Δημιουργήστε τα κλειδιά ssh στα παράθυρα με το puttygen

Το Secure Shell (SSH) είναι ένα πρωτόκολλο κρυπτογραφικού δικτύου που χρησιμοποιείται για ασφαλή σύνδεση μεταξύ πελάτη και διακομιστή και υποστηρίζει διάφορους μηχανισμούς ελέγχου ταυτότητας.

Οι δύο πιο δημοφιλείς μηχανισμοί είναι η εξακρίβωση ταυτότητας βάσει κωδικών πρόσβασης και η πιστοποίηση βάσει δημόσιου κλειδιού. Η χρήση κλειδιών SSH είναι πιο ασφαλής και βολική από τον παραδοσιακό έλεγχο ταυτότητας με κωδικό πρόσβασης.

Αυτό το σεμινάριο εξηγεί τον τρόπο δημιουργίας κλειδιών SSH στα Windows με PuTTYgen. Θα σας δείξουμε επίσης πώς να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH και να συνδεθείτε στους απομακρυσμένους διακομιστές Linux χωρίς να εισάγετε έναν κωδικό πρόσβασης.

Κατεβάστε PuTTYgen

Το PuTTYgen είναι ένα βοηθητικό πρόγραμμα ανοιχτού κώδικα που σας επιτρέπει να δημιουργείτε κλειδιά SSH για τον πιο δημοφιλή πελάτη PuTTY των Windows SSH.

Το PuTTYgen διατίθεται ως αυτόνομο εκτελέσιμο αρχείο και αποτελεί επίσης μέρος του πακέτου εγκατάστασης PuTTY.msi. Αν δεν έχετε εγκαταστήσει το PuTTYgen, μεταβείτε στη σελίδα λήψης του PuTTY και κάντε λήψη του πακέτου εγκατάστασης PuTTY. Η εγκατάσταση είναι απλή, κάντε διπλό κλικ στο πακέτο εγκατάστασης και ακολουθήστε τις οδηγίες.

Δημιουργία κλειδιών SSH με PuTTYgen

Για να δημιουργήσετε ένα ζευγάρι κλειδιών SSH στα Windows χρησιμοποιώντας το PuTTYgen, εκτελέστε τα παρακάτω βήματα:

1. Ξεκινήστε το εργαλείο PuTTYgen, κάνοντας διπλό κλικ στο αρχείο.exe ή πηγαίνοντας στο μενού Έναρξη των Windows → PuTTY (64-bit) → PuTTYgen.

   

   Για το "Τύπος κλειδιού για δημιουργία" αφήστε το προεπιλεγμένο RSA. Ο "Αριθμός bits σε ένα παραγόμενο κλειδί", 2048 είναι επαρκής για τους περισσότερους ανθρώπους. Εναλλακτικά, μπορείτε να την αλλάξετε στο 4096.

   Κάντε κλικ στο κουμπί "Δημιουργία" για να ξεκινήσετε τη διαδικασία δημιουργίας του νέου ζεύγους κλειδιών.

   

   Θα σας ζητηθεί να μετακινήσετε το ποντίκι σας πάνω από την κενή περιοχή της ενότητας "Κλειδί" για να δημιουργήσετε κάποια τυχαιότητα. Καθώς μετακινείτε το δείκτη, η πράσινη γραμμή προόδου θα προχωρήσει. Η διαδικασία πρέπει να διαρκέσει μερικά δευτερόλεπτα.

   Όταν ολοκληρωθεί η διαδικασία δημιουργίας, το δημόσιο κλειδί θα εμφανιστεί στο παράθυρο.

   

   Προαιρετικά, εάν θέλετε να χρησιμοποιήσετε μια φράση πρόσβασης, πληκτρολογήστε την στο πεδίο "Βασική φράση πρόσβασης" και επιβεβαιώστε την ίδια φράση πρόσβασης στο πεδίο "Επιβεβαίωση φράσης πρόσβασης". Αν επιλέξετε να χρησιμοποιήσετε μια φράση πρόσβασης, θα λάβετε ένα επιπλέον επίπεδο ασφαλείας, προστατεύοντας το ιδιωτικό κλειδί από μη εξουσιοδοτημένη χρήση.

   Αποθηκεύστε το ιδιωτικό κλειδί κάνοντας κλικ στο κουμπί "Αποθήκευση ιδιωτικού κλειδιού". Μπορείτε να αποθηκεύσετε το αρχείο σε οποιονδήποτε κατάλογο χρησιμοποιώντας την επέκταση.ppk (PuTTY Private Key) αλλά συνιστάται να αποθηκεύσετε σε ένα μέρος όπου μπορείτε να το βρείτε εύκολα. Είναι συνηθισμένο να χρησιμοποιείτε ένα περιγραφικό όνομα για το αρχείο ιδιωτικού κλειδιού.

   Προαιρετικά, μπορείτε επίσης να αποθηκεύσετε το δημόσιο κλειδί, αν και μπορεί να αναγεννηθεί αργότερα φορτώνοντας το ιδιωτικό κλειδί.

   Κάντε δεξί κλικ στο πεδίο κειμένου με τίτλο "Δημόσιο κλειδί για επικόλληση σε αρχείο OpenSSH authorized_keys" και επιλέξτε όλους τους χαρακτήρες κάνοντας κλικ στο "Επιλογή όλων". Ανοίξτε ένα πρόγραμμα επεξεργασίας κειμένου, επικολλήστε τους χαρακτήρες και αποθηκεύστε το. Βεβαιωθείτε ότι έχετε κολλήσει ολόκληρο το πλήκτρο. Συνιστάται να αποθηκεύσετε το αρχείο στον ίδιο κατάλογο όπου αποθηκεύσατε το ιδιωτικό κλειδί, χρησιμοποιώντας το ίδιο όνομα το ιδιωτικό κλειδί και το.txt ή το.pub ως επέκταση αρχείου.

