Tạo khóa ssh trên windows với puttygen

Secure Shell (SSH) là một giao thức mạng mật mã được sử dụng để kết nối an toàn giữa máy khách và máy chủ và hỗ trợ các cơ chế xác thực khác nhau.

Hai cơ chế phổ biến nhất là xác thực dựa trên mật khẩu và xác thực dựa trên khóa công khai. Sử dụng khóa SSH an toàn và thuận tiện hơn so với xác thực mật khẩu truyền thống.

Hướng dẫn này giải thích cách tạo khóa SSH trên Windows bằng PuTTYgen. Chúng tôi cũng sẽ chỉ cho bạn cách thiết lập xác thực dựa trên khóa SSH và kết nối với các máy chủ Linux từ xa mà không cần nhập mật khẩu.

Tải xuống PuTTYgen

PuTTYgen là một tiện ích mã nguồn mở cho phép bạn tạo các khóa SSH cho máy khách Windows SSH phổ biến nhất PuTTY.

PuTTYgen có sẵn dưới dạng tệp thực thi độc lập và nó cũng là một phần của gói cài đặt PuTTY.msi. Nếu bạn chưa cài đặt PuTTYgen, hãy truy cập trang tải xuống PuTTY và tải xuống gói cài đặt PuTTY. Việc cài đặt rất đơn giản, nhấp đúp vào gói cài đặt và làm theo hướng dẫn.

Tạo khóa SSH với PuTTYgen

Để tạo cặp khóa SSH trên Windows bằng PuTTYgen, hãy thực hiện các bước sau:

1. Khởi động công cụ PuTTYgen, bằng cách nhấp đúp vào tệp.exe của nó hoặc vào menu Bắt đầu của Windows → PuTTY (64-bit) → PuTTYgen.

   

   Đối với loại Loại khóa để tạo ra, hãy để lại RSA mặc định. Số lượng bitcoin trong một khóa được tạo ra, 2048 là đủ cho hầu hết mọi người. Ngoài ra, bạn có thể thay đổi nó thành 4096.

   Nhấp vào nút Tạo Generate để bắt đầu quá trình tạo cặp khóa mới.

   

   Bạn sẽ được yêu cầu di chuyển chuột qua khu vực trống của phần Khóa để tạo sự ngẫu nhiên. Khi bạn di chuyển con trỏ, thanh tiến trình màu xanh lá cây sẽ tiến lên. Quá trình sẽ mất một vài giây.

   Khi quá trình tạo hoàn tất, khóa chung sẽ được hiển thị trong Cửa sổ.

   

   Tùy chọn, nếu bạn muốn sử dụng một cụm mật khẩu, hãy nhập vào cụm mật khẩu khóa mật mã và trường xác nhận cùng một cụm mật khẩu trong trường Xác nhận mật khẩu mật khẩu. Nếu bạn chọn sử dụng cụm mật khẩu, bạn sẽ có thêm một lớp bảo mật bằng cách bảo vệ khóa riêng khỏi việc sử dụng trái phép.

   Lưu khóa riêng bằng cách nhấp vào nút Lưu Lưu khóa riêng. Bạn có thể lưu tệp trong bất kỳ thư mục nào bằng cách sử dụng phần mở rộng.ppk (Khóa riêng PuTTY) nhưng nên lưu ở nơi bạn có thể dễ dàng tìm thấy. Thông thường sử dụng tên mô tả cho tệp khóa riêng.

   Tùy chọn, bạn cũng có thể lưu khóa chung, mặc dù nó có thể được tạo lại sau đó bằng cách tải khóa riêng.

   Nhấp chuột phải vào trường văn bản có nhãn Khóa công khai để dán vào tệp OpenSSH ủy quyền_key tập tin và chọn tất cả các ký tự bằng cách nhấp vào Chọn Chọn tất cả. Mở trình soạn thảo văn bản, dán các ký tự và lưu nó. Hãy chắc chắn rằng bạn đang dán toàn bộ chìa khóa. Bạn nên lưu tệp trong cùng thư mục nơi bạn đã lưu khóa riêng, sử dụng cùng tên khóa riêng và.txt hoặc.pub làm phần mở rộng tệp.

