Генерирование ключей SSH-2 RSA


Для безопасного доступа к серверам по протоколу SSH2 необходимо предварительно сгенерировать пару ключей, Приватный ключ и Публичный.

Приватный ключ всегда остается у вас, а Публичный необходимо поместить на сервер.

Доступ к серверам, которые находятся на обслуживании Nugaev NET всегда осуществляется с аутентификацией по ключам. Парольная аутентификация отключена по умолчанию.

Приступим к генерированию. Скачиваем архив putty отсюда putty.zip 1. Распаковываем и запускаем PUTTYGEN.EXE

2. Выбираем ключ ssh-rsa и длину 2048 бит. Жмем «Generate».

Чтобы ключ сгенерировался быстрее, водим мышкой из стороны в сторону по области, где идет прогресс бар. (Это не шутка!!!)

Ключ готов.

Важно!

3. Заполняем кодовую фразу (Key passphrase и Confirm passphrase) миниум 8 символов.

Кодовой фразой вы защищаете ваш приватный ключ от компрометации.

В качестве комментария к ключу укажите свое имя пользователя, например, PetrovMS

4. Теперь, чтобы сохранить наши ключи жмем Save public key и Save private key. Сохраняем Приватный ключ, как mykey.ppk и Публичный, как id_rsa.pub.

Приватный ключ следует поместить в надежное место, это может быть зашифрованная папка или диск. Приватный ключ всегда остается при вас. Если у вас есть подозрение, что ваш приватный ключ компрометирован (утерян), пожалуйста, незамедлительно сообщите об этом по адресу support@nugaev.net.

5. Публичный ключ id_rsa.pub отправляем на support@nugaev.net, он будет помещен технической службой на сервер, к которому предполагается ваш доступ.

Чтобы было возможно воспользоваться механизмом аутентификации по ключам в Windows необходимо, чтобы в системе был подгружен ваш Приватный ключ.

Для этого используется программа PAGEANT.EXE из архива.

Запустите данную программу и добавьте ваш Приватный ключ, нажав кнопку Add key, введите защитную фразу.

После того, как ключ подгружен в систему, Вы можете подключаться к серверу под своим пользователем при помощи программы PUTTY.EXE.

Дополнительно.

Чтобы ключ подгружался при каждом входе в систему, ассоциируйте расширение *.ppk с программой PAGEANT.EXE (открыть с помощью, выбрать программу и т.д), а ссылку на файл с Приватным ключом поместите в автозагрузку.

Тогда при каждом входе в систему будет запускаться программа PAGEANT.EXE и просить вас ввести пароль к ключу.

#ssh #security

Популярные статьи
Недавние статьи
Архив