SSH-доступ до серверу з використанням ключів (для Windows)

Виконати віддалений вхід до консолі Windows серверу можна без використання пароля. Для цього використовується спосіб SSH-аутентифікації за ключами RSA. Даний метод є більш зручним у використанні, а також більш безпечним.

У цій статті описано процедуру налаштування, якщо підключення виконується з комп'ютера з операційною системою Windows с использованием клиента PuTTY.

Аби налаштувати даний спосіб аутентифікації, необхідно виконати наступні кроки:

Скачайте й встановіть клієнт PuTTY для вашої версії ОС

Створіть в домашній папці поточного користувача Windows папку .ssh

Наприклад, c:\Users\user\.ssh

Запустіть утиліту puttygen, яка входить в комплект установки PuTTY

Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

C:\Users\user>puttygen

У вікні утиліти натисніть кнопку Generate

8.SSH-доступ до серверу з використанням ключів (для Windows)

Далі потрібно провести мишкою кілька випадкових рухів над вікном утиліти для рандомізації генератора, доки ключ не буде згенеровано

10.SSH-доступ до серверу з використанням ключів (для Windows)

Коли ключ буде згенеровано, у вікні натисніть кнопку Save private key

12.SSH-доступ до серверу з використанням ключів (для Windows)

Пропозицію зберегти файл без додаткового захисту паролем можна підтвердити

14.SSH-доступ до серверу з використанням ключів (для Windows)

Збережіть файл до папки (створеної раніше) c:\Users\user\.ssh з ім'ям id_rsa.ppk

16.SSH-доступ до серверу з використанням ключів (для Windows)

Увага! Файл приватного ключа повинен бути захищений від доступу сторонніх осіб. Слідкуйте, аби цей файл не було скомпрометовано.

Далі потрібно перенести вміст публічного ключа до файлу /root/.ssh/authrized_keys серверу на хостингу.

Для цього спочатку необхідно скопіювати вміст публічного ключа в буфер обміну

19.SSH-доступ до серверу з використанням ключів (для Windows)

Запустіть утиліту PuTTY

Microsoft Windows [Version 10.0.19043.1165]
(c) Корпорация Майкрософт (Microsoft Corporation). Все права защищены.

C:\Users\user>putty

Введіть IP адресу серверу на хостингу, логін root та пароль, що був отриманий при активації послуги

23.SSH-доступ до серверу з використанням ключів (для Windows)

Далі в консолі Windows серверу виконуємо послідовно кілька команд:

Створюємо папку ~/.ssh (якщо її ще не існує)

[root@server ~]# mkdir ~/.ssh

Призначаємо права для папки

[root@server ~]# chmod 700 ~/.ssh/

Додаємо публічний ключ у файл ~/.ssh/authorized_keys, вставляючи скопійований раніше до буфера обміну вміст публічного ключа в аргумент команди echo (в лапках).

[root@server ~]# echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCLLeYgfHbOb4u3aaFooFr6i+orBeHVIn3zBn2AnGVUu/e95su7o7M5O3Fs5bUkrevqaaZq39BvMpPRgBmL/D8C+ea27YP5zpz+Z2iQbjIS6zYI5S1j/9oKXo2tvW1A/nbciaRTXnxwXc0OLYIkzMZzJclUqz5fP5lnw2F4hsq9karkRd1Fs+T6JmVquarpsZqBS7jf4MooIdCST2NByQ3xM8EacWFZ0CzRG6iH0m6hFlOnFtEI9oHDIAA+i9pyHd9XgoRe9zw9KPaNBQBknisOjO2deCu1ymOTD9lfqHE" >>~/.ssh/authorized_keys

Застосовуємо суворі права доступу до файлу

[root@server ~]# chmod 600 ~/.ssh/authorized_keys

Далі слід запустити на вашому комп'ютері утиліту pageant (PuTTY Authentication Agent) з комплекту інсталяції PuTTY

Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

C:\Users\user>pageant

Значок запущеного агента PuTTY відображатиметься в системному треї.

Натисніть на ньому двічі та додайте раніше створений приватний ключ з файлу c:\Users\user\.ssh\id_rsa.ppk

36.SSH-доступ до серверу з використанням ключів (для Windows)

37.SSH-доступ до серверу з використанням ключів (для Windows)

Якщо все пройшло успішно, то на цьому процедура підключення беспарольної SSH-аутентифікації за ключем завершена. Ви можете запускати утиліту PuTTY. І доки в системному треї запущено агент з підключеним приватним ключем, вхід на віддалений сервер на хостингу буде виконуватися прозоро без введення пароля.

Для налаштування SSH підключення для ОС Linux (MacOS) дивіться статтю бази знань

SSH-доступ до серверу с використанням ключів (для Linux клиентов)