Přístup k vlastním serverům přes SSH

Na našich serverech je nutné používat klíče o minimální velikosti 2048 bitů.

Abychom vám nemuseli pro přístupy na server zasílat heslo, je potřeba z vaší strany vygenerovat RSA klíč, který bude sloužit pro přístup k vašemu účtu.

Linux

ssh-keygen -b 4096

Potvrďte výchozí lokaci pro klíč. Nám pak zašlete obsah souboru ~/.ssh/id_rsa.pub

Windows

Na windows slouží pro SSH přístup nejčastěji program Putty.

1. K vytvoření soukromého a veřejného klíče potřebujeme program PUTTYGEN.EXE, který si stáhneme z oficiálních stránek projektu PuTTY. Po spustení nastavíme v sekci Parameters ty klíče SSH-2 RSA a počet bitů nastavíme na minimálne 2048, ideálne na 4096. Následne klikneme v sekci Actions na tlačítko Generate viz obrázek.

2. Během generování klíčů je potřeba hýbat myší přes šedou plochu - pohyby myši slouží jako zdroj náhody pro generátor.

3. Po vytvoření páru klíčů zadáme dostatečně silné heslo (frázi), kterým bude náš soukromý klíč chráněný. Jako komentář je vhodné napsat něco jako jméno_uživatele@náš_server.cz

4. Soukromý a veřejný klíč si uložíme do různých souborů pomocí tlačítek „Save public key“ a „Save private key“. Svůj soukromý klíč musíme chránit, aby se k němu nedostal nikdo jiný, veřejný klíč naopak můžeme dát komukoli.

5. Obsah v sekci Key - Public key for pasting into OpenSSH authorized_keys file nám pak zašlete.

Připojení přes PUTTY

Ve stromu nastavení vybereme Connection / SSH / Auth a jako „Private key file for authentication“ zadáme soukromý klíč, který jsme si dříve uložili do souboru. PuTTy teď pro přihlášení použije SSH klíč a místo na heslo se nás zeptá na frázi, kterou je tento klíč chráněn.

Převod existujícího soukromého klíče pri použití OpenSSH

PuTTY používá jiný formát klíčů než OpenSSH. Proto je potřeba náš klíč nejdříve importovat pomocí Conversions / Import key. Export do OpenSSH formatu provedeme v Conversions / Export OpenSSH key a už skonvertovaný soukromý klíč uložíme.

Texty pro tento návod byly z větší části čerpány z blogu http://frantovo.cz/blog/?q=ssh-klice-ve-windows-putty