Logowanie przez putty kluczem prywatnym

Na początek musimy wygenerować na serwerze FreeBSD klucz prywatny i klucz publiczny, wydajemy komendę:

ssh-keygen -t dsa

Klucze zapiszą się w naszym katalogu domowym w podkatalogu .ssh
Klucz ~/.ssh/id_dsa.pub jest kluczem publicznym który możemy przekopiować na wszystkie nasze serwery które obsługujemy do pliku ~/.ssh/authorized_keys

Zabezpieczmy nasz klucz na serwerach:

chmod 755 ~username
chmod 700 ~username/.ssh
chown username ~username
chown -R username ~username/.ssh

Klucz prywatny ~/.ssh/id_dsa trzymamy w domu w kopercie na dyskietce, nie na serwerze :)

Klucz prywatny przyda nam się do wygenerowania klucza publicznego zrozumiałego dla putty.

Putty nie rozumie klucza formatu OpenSSH’s więc posłużymy się programem który go przekonwertuje, ściągamy program: puttygen.

Po uruchomieniu klikamy na LOAD i wskazujemy ścieżkę do pliku id_dsa. Następnie zaznaczamy typ generowanego pliku na SSH-2 DSA i liczbę bitów ustawiamy na 1024.

Klikamy na SAVE PRIVATE KEY i zapisujemy go w bezpiecznym miejscu.

Uruchamiamy program putty.

wpisujemy nazwę hosta lub adres IP a następnie przechodzimy do ustawień CONNECTION/DATA i w polu Auto-login username wpisujemy swoją nazwę użytkownika na którą się będziemy logować. Następnie w CONNECTION/SSH/AUTH/ w polu Private key file for authentication wybieramy nasz klucz prywatny który wygenerowaliśmy za pomocą puttygen. Wracamy do SESSION i zapisujemy nasze ustawienia dotyczące logowania dla danego serwera.

Teraz już tylko wystarczy kliknąć na zapisaną wcześniej sesję i logujemy się bez hasła przy pomocy klucza prywatnego.