Как преобразовать закрытый ключ RSA в PPK Разрешить PuTTY SSH без пароля

Существует много способов установить безопасное соединение SSH через PuTTY с сервером на базе Linux. Большинство и самый простой метод — это использование аутентификации по имени пользователя и паролю. Однако это подвержено атакам по словарю с помощью грубой силы, поэтому такие сайты, как AWS (веб-сервисы Amazon) и некоторые другие, используют обмен публичными и частными ключами. Если вам нужно подключиться к серверу, который принимает только открытые ключи для SSH-соединения, это пошаговое руководство о том, как использовать PuTTY для установления безопасного соединения с помощью открытых ключей. Идея состоит в том, чтобы позволить серверу хранить открытый ключ, а клиент вашего компьютера (PuTTY) предоставит серверу закрытый ключ для аутентификации.

Предварительные требования

  • при условии, что вы уже создали пару из открытого и закрытого ключей. Вы уже добавили открытые ключи в authorized_keys на сервере Linux.
  • у вас есть закрытый ключ RSA в результате самогенерируемого открытого и закрытого ключей пара ключей

В этом руководстве не рассматривается, как сгенерировать пару открытого и закрытого ключей. Поскольку PuTTY не понимает закрытый ключ id_rsa , нам необходимо преобразовать закрытый ключ в формат клиента putty в

Сначала вам необходимо загрузить эту утилиту под названием PuTTYgen. Запустите утилиту и нажмите Конверсии > Импорт ключа

Выберите закрытый ключ id_rsa

Он загрузит закрытый ключ id_rsa, если вы импортировали неправильный формат или открытый ключ PuTTYgen предупредит вас о недопустимом формате. Нажмите « Сохранить закрытый ключ », чтобы завершить преобразование.

Если вы получили запрос на левую парольную фразу, защита пусто, примите Да или вернитесь, чтобы добавить парольную фразу.

Теперь вернитесь в PuTTY. Перейдите в левую часть Category > Connection > SSH > Auth

Найдите и выберите файл .ppk, который вы только что преобразовали, в разделе «Файл закрытого ключа для аутентификации»

Теперь, когда вы вернетесь и подключитесь к серверу, вам нужно только ввести имя пользователя и IP-адрес/имя хоста сервера. Ваш пароль больше не будет запрашиваться. Вы также увидите сообщение вроде Аутентификация с открытым ключом «import-openssh-key». Вот и все, вы только что установили безопасное соединение SSH с сервером без пароля.. Важно знать, что компьютер, на котором вы храните свой закрытый ключ, является частным. Храните закрытый ключ в надежном месте.

Оцените статью
toodcast.ru
Добавить комментарий