ძირითადი შინაარსიდან გადასვლა

SSH გასაღები ავთენტიფიკაცია ერთად putty on ფანჯრები



საკვანძო სიტყვებით SSH- ში ავტორიზაციის რამდენიმე უპირატესობა აქვს. პირველი, კომფორტული. თქვენ შეგიძლიათ რამდენიმე სერვერი და ერთი გასაღები. არ არის აუცილებელი, რომ შეიყვანოთ პაროლი სერვერზე, რომელიც საჭიროა ყოველ ჯერზე, რაც დაზოგავს დროს. მეორეც, ეს უსაფრთხოა. პაროლის ავთენტიფიკაციის გამორთვა შეგიძლიათ, ხოლო ssh დაცულია უხეში ძალისაგან.

ამ სტატიაში ჩვენ გავაანალიზებთ მუშაობას Putty- ზე Windows- ზე. არსებობს მოსახერხებელი კომუნალური ამისთვის - pgagent, რომელიც შეიძლება ჩატვირთვა ავტომატურად, როდესაც OS იწყება, და ინახავს შეტყობინების გასაღები მეხსიერებაში. იგი შეიძლება გამოყენებულ იქნას არა მხოლოდ Putty, არამედ Filezilla.



ჩამოტვირთეთ Putty განაწილება თქვენს კომპიუტერში და დააინსტალირეთ.

სტატიის შინაარსი:

ჩვენ საზოგადოებას და კერძო გასაღებს ვქმნით

ავტორიზაციისთვის საჭიროა წყვილი გასაღებები: საჯარო და კერძო. პირველი გასაღები შეიძლება გადმოწერილი ნებისმიერი სერვერზე, რომელსაც თქვენ გჭირდებათ წვდომა. მეორე გასაღები უნდა იყოს დაცული და არავისთვის არ მიეცა. სასურველია დაიცვას ეს პაროლი.

გენერირება წყვილი გასაღებები გამოყენებით PuttyGen კომუნალური. გაუშვით, დატოვეთ ნაგულისხმევი პარამეტრები: ძირითადი ტიპი ssh-2 rsa, სიგრძე 2048 ბიტი.



დააჭირეთ გენერირება ღილაკს, გადაადგილეთ მაუსის სანამ გასაღები მზად არის.

Создание ключа в PuttyGen

რამდენიმე მომენტიდან გასაღებები შეიქმნება. "საჯარო გასაღების OpenSSH- ზე ავტორიზაციასთან დაკავშირებული ფაილების ასლის გადაწერა" ფანჯრის შინაარსი და ფანჯარა შეინახეთ ტექსტში დოკუმენტში mypublickey.txt. ეს არის თქვენი საჯარო გასაღები OpenSSH ფორმატში.



Созданные ключи

შექმენით კარგი პაროლი თქვენი პირადი გასაღების დასაცავად და შეიყვანეთ იგი ძირითადი პაროლისა და დაადასტურეთ პაროლის განაწილება. თუ ვინმეს იღებს თქვენი გასაღები, იგი ვერ შეძლებს გამოიყენოს იგი, რადგან ის არ იცის პაროლი.

მაგრამ თუ ეს არ ჩანს, საჭიროების შემთხვევაში, დაგავიწყდათ შეიძლება გამოტოვებული. კერძო გასაღები, ამ შემთხვევაში, დაცული იქნება უარესი.

ამის შემდეგ დააჭირეთ ღილაკს ღილაკს პირადი გასაღები და დააკონკრეტა, თუ სად შეინახოთ გასაღები.

დააყენეთ საჯარო გასაღები სერვერზე

შედით სისტემაში სერვერზე სასურველი მომხმარებლის სახელით. მის სახლში საქაღალდეში, შექმნა .ssh დირექტორია .

  # mkdir ~ / .ssh; chmod 0700 ~ / .ssh 

შემდეგ ამ საქაღალდეში უნდა შეიქმნას ფაილის შექმნა ავტორიზაციის გასაღებები - authorized_keys:

  # touch ~ / .ssh / authorized_keys; chmod 0600 ~ / .ssh / authorized_keys 

გახსოვდეს თუ არა თქვენი კომპიუტერის საჯარო გასაღები? გახსენით ტექსტური ფაილი, რომელშიც ჩვენ გადავარჩინეთ და დააკოპირეთ გასაღები მთლიანად.

ამის შემდეგ, სერვერზე, გახსენით authorized_keys ფაილის თქვენი საყვარელი რედაქტორი (მაგალითად, მაგალითად) და ჩასვით გადაწერა საჯარო გასაღები. შენახვა ფაილი.

