Авторизация SSH с помощью ключа в Putty
Часто приходится работать с различными серверами по SSH, в большинстве случаев это работа с разовым доступом, но в некоторых случаях сервера «встают» ко мне на постоянное обслуживание. Тогда, для доступа к ним по SSH, бывает удобно единожды настроить доступ по ключу, и при подключении не вводить каждый раз логин и пароль. Я работаю с SSH клиентом Putty и в этой заметке я расскажу как создать RSA-ключи и настроить по ним доступ.
Действия по шагам
1. Генерируем публичный и приватные ключи с помощью утилиты PuttyGen, которая поставляется вместе с программой Putty, и как правило расположена в директории вместе с ней. Для генерации запускаем утилиту и нажимает кнопку Generate. Затем начнется процесс генерации, при котором нужно активно перемещать курсор мыши для создания произвольных данных(на основе координат курсора) используемых в создании ключей.
2. Полученный публичный(Public) ключ, в виде одной строки, который будет отображен в окне утилиты PuttyGet, в области с названием Key, копируем и сохраняем в файле /root/.ssh/authorized_keys на удаленном сервере (если там уже есть данные другого ключа, то данные нового ключа вставляем строкой ниже). Вместо корневой директории /root/, может быть другая директория в зависимости от вашего пользователя(и того, какая корневая директория для него задана в настройках Linux), например /home/site_user/.
Тут есть одно замечание, в файл authorized_keys, нужно вставить именно публичный ключ в виде одной строки, который будет отображен именно в поле Key данной утилиты. То есть, сохранить ключ в файл по нажатию кнопки Save public key, а потом скопировать его содержимое в authorized_keys не получится(так как там формат записи ключа будет иной).
3. Приватный(Private) ключ, сохраняем на своем ПК, с произвольным названием(но понятным вам) и расширением .ppk. Сохранить его лучше в отдельную директорию, где вы будите хранить все остальные RSA-ключи.
4. Далее настраиваем саму программу Putty. Для этого запускаем её, создаем новую сессию, задав название и IP адрес подключения, затем переходив во вкладку Connection/SSH/Auth, ставим галочку Allow agent forwarding, и в поле Private key file for authentification выбираем созданный вами приватный ключ.
5. Переходим во вкладку Connection/Data и в поле Auto-login username прописываем имя вашего пользователя, под которым будет производиться авторизация на сервере, в нашем примере это root. Если этого не сделать, удаленный сервер может запрашивать ввода логин пользователя, несмотря на то, что авторизация по ключу вроде как пройдена.
На этом настройка завершена, приятного использования!
Похожие записи
Оставить комментарий
Full Stack
Senior, Architect
предложить оффер
- jQuery: как получить значение атрибута?
- Интеграция с API ОСАГО сайта sravni.ru
- PHP работа с изображением, класс SimpleImage
- Комментарии на PHP, Ajax, mySQL
- PHP: Категории бесконечного уровня вложенности.
- Nginx редирект на другой сервис с сохранением URL спросил (а) Сергей
- Исполнитель пропал, почему такое случается и понять с кем работать? спросил (а) Артем
- Можно ли WordPress считать универсальным движком? спросил (а) Андрей
- Что такое самописный скрипт или CMS? спросил (а) Антон
- Как при поиске в linux используя grep, добавить исключения? спросил (а) Алексей
