Zoeken op website

Hoe u een wachtwoordloze Linux-aanmelding kunt instellen met Putty op Windows

SSH (Secure SHELL) is een van de meest gebruikte netwerkprotocollen om verbinding te maken en in te loggen op externe Linux-servers, vanwege de verhoogde beveiliging die wordt geboden door het cryptografisch beveiligde kanaal dat is ingesteld voor gegevens stromen over onveilige netwerken en de bijbehorende Public Key Authentication.

Terwijl het gebruik van SSH-wachtwoorden om in te loggen op externe Linux-servers een minder veilige systeembeveiliging kan bieden, omdat een wachtwoord met brute kracht kan worden gekraakt.

SSH Public Key Authentication biedt de beste veilige methode om op afstand in te loggen, omdat het bijna onmogelijk is om de sleutel te ontcijferen, en de privésleutel garandeert dat de afzender altijd is wie hij beweert te zijn.

Dit artikel laat zien hoe u SSH-sleutels kunt genereren en gebruiken vanaf Windows-gebaseerde platforms met behulp van de Putty-client om automatisch op afstand in te loggen op Linux-servers zonder dat u wachtwoorden hoeft in te voeren.

Stap 1: Installeer Putty en genereer SSH-sleutelparen

1. De eerste stap die u moet nemen is naar de officiële Putty-downloadpagina gaan, de laatste versie van het uitvoerbare pakket Putty Windows Installer pakken en dit op uw Windows-computer installeren.

2. Nadat u klaar bent met het installeren van Putty, gaat u naar Windows Start, typt u de putty-reeks in het zoekveld en opent u PuTTygen > programma dat u gaat gebruiken om sleutelparen te genereren.

3. Zodra het programma is geopend, is het tijd om verder te gaan met het genereren van sleutels. Selecteer SSH-2 RSA sleutel met 2048 bits, druk op de knop Genereren en verplaats de cursor willekeurig in het veldvenster van de Putty Key Generator, zoals weergegeven in de onderstaande schermafbeeldingen om SSH-sleutels te produceren.

4. Nadat de sleutels zijn gegenereerd, voegt u een beschrijvende sleutelopmerking toe, zodat u uw sleutel gemakkelijk kunt identificeren en kunt u beide sleutels opslaan (openbaar en Privésleutels) naar een veilige locatie op uw computer.

Let extra goed op waar u de privésleutel opslaat, want als iemand deze sleutel steelt, kan deze persoon inloggen op uw server zonder dat u een wachtwoord hoeft in te voeren.

Om de beveiliging van Sleutels af te dwingen, kunt u ook een wachtwoordzin kiezen om uw sleutels te beschermen, maar misschien wilt u wachtwoorden voor geautomatiseerde processen vermijden, omdat u dan elke keer dat u zich aanmeldt bij de server, wordt gevraagd de wachtwoordsleutel in te voeren.

5. Nadat u beide sleutels heeft opgeslagen, sluit u het venster Putty Key Generator nog niet. Selecteer kopiëren en sla het tekstveld van de openbare sleutel op in een tekstbestand dat later in het OpenSSH authorized_keys-bestand op de externe server worden geplakt.

Stap 2: Kopieer de SSH-sleutel om wachtwoordloos in te loggen met Putty

6. Nu is het tijd om de sleutel naar de externe doelserver te kopiëren en automatische inlogverbindingen uit te voeren. Log in op de server met uw beheerder (root of een account met rootbevoegdheden) met behulp van Putty en maak de map .ssh en het bestand authorized_keys op het thuispad door de volgende opdrachten te geven.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. In het bestand authorized_keys dat is geopend voor bewerking in Putty, plakt u de inhoud van de openbare sleutel die u eerder heeft gekopieerd uit Putty Key Generator, sla het bestand op en sluit het, bekijk de inhoud, bescherm de map en geautoriseerde_sleutels met 700-rechten, en verlaat de server.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Om automatisch verbinding te maken en in te loggen op uw server, moet u de privésleutel toevoegen aan de Putty-client. Open Putty en voeg uw serveraanmeldingsgebruiker toe, gevolgd door uw server-IP-adres of FQDN in het veld Hostnaam in de vorm van [email . Voer het SSH-poortnummer van uw server in als dit is gewijzigd.

Ga vervolgens naar het linkermenu Categorie, selecteer SSH –> Auth, klik op de knop Bladeren, zoek en voeg toe uw privésleutel.

9. Nadat u de privésleutel heeft toegevoegd, gaat u terug naar het menu Sessie, voert u een beschrijvende naam in het veld Opgeslagen sessie in en klikt u op de knop Knop Opslaan om uw huidige Putty-sessie op te slaan.

10. Dat is alles! Nu kunt u automatisch veilig verbinding maken met uw externe SSH-server met de Putty-client door op de knop Openen te drukken, zonder dat u wachtwoorden hoeft in te voeren.