Категории


    • Регистрация | Напомнить пароль?

    Топ новостей

    Использование PuTTYgen в Windows для генерации пар ключей SSH

    1. PuTTYgen скачать и установить
    2. Запуск PuTTYgen
    3. Установка открытого ключа в качестве авторизованного ключа на сервере
    4. Управление ключами SSH
    5. Смена пароля фазы

    Эта страница о PuTTYgen в Windows. Для версии Linux смотрите Вот ,

    PuTTYgen - это генератор ключей для создания SSH ключи за PuTTY , Это аналогично SSH-серийник инструмент, используемый в некоторых других реализациях SSH.

    Основная функция заключается в создании пар открытого и закрытого ключей. PuTTY хранит ключи в своем собственном формате в файлах .ppk. Тем не менее, инструмент также может конвертировать ключи в и из других форматов.

    PuTTYgen.exe на Windows является графическим инструментом. версия для командной строки доступно для Linux.

    PuTTYgen скачать и установить

    PuTTYgen обычно устанавливается как часть обычной установки пакета PuTTY .msi. Нет необходимости в отдельной загрузке PuTTYgen. Загрузите установочный пакет PuTTY , Для получения подробных инструкций по установке см. Инструкция по установке PuTTY ,

    Запуск PuTTYgen

    Перейдите в меню Пуск Windows → Все программыPuTTYPuTTYgen .

    Чтобы создать новую пару ключей, выберите тип ключа, который необходимо сгенерировать, в нижней части экрана (использование SSH-2 RSA с размером ключа 2048 бит подходит для большинства людей; другой хорошей известной альтернативой является ECDSA).

    Затем нажмите « Создать» и начните перемещать мышь в окне. Замазка использует движения мыши для сбора случайности. Точный способ перемещения мыши не может быть предсказан внешним злоумышленником. Вам может понадобиться переместить мышь на некоторое время, в зависимости от размера вашей клавиши. При перемещении зеленый индикатор выполнения должен двигаться вперед.

    Как только индикатор выполнения заполняется, происходит фактическое вычисление генерации ключа. Это может занять от нескольких секунд до нескольких минут. После завершения открытый ключ должен появиться в окне. Теперь вы можете указать ключевая фраза за ключ.

    Вы должны сохранить хотя бы закрытый ключ, нажав Сохранить закрытый ключ . Также может быть целесообразно сохранить открытый ключ, хотя впоследствии его можно восстановить, загрузив закрытый ключ (нажав « Загрузить» ).

    Также может быть целесообразно сохранить открытый ключ, хотя впоследствии его можно восстановить, загрузив закрытый ключ (нажав « Загрузить» )

    Мы настоятельно рекомендуем использовать фразу-пароль be для файлов закрытого ключа, предназначенных для интерактивного использования. Если ключи необходимы для автоматизации (например, с WinSCP тогда они могут остаться без пароля.

    Если ключи необходимы для автоматизации (например, с WinSCP тогда они могут остаться без пароля

    Установка открытого ключа в качестве авторизованного ключа на сервере

    С обоими Tectia SSH а также OpenSSH серверы, доступ к учетной записи предоставляется путем добавления открытого ключа к ~ / .Ssh / authorized_keys файл на сервере.

    Чтобы установить открытый ключ, войдите на сервер, отредактируйте файл authorized_keys в своем любимом редакторе и вырежьте и вставьте вывод открытого ключа с помощью указанной выше команды в файл авторизованные ключи. Сохраните файл. Настройте PuTTY для использования вашего файла закрытого ключа (здесь keyfile.ppk). Затем проверьте, работает ли логин. Увидеть настройка аутентификации с открытым ключом для PuTTY ,

    Управление ключами SSH

    В более крупных организациях количество ключей SSH на серверах и клиентах может легко увеличиться до десятков тысяч, а в некоторых случаях до миллионов ключей. В больших количествах ключи SSH могут представлять серьезную угрозу безопасности и могут нарушать требования соответствия. В худшем случае их можно использовать для забрать Fortune 500 ,

    Универсальный SSH Key Manager может управлять ключами PuTTY в дополнение к ключам OpenSSH и Tectia. Он работает с устаревшими ключами на традиционных серверах, а также с динамическими и эластичными средами без ключей в облаке. Любая более крупная организация должна обеспечить надлежащие процессы предоставления и завершения для ключей SSH в рамках своей практики идентификации и управления доступом (IAM).

    Смена пароля фазы

    Рекомендуется периодически перегенерировать и менять все ключи SSH. Universal SSH Key Manager может автоматизировать это. Просто смена ключевой фразы не заменит, но лучше, чем ничего. Эти инструкции также можно использовать для добавления ключевой фразы к ключу, который был создан без такового.

    Чтобы изменить фразу-пароль, нажмите « Загрузить», чтобы загрузить существующий ключ, затем введите новую фразу-пароль и нажмите « Сохранить закрытый ключ», чтобы сохранить закрытый ключ с новой парольной фразой. Обязательно правильно уничтожьте и сотрите старый файл ключа. Создание нового файла с новой парольной фразой не поможет, если старый файл останется доступным.

    Видео, иллюстрирующие использование PuTTYgen

    Использование PuTTYgen для генерации ключа SSH