   

   Đây là chìa khóa mà bạn sẽ thêm nó vào máy chủ Linux của mình.

Sao chép Khóa công khai vào Máy chủ Linux của bạn

Bây giờ bạn đã tạo cặp khóa SSH, bước tiếp theo là sao chép khóa chung vào máy chủ mà bạn muốn quản lý.

Khởi chạy chương trình PuTTY và đăng nhập vào máy chủ Linux từ xa của bạn.

Nếu thư mục SSH người dùng của bạn không tồn tại, hãy tạo nó bằng lệnh mkdir và đặt quyền chính xác:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

Mở trình soạn thảo văn bản của bạn và dán khóa công khai mà bạn đã sao chép ở bước 4 khi tạo cặp khóa vào tệp ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

Toàn bộ văn bản khóa công khai phải nằm trên một dòng.

Chạy chmod sau để đảm bảo chỉ người dùng của bạn mới có thể đọc và ghi tệp ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

Đăng nhập vào máy chủ của bạn bằng các khóa SSH

Pagete là một tác nhân xác thực SSH PuTTY chứa các khóa riêng trong bộ nhớ. Nhị phân Pagete là một phần của gói cài đặt PuTTY.msi và có thể được khởi chạy bằng cách vào menu Bắt đầu của Windows → PuTTY (64-bit) → Pagete.

Khi bạn bắt đầu cuộc thi, nó sẽ đặt một biểu tượng vào khay hệ thống. Nhấp đúp vào biểu tượng và cửa sổ Cuộc thi sẽ mở ra.

Để tải một khóa, hãy nhấn nút Thêm Thêm khóa sẽ mở hộp thoại tập tin mới. Xác định vị trí tệp khóa riêng và nhấn Ấn Độ Mở. Nếu bạn chưa đặt cụm mật khẩu, khóa sẽ được tải ngay lập tức. Nếu không, bạn sẽ được nhắc nhập cụm mật khẩu.

Nhập mật khẩu và Pagete sẽ tải khóa riêng.

Sau khi hoàn thành các bước trên, bạn sẽ có thể đăng nhập vào máy chủ từ xa mà không cần được nhắc nhập mật khẩu.

Để kiểm tra, hãy mở phiên SSH PuTTY mới và thử đăng nhập vào máy chủ của bạn. PuTTY sẽ sử dụng khóa được tải và bạn sẽ đăng nhập vào máy chủ Linux của mình mà không cần nhập mật khẩu.

Vô hiệu hóa xác thực mật khẩu SSH

Để thêm một lớp bảo mật bổ sung cho máy chủ của bạn, bạn có thể vô hiệu hóa xác thực mật khẩu cho SSH.

Trước khi tắt xác thực mật khẩu SSH, hãy đảm bảo bạn có thể đăng nhập vào máy chủ của mình mà không cần mật khẩu và người dùng bạn đang đăng nhập có quyền sudo.

Đăng nhập vào máy chủ từ xa của bạn và mở tệp cấu hình SSH /etc/ssh/sshd_config bằng trình soạn thảo văn bản của bạn:

sudo nano /etc/ssh/sshd_config

Tìm kiếm các chỉ thị sau và sửa đổi như sau:

/ etc / ssh / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

Khi bạn đã hoàn tất, hãy lưu tệp và khởi động lại dịch vụ SSH bằng cách nhập:

sudo systemctl restart ssh

Tại thời điểm này, xác thực dựa trên mật khẩu bị vô hiệu hóa.

Phần kết luận

Trong hướng dẫn này, bạn đã tìm hiểu cách tạo cặp khóa SSH mới và thiết lập xác thực dựa trên khóa SSH. Bạn có thể thêm cùng một khóa vào nhiều máy chủ từ xa. Chúng tôi cũng đã chỉ cho bạn cách vô hiệu hóa xác thực mật khẩu SSH và thêm một lớp bảo mật bổ sung cho máy chủ của bạn.

Theo mặc định, SSH lắng nghe trên cổng 22. Thay đổi cổng SSH mặc định sẽ giảm nguy cơ tấn công tự động.

bảo mật ssh