Използване на SSH без парола чрез PuTTY

SSH протокол

SSH (Secure Shell) е мрежов протокол който осигурява сигурна връзка между компютъри или клиент и сървър (обикновенно *nix-базиран). Когато желаете да се закачите към отдалечен сървър се осъществява криптирана връзка между вашия и отдалечения компютър (клиент-сървър). При опит за свързване със сървъра, необходимо е първо клиента да се удостовери пред сървърът. Обикновенно този процес изисква име и парола. По-долу ше се опише вариант за удостоверяване без изполване на парола.

Този режим е подходящ когато се налага често да се свързвате към даден сървър и не искате да въвеждате паролата си всеки път.

Необходим софтуер

Конфигурация сървъра

Стартирайте PuTTYgen. Изберете SSH-2 RSA и дължина на ключа (2048 по подразбиране).

sshnopass01

Натиснете ‘Generate’ и движете мишката по произволен начин за да се генерира случайно число. Не въвеждайте key phrase.

sshnopass02

Натиснете бутона ‘Save private Key’ и потвърдете записа без изполване на парола. Отворете файла с Notepad и копирайте редовете след ‘Public-Lines’ секцията:

sshnopass03

Стартирайте PuTTY и се закачете към компютъра на който искате да не използвате повече парола. В директорията на потребителя ще има (ако няма я направете) създадена папка .ssh в която трябва да създадете нов файл authorized_keys чрез използване на текстов редактор (Пример: /home/user/.ssh/authorized_keys).

В началото на файла добавете следния текст (без кавички, но с интервалите!): ” ssh-rsa ” след което поставете копираните преди това редове. Трябва да премахнете 4-те линии и да оставите ключа на 1 ред без да триете никаква друга информация. Запишете файла.

sshnopass04

Задайте му права за четене и запис само за собственика на файла: chmod 600 ~/.ssh/authorized_keys

Конфигурация на клиента

Стартирайте PuTTY и в раздела ‘Connection –> Data’ въведете ‘Auto-login username’ който ползвате.

sshnopass05

След това от раздела ‘Connection –> SSH –> Auth’ чрез бутона Browse изберете файла.

sshnopass06

Въведете името на хоста или IP адреса за който искате да се закачите от първоначалния екран на PuTTY (Session) и вече може да осъществите връзката.При излизане на диалога ще бъдете попитано за потребителско име. След като го въведете автоматично ще се логнете.

Използвани материали

SSH without password using PuTTY

Използване на PuTTY като безопастно прокси в Windows

Защо е необходимо?

1. Дава лесен начин за прикриване на IP адреса който браузъра докладва на сайтоветете

2. Осигурява използване на криптирана комуникация в необезопасена мрежа

Какво е нужно?

  • Хост с инсталиран Linux (възможно е използването на OpenSSH на Windows базирана система чрез Cygwin).
  • Инсталиран браузър (в случая примера е с Mozilla Firefox)
  • Локално копие на PuTTY

PuTTY е клиентска програма за боравене с SSH протокол. Не се нуждае от инсталация. Начина на конфигурацията е описан по-долу.

Как?

Настройката става на няколко стъпки – настройка на PuTTY и настройка на уеб браузър.

Настройка на PuTTY

Стартирайте putty.exe и на началния екран изберете

SSH и въведете името или адреса на вашия Linux хост.

sshprox1

Прехвърлете се на раздел Connection –> SSH –> Tunnels и въведете порт 8080.

sshprox2

Изберете ‘Dynamic’ и ‘Auto’ и потвърдете с ‘Add’.

sshprox3

Натиснете ‘Open’ и ще се появи прозореца за автентикация:

sshprox4

Въведете вашето име и парола за да получите достъп до конзолата.

Преди да продължите нататък е необходимо да сте сигурни, че хоста има достъп до Интернет.

Настройка на Mozilla Firefox

Необходимо е да се настрой мрежовата конфигурация от Options –> Advanced –> Network –> Settings, както е показано:

– Manual proxy configuration
– SOCKS Host: 127.0.0.1, Port: 8080
– SOCKS v5

sshprox5

Проверете работоспособността като посетите сайт който да ви покаже IP адреса.

Например: WhatIsMyIP

Някой препоръки за настройка на /etc/ssh/sshd_config файла

За по-голяма сигурност се препоръчва настройка на следните опции:

  • да се смени SSH порт-а по подразбиране на друг, различен (default: 22)
  • да се използва версия 2 на SSH протокола (Protocol 2)
  • да не използвате root акаунта (да го забраните да не може да се логва чрез PermitRootLogin)
  • да се ползва login без парола (authorized_keys)

sshprox6