какой пароль вводить в putty
Как подключиться к серверу по SSH с помощью пароля или ключа
SSH — зашифрованный протокол для удаленного управления серверами. Для подключения через него вы можете каждый раз вводить пароль или настроить авторизацию по ключу. Второй вариант безопаснее, но у него есть свои особенности. В этой статье мы рассмотрим оба метода подключения, а вы уже сами выберите, какой способ удобнее.
Проверка службы SSH на сервере
Доступ по SSH обычно можно включить при создании сервера или во время настройки конфигурации. Убедиться в том, что он разрешен, можно через консоль. Она доступна в панели управления сервером.
Например, у меня VDS на Timeweb. Чтобы попасть в консоль, я авторизуюсь по логину и паролю, выданному хостером, выбираю свой сервер в списке VDS и перехожу на вкладку «Консоль».
Чтобы пользоваться консолью, нужно авторизоваться. Логин и пароль для доступа к серверу хостер присылает в письме. Сначала нужно ввести логин и нажать на клавишу Enter. Появится строка Password. В ней необходимо ввести пароль и снова нажать на клавишу Enter.
Важно: в целях безопасности при вводе пароля на экране не отображаются никакие символы, даже привычные звездочки.
После авторизации в консоли можно проверить, запущена ли служба SSH на сервере.
Если служба не активна, добавьте ее самостоятельно. Выполните команду sudo apt install openssh-server и подтвердите установку пакетов.
Кроме того, для подключения вам может понадобиться настройка брандмауэра. Чтобы межсетевой экран не блокировал входящие соединения, можно на время отключить его командой sudo ufw disable.
Использование пароля
Начнем с инструкции о том, как подключиться к удаленному серверу через SSH по логину и паролю. Это самый простой способ. Хостер предоставляет вам IP-адрес, логин и пароль. Этого достаточно для того, чтобы установить соединение с удаленным сервером.
Подключение на Windows
Моя основная система — Windows. Раньше для подключения к серверу через SSH я пользовался сторонней утилитой PuTTY, потому что в операционной системе не было встроенного компонента. В «десятке» он появился, так что теперь можно подключаться к SSH через командную строку (cmd).
Чтобы включить встроенный в систему OpenSSH:
Теперь разберемся, как подключиться к SSH через cmd. Запустите командную строку и выполните запрос вида ssh root@185.104.114.90.
После выполнения команды клиент SSH предложит добавить устройство в список известных. Введите в командной строке yes и нажмите на Enter. Затем укажите пароль для доступа к серверу. На этом подключение к серверу через SSH завершено — теперь все команды будут выполняться на удаленной машине, к которой вы подключились.
На версиях младше Windows 10 1809 нет встроенной поддержки протокола OpenSSH. В таком случае понадобится сторонняя утилита. Смотрим, как через PuTTY подключиться по SSH:
Если вы ввели правильные данные, появится окно консоли, в котором нужно указать логин и пароль для подключения к серверу. При первом запуске также отобразится запрос на добавление устройства в список известных.
Подключение на Linux и macOS
Теперь посмотрим, как подключиться по SSH через терминал на Linux. Для этого не требуется установка дополнительных компонентов, все работает «из коробки».
На этом подключение завершено. Теперь все команды, которые вы вводите в терминале, будут выполняться на удаленной машине.
Если IP-адрес или порт указаны неверно, то на экране появится сообщение об ошибке — Connection Refused. Это может также говорить о том, что доступ запрещен брандмауэром на удаленном сервере (если вы его не отключили). Чтобы разрешить подключение через SSH:
Цифра 22 в синтаксисе — номер порта. Если вы используете другой порт, то укажите его явно.
Как зайти с помощью PuTTY на сервер по протоколу SSH
После того, как PuTTY установлена и есть логин и пароль для доступа к серверу можно смело заходить на удалённый сервер. Для этого лучше использовать защищённое соединение по протоколу SSH. Именно о том, как зайти с помощью PuTTY на сервер по протоколу SSH и будет рассказано ниже. Для этого конечно нужно суметь запустить PuTTY, но как кликнуть по иконке, которая появилась на рабочем столе, я думаю, разобраться будет просто. =)
Итак, после того, как PuTTY запущена, нужно выбрать в Категории (Category) раздел Session (находится в верхнем левом углу окна PuTTY).
После этого нужно выбрать протокол, по которому будет осуществляться соединение с удалённым сервером. Настоятельно рекомендую пользоваться SSH-протоколом (в целях обеспечения безопасности соединения от перехвата данных злоумышленниками). Для этого нужно выбрать в ряду радиокнопок SSH. Сразу после этого автоматически подставится Port соединения. Принято, что это 22-й порт.
