3.6.10 Клиентская программа для работы с сетевыми протоколами PuTTY
Скачать документ Установка программы
Работа с программой
Авторизация по ключу SSH
Окружение
- Версия РЕД ОС: 8
- Конфигурация: Рабочая станция
- Версия ПО: putty-0.77-1
PuTTY — клиентская программа для удаленного подключения к серверам. PuTTY использует для работы такие безопасные сетевые протоколы, как SSH, Telnet, SFTP, SCP и др.
Программа применяется для администрирования удаленных машин.
К преимуществам программы можно отнести поддержку IPv6, поддержку аутентификации с открытым ключом и возможность работы через прокси-сервер.
Установка программы
Для установки программы перейдите в сеанс пользователя root:
su -
и выполните команду:
dnf install putty
После установки запуск программы доступен из «Главного меню» – «Интернет» – «PuTTY».
Работа в программе производится от непривилегированного пользователя.
Главное окно программы выглядит следующим образом:
Для настройки соединения доступны 4 основных раздела:
Вкладка «Session» – необходима для ввода данных о подключаемом устройстве. Здесь можно указать порт, IP-адрес и другие параметры подключения. Чтобы при последующих подключениях не приходилось снова вносить информацию, ниже расположен блок, куда можно сохранить параметры текущего подключения;
Вкладка «Terminal» – предназначена для включения или отключения возможностей терминала;
Вкладка «Window» – предназначена для настройки визуальных параметров: облик окна, шрифт, цвет элементов и т. д.
Вкладка «Connection» – предназначена для настройки параметров подключения, ключей аутентификации и других значений.
Работа с программой
В примере для подключения к удаленному серверу будет использоваться протокол SSH с портом по умолчанию – 22.
Для начала сессии нажмите «Open».
Если удаленный сервер доступен, и данные для подключения указаны корректно, откроется окно консоли, где необходимо указать логин и пароль для подключения.
После успешной авторизации можно начинать работу на удаленном сервере.
Для примера будет выполнена команда hostname
для отображения информации о сервере.
Авторизация по ключу SSH
Для повышения безопасности подключения возможно настроить подключение по публичному ключу.
Для этого необходимо выпустить пару ключей – публичный и приватный, приватный будет храниться на клиентской машине, а публичный – на удаленном сервере. Важно помнить, что приватный ключ не должен передаваться третьим лицам.
Для создания ключа на клиентской машине выполните команду:
ssh-keygen
Будет выведен запрос на указание места хранения ключа, можно оставить каталог по умолчанию ~/.ssh/. После выполнения команды будут сгенерированы два ключа – приватный id_rsa и публичный id_rsa.pub.
Приватный ключ можно защитить дополнительным шифрованием, указав пароль, однако в таком случае для его использования необходимо будет каждый раз вводить пароль, что не всегда удобно.
После создания ключей необходимо скопировать публичный ключ на удаленный сервер командой:
ssh-copy-id -i <путь_до_ключа> <имя_пользователя>@<IP-адрес_сервера>
Например:
ssh-copy-id -i ~/.ssh/id_rsa.pub user@80.78.254.231
После этого при подключении к удаленному серверу авторизация будет проходить мгновенно.
Дополнительно для повышения безопасности подключения на удаленном сервере рекомендуется отключить авторизацию по паролю.
Для отключения авторизации по паролю на удаленном сервере откройте файл конфигурации /etc/ssh/sshd_config и измените значение параметра PasswordAuthenticatin yes
на PasswordAuthenticatin no
, сохраните файл.
Для применения изменений перезагрузите службу sshd на удаленном сервере:
systemctl reload sshd
Дата последнего изменения: 24.09.2024
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.