SSH-odjemalec PuTTY za Microsoft Windows ne uporablja istega formata ključev kot odjemalec OpenSSH. Če želite upo­ra­blja­ti PuTTY, morate z orodjem PuTTYgen ustvariti nov javni in zasebni SSH-ključ ali pa pre­tvo­ri­ti obstoječi zasebni ključ OpenSSH.

SSH (Secure Shell) omogoča av­ten­ti­fi­ka­ci­jo s tra­di­ci­o­nal­no kom­bi­na­ci­jo upo­rab­ni­ške­ga imena in gesla ali z uporabo para javnega in zasebnega ključa. Par SSH-ključev vzpostavi zaupanje med od­je­mal­cem in stre­žni­kom, s čimer odpade potreba po geslu med av­ten­ti­fi­ka­ci­jo. Čeprav to ni obvezno, je mogoče zasebni SSH-ključ za večjo varnost šifrirati z geslom.

Kaj po­tre­bu­jem za uporabo SSH-ključev v programu PuTTY?

  • PuTTY SSH odjemalec za Microsoft Windows
  • Oddaljeni strežnik, ki je dostopen prek OpenSSH

Kako namestiti PuTTY in PuTTYgen

Za pretvorbo ključev OpenSSH in povezavo s stre­žni­kom prek SSH sta potrebna tako PuTTY kot PuTTYgen. Ti dve orodji lahko prenesete posamično ali, kar je pri­po­ro­člji­vo, kot na­me­sti­tve­ni paket za Windows s spletne strani za prenos PuTTY.

Ko prenesete na­me­sti­tve­ni program PuTTY za Windows, dvo­kli­kni­te iz­ve­dlji­vo datoteko v mapi »Prenosi« in sledite navodilom v na­me­sti­tve­nem čarovniku. Privzete na­sta­vi­tve so primerne za večino na­me­sti­tev. Programi PuTTY in PuTTYgen naj bi bila zdaj na voljo na seznamu programov v sistemu Windows.

Kako upo­ra­blja­ti obstoječe javne in zasebne ključe

Če že imate javni in zasebni ključ OpenSSH, kopirajte ključ id_rsa na namizje v sistemu Windows. To lahko storite tako, da vsebino datoteke kopirate in prilepite, ali pa uporabite odjemalca SCP, kot je PSCP, ki je priložen na­me­sti­tve­ne­mu paketu PuTTY, ali pa FileZilla.

Nato zaženite program PuTTYgen s seznama programov v sistemu Windows.

  1. V meniju programa PuTTY Key Generator kliknite »Con­ver­si­ons « in izberite »Import key«.
  2. Pojdite do zasebnega ključa OpenSSH in kliknite Open.
  3. V razdelku »Dejanja « pojdite na »Shrani ustvar­je­ni ključ « in izberite »Shrani zasebni ključ«.
  4. Izberite neobvezno geslo za zaščito zasebnega ključa.
  5. Shranite zasebni ključ na namizje kot »id_rsa.ppk«.
Image: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Če je javni ključ že dodan v datoteko »auth­o­ri­zed_keys« na od­da­lje­nem strežniku SSH, se povežite s stre­žni­kom z zasebnim ključem.

V na­spro­tnem primeru na­da­ljuj­te tako, da javni ključ kopirate na strežnik.

Kako ustvariti nove javne in zasebne ključe

Zaženite program PuTTYgen iz seznama programov v sistemu Windows in na­da­ljuj­te z na­sle­dnji­mi koraki.

  1. V razdelku »Parametri« poiščite polje »Število bitov v ustvar­je­nem ključu:« na dnu okna. Število bitov povečajte na 2048 ali več.
  2. V razdelku Dejanja pojdite na Ustvari par javnega/zasebnega ključa in kliknite Ustvari.
  3. Sledite navodilom in pre­mi­kaj­te kurzor miške po oknu PuTTY Key Generator. To deluje kot generator na­ključ­nih številk pri ustvar­ja­nju zasebnega ključa.
  4. Ko se prikažejo podatki o ključu, kliknite Shrani zasebni ključ pod Dejanja / Shrani ustvar­je­ni ključ.
  5. Shranite zasebni ključ na namizje kot »id_rsa.ppk«.
  6. Javni ključ se nahaja v polju Javni ključ za vsta­vlja­nje v datoteko OpenSSH auth­o­ri­zed_keys: v razdelku Ključ na vrhu okna.
Image: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Kako kopirati javni ključ na oddaljeni strežnik

Javni ključ OpenSSH se nahaja v razdelku »Javni ključ« pod naslovom »Podatki za vsta­vlja­nje v datoteko auth­o­ri­zed_keys OpenSSH«. Javni ključ se začne z »ssh-rsa«, čemur sledi niz znakov.

  1. V programu PuTTY Key Generator označite celoten javni ključ in nato kopirajte označeno besedilo.
  2. Zaženite PuTTY in se prijavite na oddaljeni strežnik z ob­sto­je­či­mi upo­rab­ni­ški­mi podatki.
  3. Uporabite svoj pri­lju­bljen ure­je­val­nik besedil, da ustvarite in/ali odprete datoteko auth­o­ri­zed_keys:
vi ~/.ssh/authorized_keys
  1. Vnesite javni ključ v datoteko auth­o­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Shranite datoteko in zaprite ure­je­val­nik besedil.
  2. Pri­la­go­di­te do­vo­lje­nja datoteke auth­o­ri­zed_keys tako, da datoteka ne omogoča pravic za pisanje za skupino.
chmod 600 ~/.ssh/authorized_keys
  1. Odjavi se iz od­da­lje­ne­ga strežnika.

Kako se povezati z od­da­lje­nim stre­žni­kom z zasebnim ključem

Zdaj je čas, da pre­iz­ku­si­te av­ten­ti­fi­ka­ci­jo s SSH-ključem. Zaprite program PuTTYgen in nato ponovno zaženite PuTTY.

  1. V polje »Session« vnesite ime go­sti­te­lja ali IP-naslov od­da­lje­ne­ga strežnika.
  2. Pojdite na Povezava > SSH> Av­ten­ti­fi­ka­ci­ja.
  3. Kliknite »Browse…« pod »Authen­ti­ca­ti­on pa­ra­me­ters / Private key file for authen­ti­ca­ti­on«.
  4. Poiščite zasebni ključ »id_rsa.ppk« in kliknite »Open«.
  5. Na koncu še enkrat kliknite Open, da se prijavite na oddaljeni strežnik s pre­ver­ja­njem pri­stno­sti s parom ključev.
Image: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key authen­ti­ca­ti­on works.
Go to Main Menu