Bízza a gitt ssh
Dolgozz a gitt SSH
Ez a kézikönyv leírja, hogyan kell létrehozni és használni egy pár kulcsok (nyilvános / magán) az SSH-kapcsolat használatával egy távoli rendszerről kittel. Putty - SSH kliens Windows és Linux (bár a leggyakoribb változata a Windows rendszerek esetében). Segítségével kulcs alapú SSH kapcsolatot eljárás, letilthatja a szokásos eljárás (használja a felhasználónév / jelszó), az azt jelenti, hogy csak az emberek a megfelelő kulcspár lesz képes arra, hogy a kapcsolat. Így a rendszer megbízhatóbbá válik miatt lehetetlen elvégzése egy sikeres támadás a brute force jelszót.
1. Előzetes megjegyzések.
Ebben a leírásban, egy számítógép Windows csatlakozni az SSH Linux szerveren.
2. telepítése gitt, PuTTYgen és szépségverseny a Windows rendszert.
Először is fel kell telepíteni gitt, PuTTYgen és szépségverseny a mi Windows rendszerre. Mindössze annyit kell tennie, hogy töltse le a telepítő fájlt (.exe) a PuTTY letöltési oldalról és futtatni. Amint azt a mappát, ahol a programot, megadhatja például a «C: \ gitt» telepítésre kerül. Ahhoz, hogy indítsa el a telepített alkalmazás, akkor csak kattints kétszer.
3. Hozzon létre egy profilt a beállításokat a távoli szerverre.
A PuTTY hozhat létre profilokat a különböző SSH szerver, így nem kell vezetni a beállításokat egy adott szerveren, ha azt szeretné, hogy csatlakozzon hozzá, még egyszer.
A következő alkalommal futtatja a gitt, csak válasszuk ki a megfelelő profilt a SavedSessions. Kattintson Load és nyílt.
4. A vegyületet a SSH szerver.
Most tud csatlakozni a SSH szerver egyszerűen kattintson a Megnyitás lehetőséget.
Mi volna tartani a név alatt, amely összeköti a profil beállításait, így nem kell vezetni megint csak azt mutatják, a felhasználó jelszavát:
Szóval, ez egy „normális” csatlakozás, azaz jelszavas hitelesítést. Ha valaki tudja a nevét és jelszavát, ő is képes lesz csatlakozni. Tehát ha van egy egyszerű jelszót, és / vagy ha az áldozat a támadás nyers erő, nem lehet probléma. Hozzuk helyre.
5. Gyártási egy pár nyitott és zárt kapcsolók.
Kérjük, vigye az egérmutatót egy üres területre az ablak alatt a kulcs generáló eljárás bevezetése eleme véletlenszerűséget.
Ezután kattintson Saveprivatekey (Save privát kulcs). Mentheti meg ugyanazon a helyen, és a nyilvános kulcsot, csak akkor férhetnek hozzá, vigyázni a biztonság! (Ha elvesztette a kulcsot, és megszünteti a kapcsolatot az eljárás név / jelszó, akkor nem tud csatlakozni több!). Azt is szabadon választhat a fájl nevét, de ez alkalommal, a bővítés .ppk.
Ezután másolja a nyilvános kulcsot a PuTTYgen ablak:
6. mentése a nyilvános kulcsot a szerveren.
Kapcsolatba SSH szerver (ha már lezárta az előző SSH), mégis a nevét és jelszavát, és illessze a nyilvános kulcsot egy fájlba
/.ssh/authorized_keys2 (egy sorban!), így:
7. Helyezze a privát kulcsot profilja PuTTY.
Most indítsa újra a gitt és a profil betöltése az SSH szerver (session1).
Keresés a rendszert, és válassza ki a privát kulcs a korábban létrehozott:
Most a privát kulcs van csatlakoztatva a profilt PuTTY session1.
8. Az első kapcsolat alapján a kulcsot.
Ezzel minden készen áll az első kapcsolat az SSH szerver a gomb segítségével. Kattintson az Open:
Mint látható, a nyilvános kulcsot most azonosítására, és meg kell adnunk egy jelszót (az egyik, hogy jött létre az 5) lépés:
9. letiltása jelszó azonosítás
Most tud csatlakozni a szerverhez egy pár kulcsot (állami / magán), és még mindig lehetősége van arra, hogy csatlakozzanak egy felhasználói nevet és jelszót, így ha nem tulajdonítanak privát kulcs a PuTTY ülésén, majd meg kell adnia a nevét és jelszavát. Ezért ahhoz, hogy a nagyobb biztonság, meg kell tiltani a kapcsolat nevét / jelszavát. (Meg kell csinálni ezt csak akkor, ha teljesen biztos abban, hogy a legfontosabb kapcsolat működik, különben lesz probléma ...)
Ezután indítsa újra az sshd. A Debian / Ubuntu megteheti:
Most, ha megnyitja a PuTTY ülésén adjoint nélkül a privát kulcsot, akkor nem tud csatlakozni több.
10. tárolása a jelszót használja szépségverseny.
Most, amikor használni kapcsolódni a gombot, akkor meg kell adnia a jelszót. Ez zavaró lehet, ha csatlakozik az SSH szerver, naponta többször. Szerencsére, akkor mondd el a jelszót szépségverseny program, amely helyettesíti azt, amikor csatlakozik az SSH szerver.
Kezdés szépségverseny dupla kattintással futtatható fájl:
Ezt követően látni fogja a futó szépségverseny a tálcán:
Kattintson duplán a szépségverseny ikonra a tálcán megnyitja az ablak alatt. Kattintson az Add Key gombbal (Add Key):
Keresés a fájlrendszer privát kulcsot és válasszuk ki:
Összetett jelszó megadása a privát kulcs:
Most a hozta a kulcsot a kulcs listát szépségverseny. Rákattint a Bezárás (Close):
Míg a Pageant fut, tud-e csatlakozni az SSH szerver nélkül jelszó begépelése, ez teszi szépségverseny:
Ha megáll a szépségverseny, elfelejti minden kulcsot, így a következő alkalommal, amikor elindítja szépségverseny van, hogy adjunk a kulcsokat újra. Azt is lehet bosszantó, de akkor létrehozhat egy parancsikont az asztalon, hogy a futtatható fájl szépségverseny. Jobb klikk a fájlra, és válassza szépségverseny Createshortcut (parancsikon létrehozása):
Most keressük meg az új parancsikont. Jobb klikk, és válassza ki a Tulajdonságok (Properties):
Az feliratot Cél (tárgy) Meg fogja találni a módját, hogy Pageant.exe, mint a «C: \ gitt \ pageant.exe« (ha nincs szóköz az utat idézőjelbe nem szükséges). Most már csak hozzá az utat, hogy a titkos kulcsot ebben a sorban. Például, ha a kulcs a C: \ gitt \ my_keys \ private_session1.ppk. A sort kell kinéznie:
Ha vannak hiányosságok, tegye azt idézőjelbe az utat a privát kulcsot, például:
«C: \ gitt files \ pageant.exe» «C: \ gitt files \ my_keys \ private_session1.ppk»
Ezután kattintson az OK gombra.
Most, amikor rákattint a gomb felirata, dupla szépségverseny, szépségverseny automatikusan betölti a privát kulcsot és jelmondatot kérni. Írja meg, és ennyi.