สร้างคีย์ ssh บน windows ด้วย puttygen

Secure Shell (SSH) เป็นโปรโตคอลเครือข่ายเข้ารหัสลับที่ใช้สำหรับการเชื่อมต่อที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์และสนับสนุนกลไกการพิสูจน์ตัวตนที่หลากหลาย

กลไกที่ได้รับความนิยมมากที่สุดสองประการคือการตรวจสอบด้วยรหัสผ่านและการตรวจสอบสิทธิ์ด้วยรหัสสาธารณะ การใช้คีย์ SSH นั้นปลอดภัยและสะดวกกว่าการรับรองความถูกต้องด้วยรหัสผ่านแบบดั้งเดิม

บทช่วยสอนนี้อธิบายวิธีสร้างคีย์ SSH บน Windows ด้วย PuTTYgen นอกจากนี้เราจะแสดงวิธีตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH และเชื่อมต่อกับเซิร์ฟเวอร์ Linux ระยะไกลของคุณโดยไม่ต้องป้อนรหัสผ่าน

ดาวน์โหลด PuTTYgen

PuTTYgen เป็นยูทิลิตี้โอเพนซอร์ซที่ให้คุณสร้างคีย์ SSH สำหรับ PuTTY ไคลเอนต์ Windows SSH ที่ได้รับความนิยมสูงสุด

PuTTYgen มีให้ใช้งานเป็นไฟล์เรียกทำงานแบบสแตนด์อโลนและเป็นส่วนหนึ่งของแพ็คเกจการติดตั้ง PuTTY.msi หากคุณไม่ได้ติดตั้ง PuTTYgen ให้ไปที่หน้าดาวน์โหลด PuTTY และดาวน์โหลดแพ็คเกจการติดตั้ง PuTTY การติดตั้งนั้นง่ายมากดับเบิลคลิกที่แพ็คเกจการติดตั้งแล้วทำตามคำแนะนำ

การสร้างคีย์ SSH ด้วย PuTTYgen

ในการสร้างคู่คีย์ SSH บน Windows โดยใช้ PuTTYgen ให้ทำตามขั้นตอนต่อไปนี้:

1. เริ่มเครื่องมือ PuTTYgen โดยดับเบิลคลิกที่ไฟล์. exe หรือไปที่เมนู Start ของ Windows → PuTTY (64- บิต) → PuTTYgen

   

   สำหรับ“ ประเภทของคีย์ที่จะสร้าง” ให้ปล่อย RSA ที่เป็นค่าเริ่มต้น “ จำนวนบิตในคีย์ที่สร้าง” 2048 นั้นเพียงพอสำหรับคนส่วนใหญ่ หรือคุณสามารถเปลี่ยนเป็น 4096

   คลิกปุ่ม“ สร้าง” เพื่อเริ่มกระบวนการสร้างคู่กุญแจใหม่

   

   คุณจะถูกขอให้เลื่อนเมาส์ไปเหนือพื้นที่ว่างของส่วนคีย์เพื่อสร้างการสุ่ม เมื่อคุณเลื่อนตัวชี้แถบความคืบหน้าสีเขียวจะเลื่อนไปข้างหน้า กระบวนการควรใช้เวลาสองสามวินาที

   เมื่อกระบวนการสร้างเสร็จสมบูรณ์คีย์สาธารณะจะปรากฏในหน้าต่าง

   

   เป็นทางเลือกหากคุณต้องการใช้พิมพ์ข้อความรหัสผ่านในฟิลด์“ รหัสผ่านรหัสผ่าน” และยืนยันข้อความรหัสผ่านเดียวกันในช่อง“ ยืนยันข้อความรหัสผ่าน” หากคุณเลือกที่จะใช้ข้อความรหัสผ่านคุณจะได้รับความปลอดภัยเพิ่มอีกชั้นโดยการปกป้องรหัสส่วนตัวจากการใช้โดยไม่ได้รับอนุญาต

   บันทึกคีย์ส่วนตัวโดยคลิกปุ่ม“ บันทึกคีย์ส่วนตัว” คุณสามารถบันทึกไฟล์ในไดเรกทอรีใด ๆ โดยใช้นามสกุล. ppt (PuTTY Private Key) แต่แนะนำให้บันทึกในสถานที่ที่คุณสามารถค้นหาได้ง่าย เป็นเรื่องปกติที่จะใช้ชื่อที่สื่อความหมายสำหรับไฟล์กุญแจส่วนตัว

   หรือคุณสามารถบันทึกคีย์สาธารณะแม้ว่าจะสามารถสร้างใหม่ได้ในภายหลังโดยการโหลดคีย์ส่วนตัว

   คลิกขวาในช่องข้อความที่มีข้อความ“ กุญแจสาธารณะสำหรับวางลงในไฟล์ OpenSSH authorized_keys” และเลือกตัวละครทั้งหมดโดยคลิก“ เลือกทั้งหมด” เปิดตัวแก้ไขข้อความวางอักขระและบันทึก ต้องแน่ใจว่าคุณกำลังวางกุญแจทั้งหมด ขอแนะนำให้บันทึกไฟล์ในไดเรกทอรีเดียวกันกับที่คุณบันทึกคีย์ส่วนตัวโดยใช้ชื่อส่วนตัวคือคีย์ส่วนตัวและ. txt หรือ. pub เป็นไฟล์นามสกุล

   