- Как создать Telegram-бота с авторизацией через сайт к записи
- PHP скрипт: каталог закладок на сайты к записи
- Валидация на PHP к записи
- Сколько зарабатывают в бизнесе на совместных покупках к записи
- Сколько зарабатывают в бизнесе на совместных покупках к записи
- Подключение(интеграция) приема платежей WeChat Pay на сайте к записи
- Интеграция Тинькофф банк Эквайринг на сайт для приема платежей к записи
Archive
- +2024 (6)
- Август 2024 (5)
- Май 2024 (1)
- +2023 (27)
- Ноябрь 2023 (1)
- Октябрь 2023 (13)
- Сентябрь 2023 (10)
- Апрель 2023 (1)
- Март 2023 (1)
- Февраль 2023 (1)
- +2022 (21)
- Декабрь 2022 (11)
- Ноябрь 2022 (1)
- Май 2022 (2)
- Апрель 2022 (2)
- Март 2022 (3)
- Февраль 2022 (1)
- Январь 2022 (1)
- +2021 (17)
- Декабрь 2021 (5)
- Ноябрь 2021 (2)
- Июль 2021 (1)
- Июнь 2021 (2)
- Май 2021 (5)
- Апрель 2021 (1)
- Март 2021 (1)
- +2020 (20)
- Декабрь 2020 (6)
- Сентябрь 2020 (2)
- Август 2020 (1)
- Июль 2020 (2)
- Май 2020 (2)
- Апрель 2020 (2)
- Март 2020 (2)
- Февраль 2020 (1)
- Январь 2020 (2)
- +2019 (18)
- Декабрь 2019 (3)
- Ноябрь 2019 (2)
- Октябрь 2019 (2)
- Сентябрь 2019 (1)
- Август 2019 (2)
- Июль 2019 (1)
- Июнь 2019 (1)
- Апрель 2019 (2)
- Март 2019 (1)
- Февраль 2019 (3)
- +2018 (44)
- Декабрь 2018 (4)
- Ноябрь 2018 (7)
- Октябрь 2018 (8)
- Сентябрь 2018 (1)
- Август 2018 (4)
- Июль 2018 (5)
- Май 2018 (3)
- Апрель 2018 (7)
- Март 2018 (1)
- Февраль 2018 (2)
- Январь 2018 (2)
- +2017 (19)
- Декабрь 2017 (2)
- Ноябрь 2017 (1)
- Октябрь 2017 (1)
- Сентябрь 2017 (2)
- Июль 2017 (1)
- Июнь 2017 (1)
- Май 2017 (2)
- Апрель 2017 (3)
- Март 2017 (2)
- Февраль 2017 (1)
- Январь 2017 (3)
- +2016 (36)
- Декабрь 2016 (3)
- Ноябрь 2016 (3)
- Октябрь 2016 (2)
- Сентябрь 2016 (3)
- Август 2016 (7)
- Июнь 2016 (3)
- Май 2016 (3)
- Апрель 2016 (3)
- Февраль 2016 (1)
- Январь 2016 (8)
- +2015 (36)
- Ноябрь 2015 (5)
- Октябрь 2015 (4)
- Сентябрь 2015 (1)
- Август 2015 (8)
- Июнь 2015 (1)
- Май 2015 (4)
- Апрель 2015 (8)
- Март 2015 (3)
- Февраль 2015 (2)
- +2014 (26)
- Ноябрь 2014 (2)
- Октябрь 2014 (5)
- Сентябрь 2014 (6)
- Июль 2014 (1)
- Июнь 2014 (2)
- Май 2014 (3)
- Апрель 2014 (6)
- Февраль 2014 (1)
- +2013 (27)
- Декабрь 2013 (2)
- Ноябрь 2013 (1)
- Октябрь 2013 (1)
- Август 2013 (1)
- Июль 2013 (3)
- Июнь 2013 (10)
- Май 2013 (1)
- Апрель 2013 (2)
- Февраль 2013 (3)
- Январь 2013 (3)
- +2012 (41)
- Декабрь 2012 (2)
- Ноябрь 2012 (3)
- Октябрь 2012 (7)
- Сентябрь 2012 (2)
- Август 2012 (1)
- Июль 2012 (3)
- Июнь 2012 (2)
- Май 2012 (6)
- Апрель 2012 (2)
- Март 2012 (7)
- Февраль 2012 (5)
- Январь 2012 (1)
- +2011 (57)
- Декабрь 2011 (6)
- Ноябрь 2011 (2)
- Октябрь 2011 (3)
- Сентябрь 2011 (5)
- Август 2011 (4)
- Июль 2011 (3)
- Июнь 2011 (3)
- Май 2011 (3)
- Апрель 2011 (4)
- Март 2011 (10)
- Февраль 2011 (5)
- Январь 2011 (9)
- +2010 (43)
- Декабрь 2010 (7)
- Ноябрь 2010 (21)
- Октябрь 2010 (14)
- Сентябрь 2010 (1)
Свежие записи
- Вывести в меню индикатор новых новостей и статей на сайте Тильда 28.08.2024
- Свой сетевой диск для iPhone — поднимаем Samba на Centos 27.08.2024
- Бекап, сохранение и восстановление БД MySQL 21.08.2024
- Авторизация SSH с помощью ключа в Putty 20.08.2024
- Настройка доступа к сайту, находящегося за NAT и проксирующим nGinx 20.08.2024