იგივე ქმედებები შეიძლება გაკეთდეს sftp კლიენტის გამოყენებით. Filezilla შესანიშნავად გაუმკლავდეს ამოცანა. ჩვენ ასევე შევქმნით მითითებულ ფოლდერს და ფაილს, რედაქტირებას და ა.შ.

როდესაც საჯარო გასაღები ინახება სერვერზე, დროა შეიქმნას წებოვანი აგენტი.

ჩამოყალიბება აგენტი და დასძინა, რომ autoload

ავთენტიფიკაცია ასევე შეიძლება მოხდეს პიტნის დახმარებით, თუ პირადი გასაღები მითითებულია შესაბამისი პარამეტრების სვეტში. თუმცა, ეს არასასიამოვნოა, თუ თქვენ ასევე უნდა გამოიყენოთ sftp კლიენტი. მაშინ უმჯობესია ჩატვირთოს გასაღები დახმარებით წებოვანა აგენტი: ჩვენ აწარმოებს pgagent ერთხელ და აქვს წვდომის როდესაც ჩვენ გვინდა. უნდა შეიცვალოს გასაღები? პრობლემა არ არის - მხოლოდ აგენტის შეცვლასა და არსად სხვაგან. და იმისათვის, რომ არ დაიწყოს აგენტი ხელით ყოველ ჯერზე, თქვენ უნდა იყოს იგი loadable როდესაც Windows ჩართულია. :)

დაამატოთ pgagent to autoload, შექმნათ კომბინაცია to pgagent.exe. კომბინაციის თვისებებში, ობიექტში "ობიექტი" მხოლოდ წერტილს გზას ყოველი გასაღები, გამოყოფილი სივრცეებით.

  "C: \ Program Files \ PuTTY \ pageant.exe" S: \ folder \ key.ppk S: \ folder \ key2.ppk 

Putty Agent

შექმნილი მალსახმობი უნდა ჩაიწეროს გაშვების საქაღალდეში. ამისათვის გახსენით მენიუ, შეარჩიეთ ყველა პროგრამა, მარჯვენა ღილაკით გაშვების საქაღალდეში და დააჭირეთ ღილაკს "ღია" კონტექსტური მენიუში.

Папка Автозагрузки

გადაიტანეთ ან დააკოპირეთ pgagent დაწყების მალსახმობი ამ ფოლდერში. შედეგად, Startup სექციაში Start მენიუში უნდა გამოიყურებოდეს ასე.

გადატვირთეთ კომპიუტერი. თუ ყველა ქმედება გაკეთდა სწორად, pagagent ხატი გამოჩნდება taskbar, თუ ორჯერ დააწკაპუნეთ მასზე, ძირითადი განაცხადის ფანჯარა იხსნება გასაღებები დატვირთული.

Pgagent с ключами

გთხოვთ გაითვალისწინოთ, რომ თუ თქვენი გასაღები პაროლით არის დაცული, მაშინ პაროლი ვალდებულია დაუყოვნებლივ აისახოს აგენტი Windows- ში ავტორიზაციის შემდეგ. პაროლი ითხოვს მხოლოდ ერთხელ შესვლის შემდეგ, სანამ ხე.

ავტორიზაციის დამოწმების გასაღები

ის რჩება მხოლოდ საკვანძო მიერ ssh ავტორიზაციის ნამდვილობის შემოწმებაზე. Run Putty და დაუკავშირდით თქვენს საყვარელ სერვერს.

წარმატებული ავტორიზაციის შედეგი:

  აუთენტიფიკაციას საჯარო გასაღები "რაღაც" აგენტიდან 

თუ ყველაფერი არასწორად არის დაკონფიგურირებული, შეცდომის შეტყობინება გამოჩნდება და თქვენ მოგეთხოვებათ შეიყვანოთ პაროლი. :)



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 4 რეიტინგი, საშუალოდ: 5.00 გარეთ 5)
იტვირთება ...

” 3 კომენტარები " SSH გასაღები ავტორიზაციის ერთად Putty on Windows "

  1. დახმარება გთხოვთ. მე დააჭირეთ ღილაკს დენის ღილაკს კომპიუტერი. ქულერი იწყებს დაიძაბება, წამი 5 და კომპიუტერი გამორთულია და 5 წამის შემდეგ კვლავ უხერხულია.

  2. სუპერ! მე წავიკითხე სტატია, შედეგი იყო ნულოვანი. ყველაფერი პირველად აღმოჩნდა. მადლობა ავტორის ინსტრუქციისთვის ფოტო ილუსტრაციით.

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.