Дом. страница Putty
Запускаем PuTTYgen
Выполняем следующие действия:
Нажимаем кнопку "Generate". После нажатия начинаем хаотично перемещать мышку по столу.
При этом идет генерация ключа. Ход процесса показывает растущая слева направо полоса индикации. После того, как ключ сгенерирован (пропадает индикатор прогресса, а вместо него появляются данные о ключе), жмем кнопку "Save public key", чтобы сохранить файл "публичного" ключа. Назовем его, например, rsa-pub. Затем нажмем кнопку "Save private key", чтобы сохранить файл "приватного" ключа. Назовем его, например, rsa-priv.
Порядок сохранения ключей (кого первым, кого последним) — неважен. Важно лишь не забыть, куда мы их сохранили. Ключи эти парные. Приватный ключ хранится на компьютере, с которого осуществляется доступ. А публичный должен быть импортирован на сервер в специальный файл SSH-ключей того пользователя, от имени которого мы будем впоследствии подключаться. Для этого файл rsa-pub нужно скопировть на сервер и скорректировать чтобы он заработал.
Оригинальный файл rsa-pub, который был создан puttygen, выглядет так:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20050107"
AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q+F+tAEFMSn8kC1eQ
fqIZ9qCX2NNIJkYbtRrwZxLDTw4BR2zEuN+uHXZ4mepIKwtVHIUUiHoYUV8k/hXX
NbO0UMk=
---- END SSH2 PUBLIC KEY ----
Удалите первую, вторую и последнюю строки из него, впереди напишите ssh-rsa затем пробел, далее идет код с убранными символами переноса строки, в конце один пробел. Выглядеть отредактированный файл rsa-pub, будет так:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q+F+tAEFMSn8kC1eQfqIZ9 qCX2NNIJkYbtRrwZxLDTw4BR2zEuN+uHXZ4mepIKwtVHIUUiHoYUV8k/hXXNbO0UMk=
А затем его нужно импортировать в файл ключей сервера, которй хранится у каждого пользователя в его «домашней» папке в подпапке .ssh и называется authorized_keys. Для этого нужно выполнить команды:
# cd ~
# mkdir .ssh
# chmod 700 .ssh
# cd .ssh
Тут ~/.ssh должен лежать наш rsa-pub
# mv rsa-pub authorized_keys
# chmod 600 authorized_keys
ВНИМАНИЕ!
Запускаем PuTTYgen
Выполняем следующие действия:
Нажимаем кнопку "Generate". После нажатия начинаем хаотично перемещать мышку по столу.
При этом идет генерация ключа. Ход процесса показывает растущая слева направо полоса индикации. После того, как ключ сгенерирован (пропадает индикатор прогресса, а вместо него появляются данные о ключе), жмем кнопку "Save public key", чтобы сохранить файл "публичного" ключа. Назовем его, например, rsa-pub. Затем нажмем кнопку "Save private key", чтобы сохранить файл "приватного" ключа. Назовем его, например, rsa-priv.
Порядок сохранения ключей (кого первым, кого последним) — неважен. Важно лишь не забыть, куда мы их сохранили. Ключи эти парные. Приватный ключ хранится на компьютере, с которого осуществляется доступ. А публичный должен быть импортирован на сервер в специальный файл SSH-ключей того пользователя, от имени которого мы будем впоследствии подключаться. Для этого файл rsa-pub нужно скопировть на сервер и скорректировать чтобы он заработал.
Оригинальный файл rsa-pub, который был создан puttygen, выглядет так:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20050107"
AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q+F+tAEFMSn8kC1eQ
fqIZ9qCX2NNIJkYbtRrwZxLDTw4BR2zEuN+uHXZ4mepIKwtVHIUUiHoYUV8k/hXX
NbO0UMk=
---- END SSH2 PUBLIC KEY ----
Удалите первую, вторую и последнюю строки из него, впереди напишите ssh-rsa затем пробел, далее идет код с убранными символами переноса строки, в конце один пробел. Выглядеть отредактированный файл rsa-pub, будет так:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEA0vzPSq4tpvZf12OSyd6Q+F+tAEFMSn8kC1eQfqIZ9 qCX2NNIJkYbtRrwZxLDTw4BR2zEuN+uHXZ4mepIKwtVHIUUiHoYUV8k/hXXNbO0UMk=
А затем его нужно импортировать в файл ключей сервера, которй хранится у каждого пользователя в его «домашней» папке в подпапке .ssh и называется authorized_keys. Для этого нужно выполнить команды:
# cd ~
# mkdir .ssh
# chmod 700 .ssh
# cd .ssh
Тут ~/.ssh должен лежать наш rsa-pub
# mv rsa-pub authorized_keys
# chmod 600 authorized_keys
ВНИМАНИЕ!
- Команда эта должна выполняться уже в консоли сервера, к которому мы впоследствии будем подключаться по ключу.
- Команда должна выполняться из той самой директории (папки), в которую был скопирован файл rsa-pub. В противном случае в команде нужно будет указать полный путь к файлу ключа.
- Команду необходимо выполнять от имени того пользователя, который впоследствии будет осуществлять подключение к серверу.
Теперь сервер готов к авторизации данного пользователя по ключу. Осталось лишь настроить PuTTY на использование этого самого ключа. Для этого в окне настройки в левой колонке выбираем пункт «SSH», а в нем подпункт «Auth». В правой половине открывшегося окна жмем кнопку «Browse» и указываем месторасположение второго файла ключа - rsa-priv.
Теперь при соединении с сервером PuTTY будет использовать указанный файл ключа вместо пароля. Ну и последнее, что осталось сделать, это указать PuTTY какое имя пользователя подставлять при подключении к серверу. Для этого в окне настройки в левой колонке выбираем пункт «Data«, а в правой половине окна в поле «Auto-login username» вводим имя пользователя.
Выполнив эти два пункта (выбор имени и ключа) не забываем сохранить сессию. Отныне при запуске этой сессии PuTTY будет автоматом подставлять и имя пользователя и ключ (вместо пароля). При этом ничего руками вводить не нужно будет.
