LinuxサーバーでPuTTYを使用して「パスワードなしのSSHキー認証」を構成する


SSH Secure SHELL )は、データ用に確立された暗号化された安全なチャネルによってセキュリティが強化されているため、リモートLinuxサーバーに接続してログインするために最もよく使用されるネットワークプロトコルの1つです。安全でないネットワークとその公開鍵認証を介したフロー。

パスワードを使用してリモートサーバーにログインすると、システムセキュリティの安全性が低下する可能性がありますが、パスワードはブルートフォースで解読される可能性があるため、SSH公開鍵認証は、鍵を解読することがほとんど不可能であるため、遠隔ログインを実行するための最も安全な方法を提供します。秘密鍵は、送信者が常に本人であることを保証します。

この記事では、Puttyクライアントを使用してWindowsベースのプラットフォームからSSHキーを生成および使用して、パスワードを入力せずにLinuxサーバーでリモートログインを自動的に実行する方法を説明します。

ステップ1:Puttyをインストールし、SSHキーペアを生成する

1.実行する必要のある最初のステップは、公式のPuttyダウンロードページに移動し、Putty Windowsインストーラー実行可能パッケージの最新バージョンを入手して、Windowsコンピューターにインストールすることです。

2. Puttyのインストールが完了したら、 Windows Start に移動し、 putty 文字列を入力して検索フィールドに移動し、使用する PuTTygen プログラムを開きます。キーペアを生成します。

3.プログラムが開いたら、キーの生成に進みます。 2048ビット SSH-2 RSA キーを選択し、生成ボタンを押して、パテキージェネレータフィールドウィンドウにカーソルをランダムに移動します。 SSHキーを生成するための以下のスクリーンショット。

4.キーが生成されたら、説明的なキーコメントを追加して、キーを簡単に識別し、両方のキー(公開キーと秘密キー)を安全な場所に保存します。コンピューター。

パスワードを入力する必要のないサーバー。

また、キーのセキュリティを強化するために、パスフレーズを選択してキーを保護できますが、サーバーログインを実行するたびにパスワードキーの入力を求められるため、自動化されたプロセスのパスワードは避けたい場合があります。

5.両方のキーを保存した後、まだ Putty Key Generator ウィンドウを閉じずに、[コピー]を選択して、公開キーのテキストフィールドをテキストファイルに保存します。このファイルは後でOpenSSHに貼り付けられます authorized_keys ファイル。

ステップ2:公開鍵をリモートサーバーに保存し、SSH鍵を使用してログインする

6.次に、キーを宛先リモートサーバーにコピーして、自動ログイン接続を実行します。 Puttyを使用して管理ユーザー(rootまたはroot権限を持つアカウント)でサーバーにログインし、次のコマンドを発行して、ホームパスに .ssh ディレクトリと authorized_keys ファイルを作成します。

# pwd   		## To see if you are in the correct $HOME location
# mkdir .ssh
# nano .ssh/authorized_keys

7.Puttyで編集するために開いた authorized_keys ファイルに、 Putty Key Generator から先にコピーした公開鍵のコンテンツを貼り付けて保存します。ファイルを閉じ、フォルダとauthorized_keysを 700 の権限で保護し、サーバーを終了します。

# chmod -R 700 .ssh/
# exit

8.サーバーに自動的に接続してログインするには、秘密鍵をPuttyクライアントに追加する必要があります。 Puttyを開き、サーバーログインユーザーに続けて、 [email protected] の形式でサーバーのIPアドレスまたはFQDNをホスト名フィールドに追加します。変更された場合は、サーバーのSSHポート番号を入力します。

次に、左側のカテゴリメニューに移動し、 SSH –> 認証を選択し、参照ボタンを押して、検索して追加します。秘密鍵。

9.秘密鍵を追加したら、セッションメニューに戻り、[保存されたセッション]フィールドにわかりやすい名前を入力し、[保存]ボタンを押して現在のパテセッションを保存します。

10.以上です!パスワードを入力せずに開くボタンを押すことで、Puttyクライアントを使用してリモートSSHサーバーに自動的に安全に接続できるようになりました。

全著作権所有。 © Linux-Console.net • 2019-2022