Administrare server open source

Platforma de hosting cu software liber, gratuit, open source.

Comentariile sunt închise pentru Chei private pentru PuTTY

Explicam intr-un articol anterior cum se poate face autentificarea SSH pe baza de chei publice/private. Probabil cei care au incercat sa foloseasca PuTTY pentru au devenit putin frustrati cand au vazut ca o cheie privata nu poate fi folosita pentru autentificare cu toate ca aplicatia permite utilizarea unei chei.

Problema apare pentru ca PuTTY foloseste un sistem propriu, sistem care genereaza cheia privata pentru o cheie publica intr-un mod diferit de comanda ssh-keygen din Linux. Problema poate fi rezolvata in doua moduri. Pentru ambele cazuri avem nevoie de aplicatia PuTTYgen pusa la dispozitie in sectiunea de download pe pagina oficiala PuTTY.

Dupa cum spuneam, exista doua posibilitati de a obtine o cheie privata. Prima ar fi generarea unei perechi de chei, publica si privata, folosind PuTTYgen. Pentru asta deschidem PuTTYgen, apasam pe butonul „Generate” si ne plimbam cu mouseul in casuta de mai sus pentru a genera valori random folosite la crearea perechii de chei.

PuTTY Key Generator

Dupa ce s-a generat perechea de chei avem doua butoane, „Save public key” si „Save private key„, care le folosim pentru a salva cele doua chei. Cheia publica o vom salva pe server in directorul .ssh din directorul utilizatorului care il folosim iar cheia privata o vom salva intr-un loc sigur de unde o vom incarca inainte de autentificare.

A doua metoda de generare a unei chei private se aplica in cazul in care avem deja un set de chei folosite. In Linux folosim comanda ssh-keygen pentru a genera cele doua chei:

[email protected]:~$ ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/home/sergiu/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/sergiu/.ssh/id_rsa.
Your public key has been saved in /home/sergiu/.ssh/id_rsa.pub.
The key fingerprint is:
5e:8b:7b:d2:37:3f:bf:49:f2:e6:34:2b:31:1b:74:2d sergiu@sergiu-desktop
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|                .|
|             .E..|
|        S . . .. |
|       . o . +   |
|        o..  .=+ |
|        ..o oo*.+|
|        .o . o=Oo|
+-----------------+
[email protected]:~$

Odata ce avem cele doua chei le putem folosi pentru a ne conecta la serverul ssh folosind comanda ssh din Linux. Pentru a folosi cu PuTTY cheia publica generata la acest pas vom deschide din nou PuTTYgen dar de data acesta in loc sa apasam butonul „Generate” vom apasa butonul „Load” si vom selecta fisierul id_rsa generat de comanda ssh-keygen, fisier care contine cheia privata.

PuTTYgen Load

Odata preluat, PuTTYgen va converti cheia privata intr-un format recunoscut de PuTTY. Cheia noua poate fi salvata apasand ca in cazul anterior butonul „Save private key„. Acum ca avem cheia privata ne putem conecta prin ssh folosind PuTTY. Cheia privata se specifica accesand in meniul PuTTY Connection > SSH > Auth, bineinteles dupa ce am introdus numele de utilizator, hostul si portul pentru conectare.

putty private key

Linux

Comments are closed.