После этого нужно ввести имя сервера или его IP (подходят оба варианта, если сервер настроен правильно).
И всё! Нажимаем на кнопку Open. =)
Если всё сделано правильно и сервер поддерживает SSH-соединение откроется окно терминала сервера с запросом имени пользователя.
Нужно ввести имя пользователя (оно отобразится при наборе) и нажать Enrer на клавиатуре.
В следующей строке нужно ввести пароль пользователя. Для тех, кто привык работать только с Windows, браузерными и мобильными приложениями ждёт неожиданность: при вводе пароля пользователя ничего не будет отображаться. Это связано с безопасностью. Видимо, чтобы тот, кто может стоять за спиной не смог не только увидеть, что вводится, но и длину пароля. Поэтому пароль вводим вслепую. =)
И снова жмём Enter.
Если имя пользователя и его пароль были введены правильно, появится приветствие операционной системы, установленной на удалённом сервере. Это значит, что можно начинать работать на удалённом сервере из консоли.
Если логин или пароль введены неправильно, сервер несколько раз попросит ввести правильный пароль и закроет сессию соединения.
Ну и самое важное, что после всего этого нужно знать: для того, чтобы закрыть соединение с сервером, нужно ввести exit и нажать Enter. Сервер закроет соединение и окно терминала закроется.
Как зайти с помощью PuTTY на сервер по протоколу SSH
SSH авторизация по сертификатам через Putty
SSH авторизация по сертификатам – способ повысить безопасность ваших серверов. Потому что необходимость вводить пароль – одно из наиболее уязвимых мест любой системы безопасности. Как с этим бороться? Отключить парольную авторизацию! Вместо неё мы будем использовать ssh авторизацию по сертификатам. Система при авторизации будет ожидать доверенный сертификат и без него дальнейшее взаимодействие с ней будет невозможно. Злоумышленнику, для доступа к серверу сначала нужно будет завладеть этим сертификатом.
Так же авторизация без пароля необходима при настройке доверительных отношений между серверами. Например при репликации SysVol. Да и в принципе, валидная авторизация без постоянного ввода логина и пароля на мой взгляд упрощает жизнь.
Putty – SSH авторизация по сертификатам
Генерируем ключи с помощью ssh-keygen
Для начала необходимо сгенерировать ключи с помощью команды
Выполнять данную команду надо без sudo и под тем пользователем, для которого вам необходимо реализовать авторизацию через ssh без пароля. Sudo можно использовать если настраивается доступ для рута. Но в этом случае я бы использовал sudo su.
ssh-keygen предложит вам папку по умолчанию, в которую сохранит ключи. В обычной ситуации стоит оставить этот путь.
Когда ssh-keygen предложит ввести пароль для файла ключей, поле необходимо оставить пустым. Введение пароля хоть и увеличит безопасность и без того надёжного способа авторизации, придётся вводить этот пароль каждый раз. Это излишняя мера для авторизации внутри сети. Но в случае если SSH порт сервера доступен из публичной сети, этот способ может оказаться очень кстати.
В конце ssh-keygen покажет куда сохранены открытый и закрытый ключи, отпечаток ключа и рандомную картинку ключа.
SSH авторизация по сертификатам через Putty
Теперь необходимо установить открытый ключ на наш сервер. Используем для этого ssh-copy-id
Устанавливаем ключи с помощью ssh-copy-id
Утилита используемая для доставки ключей на удалённые хосты. Можно применить её на текущий хост указав localhost вместо имени или адреса сервера к которому подключаемся
Если ssh отпечаток системе не знаком, она попросит подтвердить намерения подключения. Пишем yes.
Когда утилита запросит пароль от учётной записи в которую мы пытаемся скопировать ключи, вводим его.
Если всё прошло успешно, мы увидим предложение попробовать авторизоваться в системе по ключу с помощью команды
Если авторизация прошла успешно, мы увидим как запустится консоль сервера. Так как в данном случае мы подключаемся с текущего сервера на него же, какого-либо практического смысла, кроме как для теста, это действие не имеет.. Просто введите exit чтобы разорвать данное “виртуальное” ssh подключение и вывалиться в свою исконную сессию.
Экспортируем закрытый ключ
Данная команда выведет на экран содержимое файла id_rsa содержащего закрытый ключ. Его целиком нужно скопировать в текстовичёк и сохранить на диске.
