SSH аутентификация по сертификату

На просторах интернета полно статей как настроить аутентификацию по сертификату с помощью PuTTYgen. Я решил не делать исключение и добавить еще одну статью в родные просторы. И так начнем.

Генерируем ключ

Предположим у вас уже установлен PuTTY. Если нет скачиваете и устанавливаете если да, то запускаем PuTTYgen

Type of Key to generate: RSA

Number of bits in a generated key: 2048 (меньше не указывайте)

И нажимаем Generate и двигаем мышкой.

Рис. 1

Не обязательные, но рекомендуемые параметры

Key comment - комментарий к ключу.

Key passphrase - парольная фраза к приватному ключу

(Пароль который вы будете вводить при аутентификации. Это обезопасит вас если ваш приватный ключ украдут)

Confirm passphrase — подтверждение парольной фразы.

После сохраняем Publuc key (Save public key) и Private key (Save private key).

Приватный ключ мы будем использовать для подключения к серверу, а публичный ключ нам необходимо установить на сервере.

Устанавливаем публичный ключ на сервер

Заходим на сервер

Создаем каталог

mkdir ~/.ssh

Создаем файл и устанавливаем соответствующие права

cd /root/.ssh/; touch authorized_keys; chmod 600 ~/.ssh/authorized_keys

Записывай содержимое публичного ключа в файл authorized_keys

echo ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAo43H5XceNjfaE6mlVmPLHptyCeZt1hav5Uz/TQUf485M60cZfQNr4nLPr3tHxUksDXPgO+9zTGAnAWDEqoazuRYx68pmwKP/9xLqwYhBqdhKRUryuNjYhOP1U1sdsbab8IHEkJNoTIr1krSq8dBU7AIHHDNODGdGDKW4WIV7+TfbNWHytqGRANMbW24ujL7MeM6ydKrYM3PkNeuC4FJvHkk/dpnTK+UlGd/eja3uCxyUr/wL7o8IRT4dXr1G9Ld1JNXnDboBeAItCex6US5Am7PTwWpQmqDRp+LnvTXnXKp0ePZe25Fxi6fv0b9Dw0vVKVF9OPVsSZLg4Efido5tAQ== rsa-key-20210602 >> ./authorized_keys

Обратите внимание что содержимое публичного ключа уникальное и содержится в файле который мы сохранили ранее и в окне PuTTYgen в разделе Key (см. Рис 1)

Устанавливаем приватный ключ

Настройку приватного ключа покажу на примере putty и WinSCP

Putty

Запускаем

Рис. 2

Переходим

Connection->SSH->Auth

Private key file for authentication указываем путь до нашего ключа

После возвращаемся в Session и в поле Host Name (or IP address) указываем наш сервер (Если порт не стандартный указываем порт)

В поле Saved Sessions укажем имя сервера для и нажимаем Save.

WinSCP

Запускаем

Рис. 3

Вводим IP или Имя нашего севера

Указываем пользователя

Нажимаем Ещё

SSH->Аутентификация

Рис. 4

В поле Файл закрытого ключа указываем путь до приватного ключа и нажимаем ок

После возвращаемся в окно входа (см Рис. 3) и нажимаем сохранить.

***************************************************************************

Поправьте меня если я что-то упустил. Это моя первый опыт написания статей. Дальше больше

#putty #winscp #unix #linux