Generer ssh-nøgler på vinduer med puttygen

Secure Shell (SSH) er en kryptografisk netværksprotokol, der bruges til en sikker forbindelse mellem en klient og en server og understøtter forskellige godkendelsesmekanismer.

De to mest populære mekanismer er adgangskodebaseret autentificering og offentlig nøglebaseret autentificering. Brug af SSH-taster er mere sikkert og praktisk end traditionel adgangskodegodkendelse.

Denne tutorial forklarer, hvordan man genererer SSH-nøgler på Windows med PuTTYgen. Vi vil også vise dig, hvordan du konfigurerer en SSH-nøglebaseret godkendelse og opretter forbindelse til dine eksterne Linux-servere uden at indtaste et kodeord.

Download PuTTYgen

PuTTYgen er et open source-værktøj, der giver dig mulighed for at generere SSH-nøgler til den mest populære Windows SSH-klient PuTTY.

PuTTYgen er tilgængelig som en enkeltstående eksekverbar fil, og den er også en del af PuTTY.msi-installationspakken. Hvis du ikke har PuTTYgen installeret, skal du gå til PuTTY-downloadsiden og downloade PuTTY-installationspakken. Installationen er enkel, dobbeltklik på installationspakken og følg instruktionerne.

Oprettelse af SSH-nøgler med PuTTYgen

Udfør følgende trin for at generere et SSH-nøglepar på Windows ved hjælp af PuTTYgen:

1. Start PuTTYgen-værktøjet ved at dobbeltklikke på dets.exe-fil eller gå til Windows-startmenuen → PuTTY (64-bit) → PuTTYgen.

   

   For "Type nøgle til generering" skal du forlade standard RSA. "Antal bits i en genereret nøgle", 2048 er tilstrækkelig for de fleste mennesker. Alternativt kan du ændre det til 4096.

   Klik på knappen "Generer" for at starte processen med at generere det nye nøglepar.

   

   Du bliver bedt om at flytte musen hen over det tomme område i nøglesektionen for at generere noget tilfældighed. Når du flytter markøren, fortsætter den grønne statuslinje. Processen skal tage et par sekunder.

   Når genereringsprocessen er afsluttet, vises den offentlige nøgle i vinduet.

   

   Hvis du vil bruge en adgangssætning, kan du eventuelt indtaste den i feltet "Key passphrase" -feltet og bekræfte den samme adgangssætning i feltet "Confirm passphrase". Hvis du vælger at bruge en adgangssætning, får du et ekstra lag af sikkerhed ved at beskytte den private nøgle mod uautoriseret brug.

   Gem den private nøgle ved at klikke på knappen "Gem privat nøgle". Du kan gemme filen i ethvert bibliotek ved hjælp af.ppk-udvidelsen (PuTTY Private Key), men det tilrådes at gemme et sted, hvor du let kan finde den. Det er almindeligt at bruge et beskrivende navn til den private nøglefil.

   Valgfrit kan du også gemme den offentlige nøgle, skønt den kan regenereres senere ved at indlæse den private nøgle.

   Højreklik i tekstfeltet mærket "Offentlig nøgle til indsætning i filen OpenSSH autoriserede_taster" og vælg alle tegn ved at klikke på "Vælg alle". Åbn en teksteditor, indsæt tegnene og gem den. Sørg for, at du indsætter hele nøglen. Det tilrådes at gemme filen i det samme bibliotek, hvor du gemte den private nøgle, ved hjælp af det samme navn den private nøgle og.txt eller.pub som filtypenavn.

   

   Dette er nøglen, som du vil tilføje den til din Linux-server.

Kopier den offentlige nøgle til din Linux-server

Nu, hvor du genererede dit SSH-nøglepar, er det næste trin at kopiere den offentlige nøgle til den server, du vil administrere.

Start PuTTY-programmet, og log ind på din eksterne Linux-server.

Hvis dit bruger-SSH-bibliotek ikke findes, skal du oprette det med mkdir-kommandoen og indstille de rigtige tilladelser:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Åbn din teksteditor, og indsæt den offentlige nøgle, du kopierede i trin 4, når du genererede nøgleparret i filen ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Hele teksten til den offentlige nøgle skal være på en enkelt linje.

Kør følgende chmod kommando for at sikre, at kun din bruger kan læse og skrive filen ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Log ind på din server ved hjælp af SSH-nøgler

Pageant er en PuTTY SSH-godkendelsesagent, der har de private nøgler i hukommelsen. Pageant binær er en del af PuTTY.msi-installationspakken og kan startes ved at gå til Windows Start-menu → PuTTY (64-bit) → Pageant.

Når du starter Pageant, placerer det et ikon i systembakken. Dobbeltklik på ikonet, og vinduet Pageant åbnes.

For at indlæse en nøgle skal du trykke på knappen "Tilføj nøgle", der åbner en ny fildialog. Find den private nøglefil, og tryk på “Åbn”. Hvis du ikke har indstillet en adgangssætning, indlæses nøglen med det samme. Ellers bliver du bedt om at indtaste adgangskoden.

Indtast adgangskoden, og Pageant indlæser den private nøgle.

Når du har udført ovenstående trin, skal du være i stand til at logge ind på fjernserveren uden at blive bedt om et kodeord.

For at teste den skal du åbne en ny PuTTY SSH-session og prøve at logge ind på din server. PuTTY bruger den indlæste nøgle, og du vil blive logget ind på din Linux-server uden at indtaste adgangskoden.

Deaktiverer SSH-adgangskodegodkendelse

For at tilføje et ekstra lag af sikkerhed til din server kan du deaktivere adgangskodegodkendelsen for SSH.

Inden du deaktiverer SSH-adgangskodegodkendelse skal du sørge for at du kan logge ind på din server uden en adgangskode, og at den bruger, du logger ind med, har sudo-privilegier.

Log ind på din fjernserver og åbn SSH-konfigurationsfilen /etc/ssh/sshd_config med din teksteditor:

sudo nano /etc/ssh/sshd_config

Søg efter følgende direktiver og rediger som følger:

/ Etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Når du er færdig, skal du gemme filen og genstarte SSH-tjenesten ved at skrive:

sudo systemctl restart ssh

På dette tidspunkt er den adgangskodebaserede godkendelse deaktiveret.

Konklusion

I denne tutorial har du lært, hvordan du genererer et nyt SSH-nøglepar og opsætter en SSH-nøglebaseret godkendelse. Du kan tilføje den samme nøgle til flere fjernservere. Vi har også vist dig, hvordan du deaktiverer SSH-adgangskodegodkendelse og tilføjer et ekstra lag af sikkerhed til din server.

SSH lytter som standard på port 22. Ændring af standard SSH-port reducerer risikoen for automatiske angreb.

ssh sikkerhed