Putty: настройка авторизации SSH по ключу

Автор: | 11/25/2013
 

putty_logoВ дополнение к статье SSH — авторизация по ключам, где описывается схема вообще и настройка авторизации в консольном ssh-клиенте под Linux — пример настройки такой же авторизации, но под Windows с использованием Putty и PuTTYgen.

Качаем необходимые утилиты:

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

PuTTY
PuTTYgen

Что бы не вводить пароль к ключу каждый раз — потребуется так же утилита Pageant, о ней — в конце статьи.

Сначала запускаем PuTTYgen:

Putty: настройка авторизации SSH по ключу

Кликаем Generetae для создания ключей:

Putty: настройка авторизации SSH по ключу

В процессе создания — активно перемещаем мышку.

Сохраняем наш приватный ключ:

Putty: настройка авторизации SSH по ключу

Предварительно — желательно создать пароль для его открытия в поле Key Passphrase.

Переходим к серверу, в домашний каталог пользователя, под которым будем авторизоваться с ключём:

$ cd /home/setevoy/.ssh

Если каталога ещё нет — создайте вручную:

$ mkdir .ssh
$ cd .ssh

Редактируем или создаём файл authorized_keys, который будет хранить список публичных ключей, по которым разрешён доступ:

$ vim authorized_keys

Копируем содержимое Public key из окна PuTTYgen:

Putty: настройка авторизации SSH по ключу

И вставляем содержимое в файл authorized_keys, сохраняем его.

Переходим к настройке Putty.

На вкладке Auth указываем путь к нашему Private key:

Putty: настройка авторизации SSH по ключу

Создаём новую сессию, в поле Host Name сразу добавляем логин:

Putty: настройка авторизации SSH по ключу

Сохраняем, и пробуем подключиться:

Putty: настройка авторизации SSH по ключу

Что бы сохранить авторизацию по ключу для всех хостов — возвращаемся  к началу, запускаем Putty — настраиваем поле Auth > Private key file for authorisation, переходим в раздел Session — кликаем по Default setting и нажимаем Save:

Putty: настройка авторизации SSH по ключу

Пароли для приватных ключей

Конечно, хранить ключи без пароля — не хорошо. Но и каждый раз вводить пароль — не хочется, ведь именно этого мы хотели избежать.

Что бы вводить пароль только один раз, а не при открытии каждой новой сессии — воспользуемся утилитой Pageant

Для начала — установим пароль на уже созданный нами ключ. Запускаем PuTTYgen и нажимаем Load:

Putty: настройка авторизации SSH по ключу

Задаём пароль, и жмём Save private key:

putty_ssh_keys_11

Далее, запускаем Pageant — он сразу появится в трее:

Putty: настройка авторизации SSH по ключу

Кликаем по нему правой кнопкой — выбираем Add key. После выбора ключа — Pageant запросит указать к нему пароль:

Putty: настройка авторизации SSH по ключу

Вводим пароль, теперь ещё раз правой кнопкой в трее на иконке Pageant — «View keys» — и видим наш добавленный ключ:

Putty: настройка авторизации SSH по ключу

Теперь можно запускать Putty как и в примерах выше — но пароль запрашиваться не будет:

Putty: настройка авторизации SSH по ключу