Аутентифікація в ssh по ключу має кілька переваг. По-перше, зручність. У вас може бути кілька серверів і один ключ. Не потрібно щоразу вводити пароль від потрібного сервера, що заощадить час. По-друге, це безпечно. Ви зможете відключити аутентифікацію за паролем і ssh буде захищений від брутфорса.
У цій статті розберемо роботу з Putty на Windows. Для неї є зручна утиліта - pgagent, здатна завантажуватися автоматично при запуску ОС, і зберігає приватний ключ в пам'яті. Він може бути використаний не тільки для Putty, але і для Filezilla.
Викачуємо дистрибутив Putty на свій комп'ютер і встановлюємо.
Генеруємо публічний і приватний ключі
Для аутентифікації знадобиться пара ключів: публічний і приватний. Перший ключ можна закачати на будь-який сервер, до якого вам потрібен доступ. Другий ключ слід берегти і нікому не віддавати. Бажано захистити його паролем.
Згенеруємо пару ключів за допомогою утиліти PuttyGen. Запустіть її, параметри за замовчуванням залиште: тип ключа ssh-2 rsa, довжина 2048 біт.
Клацніть по кнопці Generate, пересувайте мишу, поки ключ не буде готовий.
Через пару миттєвостей ключі будуть створені. Копіюємо вміст віконця «Public key for pasting into OpenSSH authorized_keys file:» і зберігаємо на робочому столі в текстовому документі mypublickey.txt. Це ваш публічний ключ в форматі OpenSSH.
Але якщо ви не бачите в цьому необхідності, пароль можна не вказувати. Приватний ключ, при цьому, буде захищений гірше.
Після цього натискаємо на кнопку Save private key і вказуємо, де зберегти ключ.
Встановлюємо публічний ключ на сервер
Пам'ятайте про збереженому на робочому столі публічному ключі? Відкрийте текстовий файл, в якому ми його зберегли і скопіюйте ключ повністю.
Ці ж дії можна виконати за допомогою sftp клієнта. Filezilla відмінно впорається із завданням. Також створюємо зазначені папку і файл, редагуємо і т.д.
Коли публічний ключ збережений на сервері, саме час налаштувати putty agent.
Налаштування putty agent і додавання в автозавантаження
Аутентифікація може відбуватися і за допомогою putty, якщо приватний ключ вказати у відповідній графі налаштувань. Однак, це незручно, якщо потрібно користуватися ще й sftp клієнтом. Тоді краще довантажувати ключ за допомогою putty agent: один раз запускаємо pgagent і маємо доступ, коли побажаємо. Треба змінити ключ? Не проблема - міняємо тільки в агента і ніде більше. А щоб кожен раз вручну не запускати агент, потрібно зробити його завантажуваних при включенні Windows. )
Для додавання pgagent в автозавантаження створіть ярлик для pgagent.exe. У властивостях ярлика, в пункті «Об'єкт» просто пропишіть шлях до кожного ключу, розділяючи їх пробілами.
Створений ярлик потрібно скопіювати в папку автозавантаження. Для цього відкрийте меню Пуск, виберіть Усі програми, на папці Автозавантаження клікніть правою кнопкою миші, натисніть пункт «Відкрити» в контекстному меню.
У цю папку перемістіть або скопіюйте ярлик запуску pgagent. У підсумку розділ Автозавантаження в меню Пуск повинен виглядати ось так.
Перезавантажте комп'ютер. Якщо всі дії були зроблені правильно, в треї на панелі завдань буде відображатися іконка pgagent, при подвійному натисканні на якій буде відкриватися основне вікно програми з завантаженими ключами.
Перевірка аутентифікації по ключу
Залишається тільки перевірити правильність аутентифікації ssh по ключу. Запустіть putty і підключіться до улюбленого сервера.
Результат успішної аутентифікації:
Якщо ж все налаштовано невірно, то буде видане повідомлення про помилку і запропоновано надрукувати пароль. )