Существует много способов установить безопасное соединение SSH через PuTTY с сервером на базе Linux. Большинство и самый простой метод — это использование аутентификации по имени пользователя и паролю. Однако это подвержено атакам по словарю с помощью грубой силы, поэтому такие сайты, как AWS (веб-сервисы Amazon) и некоторые другие, используют обмен публичными и частными ключами. Если вам нужно подключиться к серверу, который принимает только открытые ключи для SSH-соединения, это пошаговое руководство о том, как использовать PuTTY для установления безопасного соединения с помощью открытых ключей. Идея состоит в том, чтобы позволить серверу хранить открытый ключ, а клиент вашего компьютера (PuTTY) предоставит серверу закрытый ключ для аутентификации.
Предварительные требования
- при условии, что вы уже создали пару из открытого и закрытого ключей. Вы уже добавили открытые ключи в authorized_keys на сервере Linux.
- у вас есть закрытый ключ RSA в результате самогенерируемого открытого и закрытого ключей пара ключей
В этом руководстве не рассматривается, как сгенерировать пару открытого и закрытого ключей. Поскольку PuTTY не понимает закрытый ключ id_rsa , нам необходимо преобразовать закрытый ключ в формат клиента putty в
Сначала вам необходимо загрузить эту утилиту под названием PuTTYgen. Запустите утилиту и нажмите Конверсии > Импорт ключа
Выберите закрытый ключ id_rsa
Он загрузит закрытый ключ id_rsa, если вы импортировали неправильный формат или открытый ключ PuTTYgen предупредит вас о недопустимом формате. Нажмите « Сохранить закрытый ключ », чтобы завершить преобразование.
Если вы получили запрос на левую парольную фразу, защита пусто, примите Да или вернитесь, чтобы добавить парольную фразу.
Теперь вернитесь в PuTTY. Перейдите в левую часть Category > Connection > SSH > Auth
Найдите и выберите файл .ppk, который вы только что преобразовали, в разделе «Файл закрытого ключа для аутентификации»
Теперь, когда вы вернетесь и подключитесь к серверу, вам нужно только ввести имя пользователя и IP-адрес/имя хоста сервера. Ваш пароль больше не будет запрашиваться. Вы также увидите сообщение вроде Аутентификация с открытым ключом «import-openssh-key». Вот и все, вы только что установили безопасное соединение SSH с сервером без пароля.. Важно знать, что компьютер, на котором вы храните свой закрытый ключ, является частным. Храните закрытый ключ в надежном месте.
![[Как сделать] Сделайте свой собственный VHD для режима XP или даже для режима Vista.](/images/how-to/1175/foto-3.png)