   นี่คือกุญแจสำคัญที่คุณจะเพิ่มไปยังเซิร์ฟเวอร์ Linux ของคุณ

คัดลอกรหัสสาธารณะไปยังเซิร์ฟเวอร์ Linux ของคุณ

เมื่อคุณสร้างคู่คีย์ SSH ของคุณแล้วขั้นตอนต่อไปคือการคัดลอกกุญแจสาธารณะไปยังเซิร์ฟเวอร์ที่คุณต้องการจัดการ

เรียกใช้โปรแกรม PuTTY และลงชื่อเข้าใช้เซิร์ฟเวอร์ Linux ระยะไกลของคุณ

หากไดเร็กทอรี SSH ผู้ใช้ของคุณไม่มีอยู่ให้สร้างขึ้นด้วยคำสั่ง mkdir และตั้งค่าการอนุญาตที่ถูกต้อง:

mkdir -p ~/.ssh chmod 0700 ~/.ssh

เปิดเท็กซ์เอดิเตอร์ของคุณและวางพับลิกคีย์ที่คุณคัดลอกในขั้นตอนที่ 4 เมื่อสร้างคู่คีย์ลงในไฟล์ ~/.ssh/authorized_keys :

nano ~/.ssh/authorized_keys

ข้อความกุญแจสาธารณะทั้งหมดควรอยู่ในบรรทัดเดียว

รันคำสั่ง chmod ต่อไปนี้เพื่อให้แน่ใจว่าผู้ใช้ของคุณเท่านั้นที่สามารถอ่านและเขียนไฟล์ ~/.ssh/authorized_keys :

chmod 0600 ~/.ssh/authorized_keys

เข้าสู่ระบบเซิร์ฟเวอร์ของคุณโดยใช้คีย์ SSH

Pageant เป็นเอเจนต์การพิสูจน์ตัวตน PuTTY SSH ซึ่งเก็บคีย์ส่วนตัวในหน่วยความจำ Pageant binary เป็นส่วนหนึ่งของแพ็คเกจการติดตั้ง PuTTY.msi และสามารถเปิดใช้งานได้โดยไปที่เมนู Start ของ Windows → PuTTY (64- บิต) → Pageant

เมื่อคุณเริ่ม Pageant ไอคอนจะวางไอคอนลงในถาดระบบ ดับเบิลคลิกที่ไอคอนและหน้าต่างประกวดจะเปิดขึ้น

ในการโหลดคีย์ให้กดปุ่ม“ เพิ่มคีย์” ซึ่งจะเปิดกล่องโต้ตอบไฟล์ใหม่ ค้นหาไฟล์คีย์ส่วนตัวแล้วกด“ เปิด” หากคุณไม่ได้ตั้งข้อความรหัสผ่านคีย์จะถูกโหลดทันที มิฉะนั้นคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน

ป้อนรหัสผ่านและการประกวดจะโหลดคีย์ส่วนตัว

หลังจากทำตามขั้นตอนข้างต้นแล้วคุณควรจะสามารถเข้าสู่เซิร์ฟเวอร์ระยะไกลได้โดยไม่ต้องใส่รหัสผ่าน

เพื่อทดสอบเปิดเซสชัน PuTTY SSH ใหม่และลองลงชื่อเข้าใช้เซิร์ฟเวอร์ของคุณ PuTTY จะใช้คีย์การโหลดและคุณจะเข้าสู่เซิร์ฟเวอร์ Linux ของคุณโดยไม่ต้องป้อนรหัสผ่าน

ปิดใช้งานการรับรองความถูกต้องรหัสผ่าน SSH

เพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณคุณสามารถปิดการใช้งานการตรวจสอบรหัสผ่านสำหรับ SSH

ก่อนที่จะปิดใช้งานการรับรองความถูกต้องรหัสผ่าน SSH ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าสู่เซิร์ฟเวอร์ของคุณโดยไม่ต้องใช้รหัสผ่านและผู้ใช้ที่คุณกำลังเข้าสู่ระบบด้วยสิทธิ์ sudo

ล็อกอินเข้าสู่รีโมตเซิร์ฟเวอร์ของคุณและเปิดไฟล์คอนฟิกูเรชัน SSH /etc/ssh/sshd_config ด้วยโปรแกรมแก้ไขข้อความของคุณ:

sudo nano /etc/ssh/sshd_config

ค้นหาคำสั่งต่อไปนี้และแก้ไขดังต่อไปนี้:

/ etc / SSH / sshd_config

PasswordAuthentication no ChallengeResponseAuthentication no UsePAM no

เมื่อเสร็จแล้วให้บันทึกไฟล์และเริ่มบริการ SSH ใหม่โดยพิมพ์:

sudo systemctl restart ssh

ณ จุดนี้การรับรองความถูกต้องโดยใช้รหัสผ่านถูกปิดใช้งาน

ข้อสรุป

ในบทช่วยสอนนี้คุณได้เรียนรู้วิธีสร้างคู่คีย์ SSH ใหม่และตั้งค่าการรับรองความถูกต้องโดยใช้คีย์ SSH คุณสามารถเพิ่มรหัสเดียวกันในหลาย ๆ เซิร์ฟเวอร์ระยะไกล นอกจากนี้เรายังแสดงวิธีปิดการใช้งานการตรวจสอบรหัสผ่าน SSH และเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ของคุณ

โดยค่าเริ่มต้น SSH ฟังพอร์ต 22 การเปลี่ยนพอร์ต SSH เริ่มต้นจะลดความเสี่ยงของการโจมตีอัตโนมัติ

ความปลอดภัยของ ssh