NEXT 1/2008 - Wygodne PuTTY

Pakiet Simona Tathama jest chyba najbardziej popularnym narzędziem do nawiązywania połączeń SSH. W jego skład wchodzi kilka aplikacji, z których najczęściej używany jest właśnie putty. Zawiera on wiele opcji i ciekawych rozwiązań. Pokażemy, w jaki sposób za pomocą dodatkowych programów z pakietu usprawnić pracę z serwerami SSH.

Jedną z rzadziej wykorzystywanych możliwości putty’ego jest uwierzytelnianie na zdalnym serwerze przy użyciu kluczy RSA. Stosowanie kluczy ma wiele zalet. Przede wszystkim zdecydowanie zwiększa bezpieczeństwo połączenia. W przypadku korzystania z kluczy hasło do zdalnego systemu w ogóle nie będzie przesyłane przez sieć, uwierzytelnianie polega na weryfikowaniu poprawności klucza publicznego znajdującego się na serwerze i prywatnego z systemu lokalnego. Ten rodzaj połączenia pozwala również na zweryfikowanie, czy zdalny komputer np. nie został zastąpiony innym o tym samym adresie IP – podczas połączenia sprawdzany jest odcisk palca klucza serwera.

Jak stworzyć parę kluczy? Wystarczy do tego celu użyć programu PuTTYgen. Jest to proste narzędzie, którego jedynym zadaniem jest wygenerowanie dwóch plików – jednego z kluczem publicznym, a drugiego z prywatnym. Po uruchomieniu programu naciśnij przycisk generate i poruszaj myszką na polu o nazwie key. Stworzone w ten sposób klucze zapisz w bezpiecznym miejscu.

Kolejnym krokiem jest wgranie naszego klucza publicznego w odpowiednie miejsce na serwerze. Domyślną lokalizacją z której serwer SSH działający na serwerze pobiera informacje o dostępnych kluczach, jest katalog o nazwie .ssh w katalogu domowym użytkownika. Proces tworzenia pliku z kluczem publicznym na serwerze:

chmod 0700 ~/.ssh
touch ~/.ssh/authorized_keys
chmod 0600 ~/.ssh/authorized_keys

Do utworzonego pliku authorized_keys przenieś zawartość zapisanego wcześniej klucza prywatnego. Klucz publiczny stworzony przez putty ma trochę inny format niż ten, który wymagany jest przez system Linux. Aby wszystko działało poprawnie, wyedytuj, pozostawiając tylko to, co znajduje się pomiędzy liniami Private-Lines i Private-MAC. Następnie usuń także znaki podziału wiersza, aby wszystkie znaki klucza znalazły się w jednej linii. Teraz wystarczy dopisać na początku linii „rsa”, określające rodzaj klucza, i zamknąć plik. Przykładowy początkowy fragment zawartości pliku authorized_keys:

rsa B3NzaC1yc2EAAAABJQAAAIBmJMYi

Każdy wiersz w tym pliku powinien zawierać jeden klucz publiczny. Możesz dodać ich wiele, dopisując kolejne wiersze.

W tej chwili możesz już skonfigurować swój program PuTTY do pracy z kluczami RSA. W polu Privatekey file for authentication 1 , które znajdziesz w menu Connection/SSHG/ Auth, możesz podać lokalizację pliku z kluczem prywatnym i uruchomić połączenie. Jednak zadziała ono poprawnie tylko wtedy, gdy twój klucz prywatny nie będzie chroniony hasłem. W innym przypadku serwer odrzuci połączenie. Aby wyeliminować ten problem, możesz użyć menedżera kluczy o nazwie Pageant (jest w pakiecie z PuTTY).

Jest to prosta aplikacja, której ikona po uruchomieniu lokuje się w pasku zadań, a jej aktywność sprowadza się do przechowywania w pamięci twojego rozszyfrowanego klucza prywatnego i udostępnianie go wtedy, gdy wymagają tego aplikacje. Po uruchomieniu Pageanta podaj ścieżkę pliku z kluczem prywatnym, a następnie hasło do klucza.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Więcej mozliwości »
  tips & tricks
• Użyteczne narzędzia »
  tips & tricks
• Więcej i bezpieczniej »
  tips & tricks
• Nowy nagłówek w szablonie Office »
  tips & tricks
• Personalizacja ustawień Windows XP »
  pełne wersje