Рационализация аутентификации на основе SSH-ключей PuTTY при помощи Pageant

В предыдущем руководстве было показано, как создавать SSH-ключи при помощи PuTTYgen.

Для подключения к одному облачному серверу можно использовать более одного ключа. А что если у пользователя несколько облачных серверов, каждый из которых имеет несколько SSH-ключей? Согласитесь, в таком случае управление серверами может значительно усложниться, поскольку SSH-ключи легко спутать.

Pageant – это агент авторизации PuTTY, который хранит закрытые ключи в памяти и помогает установить подключение при помощи того или иного ключа в любой момент. Он устраняет необходимость:

  • Открыто указывать соответствующий ключ для каждой учетной записи Linux, если для входа используется более одного пользователя.
  • Вводить фразовый пароль при входе в учетную запись пользователя; при этом ключи будут защищены паролем, но его не придется вводить вручную.

Требования

Прежде чем приступать к выполнению руководства:

  • Установите Pageant и PuTTY (скачать PuTTY можно здесь).
  • Создайте как минимум один SSH-ключ и сохраните его на локальной машине.

1: Добавление ключей в Pageant

Запустите Pageant из папки PuTTY: Start-Menu > All Programs > PuTTY > Pageant

При запуске Pageant по умолчанию сворачивается в системный трей. Чтобы добавить свои ключи SSH, нужно кликнуть правой кнопкой мыши на иконке Pageant, после чего выбрать Add Key в появившемся контекстном меню.

Опции меню Add Key или View Keys откроют окно Pageant Key List, список ключей Pageant. Здесь можно просматривать, добавлять и удалять ключи. Поскольку в данном случае используется свежая установка Pageant, этот список пуст.

Примечание: открыть окно Pageant Key List можно и из системного трея, дважды щелкнув на его значок.

В этом окне нужно нажать клавишу Add Key, которая откроет проводник, позволяющий выбрать и добавить один или несколько ключей одновременно. Выберите файлы с расширением .ppk. Затем нажмите кнопку Open, после чего ключи будут загружены в Pageant.

Если выбранный ключ защищен фразовым паролем, на данном этапе нужно ввести этот пароль; обратите внимание: пароль вводится всего один раз – только при загрузке ключа в Pageant.

Добавив ключ, проверьте список ключей; теперь в окне Pageant Key List появился первый SSH-ключ.

2: Подключение к серверу при помощи Pageant

Теперь этот ключ можно использовать для подключения к серверу во время сессии PuTTY. Обратите внимание: PuTTY не требует дополнительной настройки. Просто введите имя хоста (или IP-адрес) и пользователя SSH. После этого PuTTY выполнит автоматическую авторизацию при помощи ключей Pageant.

3: Удаление ключей из Pageant (опционально)

Чтобы удалить ключ из списка Pageant, выберите этот ключ в окне Pageant Key List и нажмите кнопку Remove Key. Выбрав несколько ключей (при помощи клавиш CTRL или SHIFT), можно удалить их одновременно.

Подсказки и советы

Данный раздел содержит полезные советы по автоматизации аутентифицированных соединений Pageant.

Автозагрузка ключей при запуске Pageant

Pageant может автоматически загружать ключи при запуске, что исключает необходимость всякий раз повторно заполнять список ключей вручную.

В меню Пуск Windows или на рабочем столе выберите ярлык Pageant.

Щелкните правой кнопкой мыши на иконке и выберите Properties. На экране появится окно свойств ярлыка.

Во вкладке Shortcut найдите поле Target и отредактируйте его, оставив путь к pageant.exe нетронутым. Просто добавьте пути к файлам .ppk сразу после этого пути.

Примечание: в отличие от пути к pageant.exe, пути к файлам .ppk не нужно брать в кавычки; строка должна выглядеть примерно так:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk

Затем нажмите кнопки Apply и OK.

Примечание: если ключи зашифрованы, при запуске Pageant запросит фразовый пароль.

Запуск PuTTY при помощи Pageant

Pageant может запускать PuTTY или любую другую программу. Таким образом, вместо того чтобы запускать две программы, достаточно запустить только Pageant.

Для этого нужно просто повторить действия для автозагрузки ключей из предыдущего раздела. Добавьте пути к программам в поле Target в двойных кавычках с опцией -c. Например:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk  -c "C:\Program Files\PuTTY\putty.exe"

Дополнительные пакеты PuTTY

PuTTY может использовать следующие вспомогательные приложения:

  • PuTTYgen: инструмент для создания и редактирования открытых и закрытых ключей SSH. Он является частью пакета PuTTY, но также может взаимодействовать с форматами открытых ключей, используемых другими SSH-клиентами (например, WinSCP).
  • PSFTP: интерактивный текстовый клиент для работы с протоколом SFTP на основе SSH, позволяющий запускать интерактивные сессии обмена файлами; он имеет множество других полезных функций, например, составление списка содержимого каталогов, просмотр и поиск по файловой системе, выполнение команд get и put и многое другое.
  • PSCP (PuTTY Secure Copy Client): инструмент безопасного обмена файлами по SSH-соединению.
Tags: , , , , , ,

Добавить комментарий