēgu failā „autho­ri­zed_keys“.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Sa­gla­bā­jiet failu un aizveriet teksta redaktoru.
  2. Pie­lā­go­jiet autho­ri­zed_keys faila atļaujas tā, lai failam nebūtu rak­stī­ša­nas atļaujas grupai.
chmod 600 ~/.ssh/authorized_keys
  1. Izieties no attālā servera.

Kā izveidot sa­vie­no­ju­mu ar attālo serveri, iz­man­to­jot privāto atslēgu

Tagad ir pienācis laiks pārbaudīt SSH atslēgas au­ten­ti­fi­kā­ci­ju. Aizveriet rīku PuTTYgen un pēc tam atkārtoti palaidiet PuTTY.

  1. Sadaļā „Session“ ievadiet attālā servera nosaukumu vai IP adresi.
  2. Pāriet uz Connec­tion > SSH> Auth.
  3. No­klik­šķi­niet uz „Pārlūkot…” sadaļā „Au­ten­ti­fi­kā­ci­jas parametri / Privātā atslēgas faila au­ten­ti­fi­kā­ci­jai”.
  4. Atrodiet privāto atslēgu „id_rsa.ppk” un no­klik­šķi­niet uz Open.
  5. Beidzot, no­klik­šķi­niet uz Open vēlreiz, lai pie­teik­tos attālajā serverī, iz­man­to­jot atslēgu pāra au­ten­ti­fi­kā­ci­ju.
Image: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key authen­ti­ca­tion works.
Go to Main Menu