Импортируем закрытый ключ в PuTTY
PuTTY – прекрасный и наверное самый лучший SSH клиент для масдая. Который работает без нареканий и обладает всем необходимым функционалом. Бесплатный. Всё в нём хорошо. Но именно на этом поприще они решили отличиться и добавить чуть-чуть геморроя в процесс.
Вместе с PuTTY поставляется утилита PuTTYgen (PuTTY Key Generator).
SSH авторизация по сертификатам через Putty – Сохранение сертификатов
SSH авторизация по сертификатам- Настраиваем подключение
Запускаем Putty, в окне Session указываем адрес сервера к которому будем подключаться с помощью сертификата
После нажатия кнопки Open система попросит вас ввести логин пользователя под которым мы пытаемся авторизоваться.
Чтобы заходить даже без ввода логина, достаточно указать этот логин в Connection->Data в поле Auto-login username
После этого двойным нажатием на сохранённую в PuTTY сессию вы будете в одно мгновение залетать в консоль. Ввод пароля теперь будет требоваться только для работы с sudo
SSH авторизация по сертификатам – Отключаем вход по паролю
Если вы 10 раз всё проверили и убедились что вас пускает по сертификату, остаётся отключить возможность авторизации на сервере с помощью пароля. Открываем на редактирование конфиг sshd
Раскомментируем строку PasswordAuthentication установив значение на no
Как пользоваться PuTTY
Для подключения к Linux северам с Windows компьютеров очень часто рекомендуют использовать программу PyTTY. Это небольшая бесплатная утилита с открытым исходным кодом для Windows, которая позволяет выполнять подключения по протоколам SSH, Telnet или rlogin, а также работать через последовательный порт (Serial).
В данной статье мы расскажем основную информацию о том, как подключаться PyTTY для подключения к Linux серверам по SSH. При этом рассмотрим как авторизацию по паролю, так и с использованием ключа.
Как подключиться к серверу по SSH через PuTTY
Сразу после запуска программы PuTTY на экране появляется окно с настройками. В левой части данного окна расположен список разделов, в правой непосредственно сами настройки, которые относятся к выбранному пользователем разделу. Основными разделами здесь являются:
Для того чтобы подключиться к серверу по SSH и начать пользоваться PuTTY достаточно настроек на вкладке «Session». Здесь нужно указать следующие данные:
После ввода этих данных можно запускать подключения по SSH через PuTTY. Для этого просто нажимаем на кнопку «Open».
Если IP адрес и порт верные, то перед вами появится терминал, в котором нужно будет ввести логин и пароль для доступа к серверу.
Если вы введете правильные данные, то подключение будет успешным и PuTTY предложит добавить ключ сервера в список доверенных. Чтобы подтвердить нажмите на кнопку «Да».
После этого вы сможете начать работать с терминалом сервера с помощью PuTTY.
Вы сможете выполнять команды и получать ответ сервера, так как будто вы реально сидите за этим компьютером.
Как подключиться к серверу по SSH по ключу через PuTTY
Очень часто для подключения к серверу опытные пользователи используют не связку логина и пароля, а авторизацию по ключу. Это обеспечивает более высокий уровень безопасности и освобождает от необходимости каждый раз вручную вводить пароль.
Но, для того чтобы подключиться к серверу по SSH с использованием ключей, эти ключи нужно сначала сгенерировать. Для этого понадобится программа PuTTYgen (PuTTY Key Generator), которая устанавливается в систему вместе с программой PuTTY. Для генерации ключей запускаем PuTTYgen, выбираем тип ключей «RSA» и нажимаем на кнопку «Generate». После этого нужно подвигать мышкой в окне программы PuTTYgen для того, чтобы создать случайные данные, которые будут использованы для создания ключей.
Обратите внимание, если у вас уже есть ключ, который был сгенерирован с помощью OpenSSH, то вы можете загрузить его в программу PuTTYgen и сконвертировать в формат понятный программе PuTTY.
После того как ключи будут созданы, приватный ключ нужно сохранить на диск с помощью кнопки «Save private key». При этом приватный ключ можно дополнительно защитить с помощью ключевой фразы, которую нужно ввести в поле «Key passphrase», хотя это не обязательно.
Что касается публичного ключа, то его нужно скопировать в буфер обмена. Также его можно сохранить на диск с помощью кнопки «Save public key». В дальнейшем этот файл пригодится для настройки других серверов.
