Kako podesiti prijavu na Linux bez lozinke koristeći Putty na Windowsu

SSH (Secure SHELL) je jedan od najčešće korištenih mrežnih protokola za povezivanje i prijavu na udaljene Linux servere, zbog njegove povećane sigurnosti koju obezbjeđuje njegov kriptografski sigurni kanal uspostavljen za podatke protok preko nesigurnih mreža i njegovu provjeru autentičnosti javnog ključa.

Dok korištenje SSH lozinki za prijavu na udaljene Linux servere može pružiti manje sigurnu sigurnost sistema jer lozinka može biti probijena grubom silom.

SSH provjera autentičnosti javnog ključa pruža najbolju sigurnu metodu za izvođenje daljinskih prijava, jer je gotovo nemoguće dešifrirati ključ, a privatni ključ jamči da je pošiljatelj uvijek onaj za koga se predstavlja.

Ovaj članak će vam pokazati kako možete generirati i koristiti SSH ključeve sa Windows platformi koristeći Putty klijent za automatsko izvršavanje udaljenih prijava na Linux servere bez potrebe za unosom lozinki.

Korak 1: Instalirajte Putty i generirajte SSH parove ključeva

1. Prvi korak koji trebate poduzeti je da odete na zvaničnu stranicu za preuzimanje Putty, preuzmete posljednju verziju izvršnog paketa Putty Windows Installer i instalirate je na svoj Windows računar.

2. Nakon što završite instaliranje Putty idite na Windows Start, upišite putty string u polje za pretragu i otvorite PuTTygen > program koji ćete koristiti za generiranje parova ključeva.

3. Kada se program otvori, vrijeme je da nastavite s generiranjem ključeva. Odaberite SSH-2 RSA ključ sa 2048 bita, pritisnite dugme Generiraj i nasumično pomjerite kursor na prozor polja Putty Key Generator kako je prikazano na snimkama ekrana ispod kako biste proizveli SSH ključeve.

4. Nakon što su ključevi generirani, dodajte opisni komentar ključa kako biste lakše identificirali svoj ključ i sačuvajte oba ključa (javni i Privatni ključevi) na sigurnu lokaciju na vašem računaru.

Obratite posebnu pažnju na to gdje spremate Privatni ključ jer ako neko ukrade ovaj ključ, može izvršiti prijavu na vaš server bez potrebe za unosom lozinke.

Također, da biste pojačali sigurnost Ključeva, možete odabrati šifru za zaštitu vaših ključeva, ali biste mogli izbjeći lozinke za automatizirane procese jer će od vas tražiti da unesete ključ lozinke svaki put kada izvršite prijavu na server.

5. Nakon što ste sačuvali oba ključa, nemojte još zatvarati prozor Generator ključeva za putty, odaberite kopirajte i sačuvajte tekstualno polje javnog ključa u tekstualnu datoteku koja će kasnije biti zalijepljen u OpenSSH datoteku autorized_keys na udaljenom serveru.

Korak 2: Kopirajte SSH ključ da izvršite prijavu bez lozinke koristeći putty

6. Sada je vrijeme da kopirate ključ na odredišni udaljeni server i izvršite automatske veze za prijavu. Prijavite se na server sa svojim administrativnim korisnikom (root ili računom s root ovlaštenjima) koristeći Putty i kreirajte .ssh direktorij i authorized_keys datoteku na njegovoj početnoj putanji izdavanjem sljedećih naredbi.

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. Na datoteku authorized_keys otvorenu za uređivanje u Putty-u, zalijepite sadržaj iz Javnog ključa koji ste ranije kopirali iz Putty Key-a Generator, sačuvajte i zatvorite fajl, pogledajte sadržaj, zaštitite folder i autorizovane ključeve sa 700 dozvolama i izađite sa servera.

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. Da biste se automatski povezali i prijavili na vaš server morate dodati Privatni ključ Putty klijentu. Otvorite Putty i dodajte korisnika za prijavu na server nakon čega slijedi IP adresa vašeg servera ili FQDN u polju Host Name u obliku [email zaštićen], unesite broj SSH porta vašeg servera ako je promijenjen.

Zatim idite na lijevi Kategorija meni, odaberite SSH –> Auth, pritisnite dugme Pregledaj, pretražite i dodajte vaš privatni ključ.

9. Nakon što ste dodali privatni ključ, vratite se na meni Sesija, unesite opisno ime u polje Sačuvana sesija i pritisnite Dugme Sačuvaj za spremanje vaše trenutne Putty sesije.

10. To je to! Sada možete automatski bezbedno da se povežete na vaš udaljeni SSH server sa Putty klijentom pritiskom na dugme Otvori bez potrebe za unosom lozinki.