   

   Αυτό είναι το κλειδί που θα το προσθέσετε στο διακομιστή του Linux.

Αντιγράψτε το δημόσιο κλειδί στον διακομιστή του Linux

Τώρα που δημιουργήσατε το ζεύγος κλειδιών SSH, το επόμενο βήμα είναι να αντιγράψετε το δημόσιο κλειδί στο διακομιστή που θέλετε να διαχειριστείτε.

Εκκινήστε το πρόγραμμα PuTTY και συνδεθείτε στον απομακρυσμένο διακομιστή Linux.

Αν ο κατάλογος SSH χρήστης σας δεν υπάρχει, δημιουργήστε τον με την εντολή mkdir και ορίστε τα σωστά δικαιώματα:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Ανοίξτε τον επεξεργαστή κειμένου και επικολλήστε το δημόσιο κλειδί που αντιγράψατε στο βήμα 4 κατά την παραγωγή του ζεύγους κλειδιών στο ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Το σύνολο του κειμένου δημόσιου κλειδιού πρέπει να είναι σε μία γραμμή.

Εκτελέστε την ακόλουθη εντολή chmod για να βεβαιωθείτε ότι μόνο ο χρήστης μπορεί να διαβάσει και να γράψει το ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Συνδεθείτε στο διακομιστή σας χρησιμοποιώντας τα πλήκτρα SSH

Το Pageant είναι ένας παράγοντας ελέγχου ταυτότητας PuTTY SSH ο οποίος κρατά τα ιδιωτικά κλειδιά στη μνήμη. Το Pageant binary είναι ένα μέρος του πακέτου εγκατάστασης PuTTY.msi και μπορεί να ξεκινήσει πηγαίνοντας στο μενού Έναρξη των Windows → PuTTY (64-bit) → Pageant.

Όταν ξεκινάτε το Pageant, θα τοποθετηθεί ένα εικονίδιο στο δίσκο συστήματος. Κάντε διπλό κλικ στο εικονίδιο και το παράθυρο Pageant θα ανοίξει.

Για να φορτώσετε ένα πλήκτρο, πατήστε το πλήκτρο "Προσθήκη πλήκτρου" το οποίο θα ανοίξει ένα νέο παράθυρο διαλόγου αρχείου. Εντοπίστε το αρχείο ιδιωτικού κλειδιού και πατήστε "Άνοιγμα". Εάν δεν έχετε ορίσει μια φράση πρόσβασης, το κλειδί θα φορτωθεί αμέσως. Διαφορετικά, θα σας ζητηθεί να εισαγάγετε τη φράση πρόσβασης.

Εισαγάγετε τον κωδικό πρόσβασης και το Pageant θα φορτώσει το ιδιωτικό κλειδί.

Αφού ολοκληρώσετε τα παραπάνω βήματα, θα πρέπει να είστε σε θέση να συνδεθείτε στον απομακρυσμένο διακομιστή χωρίς να σας ζητηθεί κωδικός πρόσβασης.

Για να το δοκιμάσετε, ανοίξτε μια νέα συνεδρία του PuTTY SSH και δοκιμάστε να συνδεθείτε στον server σας. Το PuTTY θα χρησιμοποιήσει το φορτωμένο κλειδί και θα συνδεθείτε στον διακομιστή του Linux χωρίς να εισάγετε τον κωδικό πρόσβασης.

Απενεργοποίηση του ελέγχου ταυτότητας SSH με κωδικό πρόσβασης

Για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στον διακομιστή σας, μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης για το SSH.

Πριν απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης βεβαιωθείτε ότι μπορείτε να συνδεθείτε στο διακομιστή σας χωρίς κωδικό πρόσβασης και ότι ο χρήστης με τον οποίο συνδέεστε έχει δικαιώματα sudo.

Συνδεθείτε στον απομακρυσμένο διακομιστή σας και ανοίξτε το αρχείο διαμόρφωσης SSH /etc/ssh/sshd_config με το πρόγραμμα επεξεργασίας κειμένου:

sudo nano /etc/ssh/sshd_config

Αναζητήστε τις παρακάτω οδηγίες και τροποποιήστε τις εξής:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Αφού τελειώσετε, αποθηκεύστε το αρχείο και επανεκκινήστε την υπηρεσία SSH πληκτρολογώντας:

sudo systemctl restart ssh

Σε αυτό το σημείο, ο έλεγχος ταυτότητας με κωδικό πρόσβασης είναι απενεργοποιημένος.

συμπέρασμα

Σε αυτό το σεμινάριο, έχετε μάθει πώς να δημιουργήσετε ένα νέο ζεύγος κλειδιών SSH και να ρυθμίσετε έναν έλεγχο ταυτότητας βασισμένο σε κλειδί SSH. Μπορείτε να προσθέσετε το ίδιο κλειδί σε πολλούς απομακρυσμένους διακομιστές. Σας έδειξα επίσης πώς μπορείτε να απενεργοποιήσετε τον έλεγχο ταυτότητας SSH με κωδικό πρόσβασης και να προσθέσετε επιπλέον επίπεδο ασφάλειας στον διακομιστή σας.

Από προεπιλογή, το SSH ακούει στη θύρα 22. Η αλλαγή της προεπιλεγμένης θύρας SSH θα μειώσει τον κίνδυνο αυτόματων επιθέσεων.

ασφάλεια ssh