Теперь нужно записать публичный ключ на сервер, в конец файла «authorized_keys» в папке «.ssh» в вашей домашней директории. Для этого подключитесь к серверу по SSH с помощью PuTTY используя логин и пароль. После этого откройте папку «.ssh» в вашей домашней директории:
Дальше необходимо записать ранее созданный публичный ключ в конец файла «authorized_keys». Если такой файл отсутствует, то его нужно создать.Это можно сделать при помощи команды «cat». Для этого нужно выполнить следующую команду:
После выполнения данной команды вставляем публичный ключ из буфера обмена (правая кнопка мышки) и сохраняем файл нажатием Ctrl-D.
Также вы можете создать и отредактировать файл «authorized_keys» с помощью текстового редактора. Например, в Ubuntu можно использовать программу Nano. Для этого нужно выполнить команду:
Более подробно о создании текстовых файлов можно почитать в отдельной статье «Как создать текстовый файл через терминал».
После того как публичный ключ был скопирован на сервер, вы можете использовать оставшийся приватный ключ для подключения к серверу по SSH. Для этого запустите программу PuTTY и введите IP адрес и порт в разделе «Session».
После этого перейдите в раздел «Connection – SSH – Auth» и укажите путь к приватному ключу, который был сгенерирован и сохранен с помощью программы PuTTYgen. Когда все будет готово можно запускать подключение с помощью кнопки «Open».
Если все было настроена правильно, то перед подключением вы увидите запрос на ввод логина и ключевой фразы (если она использовалась). После ввода этих данных вы будете авторизованы без использования пароля.
После завершения настройки подключения с помощью ключей, вход по паролю в целях безопасности нужно отключить. Для этого на сервере нужно открыть файл «/etc/ssh/sshd_config», установить значение «PasswordAuthentication no» и перезапустить службу «sshd» с помощью команды «systemctl restart ssh».
Как сохранить настройки в программе PuTTY
Все данные, которые вы вводите в настройках программы PuTTY, никак не сохраняются. Поэтому при повторном подключении приходится заново вводить IP адрес сервера, путь к приватному ключу и другие настройки. Чтобы избежать этой рутинной работы, введенные настройки можно сохранять и загружать.
Для этого настройте все параметры подключения в PuTTY и вернитесь на вкладку «Session». Здесь нужно ввести имя сессии и сохранить ее помощью кнопки «Save».
В дальнейшем вам не придется каждый раз вводить одни и те же настройки. Вы сможете просто загружать их с помощью кнопки «Load».
После загрузки ранее сохраненных настроек можно сразу запускать подключение нажатием на кнопку «Open».
Работа с программой PUTTY
Putty: настройка авторизации SSH по ключу
В дополнение к статье SSH — авторизация по ключам, где описывается схема вообще и настройка авторизации в консольном ssh-клиенте под Linux – пример настройки такой же авторизации, но под Windows с использованием Putty и PuTTYgen.
Качаем необходимые утилиты:
PuTTY
PuTTYgen
Что бы не вводить пароль к ключу каждый раз – потребуется так же утилита Pageant, о ней – в конце статьи.
Сначала запускаем PuTTYgen:
Кликаем Generetae для создания ключей:
В процессе создания – активно перемещаем мышку.
Сохраняем наш приватный ключ:
Предварительно – желательно создать пароль для его открытия в поле Key Passphrase.
Переходим к серверу, в домашний каталог пользователя, под которым будем авторизоваться с ключём:
Если каталога ещё нет – создайте вручную:
Копируем содержимое Public key из окна PuTTYgen:
Переходим к настройке Putty.
На вкладке Auth указываем путь к нашему Private key:
Создаём новую сессию, в поле Host Name сразу добавляем логин:
Сохраняем, и пробуем подключиться:
Что бы сохранить авторизацию по ключу для всех хостов – возвращаемся к началу, запускаем Putty – настраиваем поле Auth > Private key file for authorisation, переходим в раздел Session – кликаем по Default setting и нажимаем Save:
Пароли для приватных ключей
Конечно, хранить ключи без пароля – не хорошо. Но и каждый раз вводить пароль – не хочется, ведь именно этого мы хотели избежать.
Что бы вводить пароль только один раз, а не при открытии каждой новой сессии – воспользуемся утилитой Pageant
Для начала – установим пароль на уже созданный нами ключ. Запускаем PuTTYgen и нажимаем Load:
Задаём пароль, и жмём Save private key:
Далее, запускаем Pageant – он сразу появится в трее:
Кликаем по нему правой кнопкой – выбираем Add key. После выбора ключа – Pageant запросит указать к нему пароль:
Вводим пароль, теперь ещё раз правой кнопкой в трее на иконке Pageant – “View keys” – и видим наш добавленный ключ:
Теперь можно запускать Putty как и в примерах выше – но пароль запрашиваться не будет: