วิธีการตั้งค่าการเข้าสู่ระบบ Linux แบบไม่ต้องใช้รหัสผ่านโดยใช้ Putty บน Windows

SSH (Secure SHELL) เป็นหนึ่งในโปรโตคอลเครือข่ายที่ใช้มากที่สุดในการเชื่อมต่อและเข้าสู่ระบบเซิร์ฟเวอร์ Linux ระยะไกล เนื่องจากการรักษาความปลอดภัยที่เพิ่มขึ้นโดยช่องทางการเข้ารหัสที่ปลอดภัยซึ่งสร้างขึ้นสำหรับข้อมูล ไหลผ่านเครือข่ายที่ไม่ปลอดภัยและ การตรวจสอบสิทธิ์คีย์สาธารณะ

ในขณะที่ใช้รหัสผ่าน SSH เพื่อเข้าสู่ระบบเซิร์ฟเวอร์ Linux ระยะไกลอาจทำให้ระบบรักษาความปลอดภัยมีความปลอดภัยน้อยลง เนื่องจากรหัสผ่านสามารถถูกถอดรหัสแบบเดรัจฉานได้

การตรวจสอบสิทธิ์คีย์สาธารณะ SSH มอบวิธีการที่ปลอดภัยที่ดีที่สุดในการเข้าสู่ระบบทางไกล เนื่องจากแทบเป็นไปไม่ได้เลยที่จะถอดรหัสคีย์ และคีย์ส่วนตัวรับประกันว่าผู้ส่งจะเป็นคนที่อ้างว่าเป็นผู้ส่งเสมอ

บทความนี้จะแสดงให้คุณเห็นว่าคุณสามารถสร้างและใช้คีย์ SSH จากแพลตฟอร์มที่ใช้ Windows โดยใช้ไคลเอนต์ Putty เพื่อเข้าสู่ระบบระยะไกลบนเซิร์ฟเวอร์ Linux โดยอัตโนมัติโดยไม่จำเป็นต้องป้อนรหัสผ่าน

ขั้นตอนที่ 1: ติดตั้ง Putty และสร้างคู่คีย์ SSH

1. ขั้นตอนแรกที่คุณต้องทำคือไปที่หน้าดาวน์โหลด Putty อย่างเป็นทางการ หยิบแพ็คเกจปฏิบัติการ Putty Windows Installer เวอร์ชันล่าสุด และติดตั้งลงในคอมพิวเตอร์ Windows ของคุณ

2. หลังจากที่คุณติดตั้ง Putty เสร็จแล้ว ให้ไปที่ Windows Start พิมพ์ putty string ในช่องค้นหา และเปิด PuTTygen > โปรแกรมที่คุณจะใช้เพื่อสร้างคู่คีย์

3. เมื่อโปรแกรมเปิดขึ้น ก็ถึงเวลาดำเนินการสร้างคีย์ต่อ เลือกคีย์ SSH-2 RSA ที่มี 2048 บิต กดปุ่ม สร้าง และเลื่อนเคอร์เซอร์แบบสุ่มบนหน้าต่างฟิลด์ Putty Key Generator ตามที่แสดง ในภาพหน้าจอด้านล่างเพื่อสร้างคีย์ SSH

4. หลังจากที่สร้างคีย์แล้ว ให้เพิ่มความคิดเห็นที่สำคัญที่สื่อความหมายเพื่อช่วยให้คุณระบุคีย์ของคุณได้อย่างง่ายดายและบันทึกคีย์ทั้งสอง (สาธารณะ และ คีย์ส่วนตัว) ไปยังตำแหน่งที่ปลอดภัยบนคอมพิวเตอร์ของคุณ

โปรดใส่ใจเป็นพิเศษว่าคุณจะบันทึก คีย์ส่วนตัว ไว้ที่ไหน เพราะถ้าใครขโมยคีย์นี้ คีย์นี้สามารถเข้าสู่ระบบเซิร์ฟเวอร์ของคุณได้โดยไม่ต้องป้อนรหัสผ่าน

นอกจากนี้ เพื่อบังคับใช้การรักษาความปลอดภัย คีย์ คุณสามารถเลือกข้อความรหัสผ่านเพื่อปกป้องคีย์ของคุณได้ แต่คุณอาจต้องการหลีกเลี่ยงรหัสผ่านสำหรับกระบวนการอัตโนมัติ เนื่องจากระบบจะขอให้คุณป้อนรหัสรหัสผ่านทุกครั้งที่คุณเข้าสู่ระบบเซิร์ฟเวอร์

5. หลังจากที่คุณบันทึกคีย์ทั้งสองแล้ว อย่าเพิ่งปิดหน้าต่าง Putty Key Generator เลือกคัดลอกและบันทึกฟิลด์ข้อความของคีย์สาธารณะลงในไฟล์ข้อความซึ่งจะ จะถูกวางลงในไฟล์ OpenSSH authorized_keys บนเซิร์ฟเวอร์ระยะไกลในภายหลัง

ขั้นตอนที่ 2: คัดลอกคีย์ SSH เพื่อเข้าสู่ระบบแบบไร้รหัสผ่านโดยใช้ Putty

6. ตอนนี้ได้เวลาคัดลอกคีย์ไปยังเซิร์ฟเวอร์ระยะไกลปลายทางและทำการเชื่อมต่อเข้าสู่ระบบอัตโนมัติ เข้าสู่ระบบเซิร์ฟเวอร์ด้วยผู้ใช้ที่เป็นผู้ดูแลระบบของคุณ (รูทหรือบัญชีที่มีพลังรูท) โดยใช้ Putty และสร้างไดเร็กทอรี .ssh และไฟล์ authorized_keys บนโฮมพาธโดยใช้คำสั่งต่อไปนี้

pwd   		## To see if you are in the correct $HOME location
mkdir .ssh
nano .ssh/authorized_keys

7. ในไฟล์ authorized_keys ที่เปิดสำหรับการแก้ไขใน Putty ให้วางเนื้อหาจาก คีย์สาธารณะ ที่คุณคัดลอกไว้ก่อนหน้านี้จาก Putty Key ตัวสร้าง บันทึกและปิดไฟล์ ดูเนื้อหา ป้องกันโฟลเดอร์ และauthorized_keysด้วยสิทธิ์ 700 และออกจากเซิร์ฟเวอร์

cat .ssh/authorized_keys
chmod -R 700 .ssh/
exit

8. เพื่อเชื่อมต่อและเข้าสู่ระบบเซิร์ฟเวอร์ของคุณโดยอัตโนมัติ คุณต้องเพิ่ม รหัสส่วนตัว ให้กับไคลเอ็นต์ Putty เปิด Putty และเพิ่มผู้ใช้เข้าสู่ระบบเซิร์ฟเวอร์ของคุณ ตามด้วยที่อยู่ IP ของเซิร์ฟเวอร์หรือ FQDN บนฟิลด์ชื่อโฮสต์ในรูปแบบ [ป้องกันอีเมล] ป้อนหมายเลขพอร์ต SSH ของเซิร์ฟเวอร์ของคุณหากมีการเปลี่ยนแปลง

จากนั้นไปที่เมนู หมวดหมู่ ด้านซ้าย เลือก SSH –> การตรวจสอบสิทธิ์ กดปุ่ม เรียกดู ค้นหาและเพิ่ม รหัสส่วนตัวของคุณ

9. หลังจากที่คุณเพิ่มคีย์ส่วนตัวแล้ว ให้กลับไปที่เมนู เซสชัน ป้อนชื่อที่สื่อความหมายลงในฟิลด์ เซสชันที่บันทึกไว้ และกดปุ่ม ปุ่ม บันทึก เพื่อบันทึกเซสชัน Putty ปัจจุบันของคุณ

10. แค่นั้นแหละ! ตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH ระยะไกลของคุณอย่างปลอดภัยโดยอัตโนมัติด้วยไคลเอนต์ Putty โดยการกดปุ่ม เปิด โดยไม่จำเป็นต้องป้อนรหัสผ่าน