Jeżeli masz dość ciągłego wpisywania hasła do PuTTY to tutaj znajdziesz rozwiązane problemu.

1. PuTTY i PuTTYgen

Ze strony pobieramy dwa pliki putty.exe i puttygen.exe i kopiujemy je np. do C:\putty

Można też pobrać instalator putty-0.62-installer.exe wtedy po instalacji pliki programu znajdziesz w C:\Program Files\PuTTY

Alternatywnie można ściągnąć też PuTTY Portable i umieścić na pendrive.

2. Generowanie kluczy

Uruchamiamy puttygen.exe i ustawiamy jak poniżej i wciskamy „Generate”.

PuTTY gen window

Teraz należy ruszać myszą aż pasek postępu dojdzie do końca.

Teraz widzimy takie okno:

W polu „Key comment” można wpisać np: „Klucz to mojego routera” lub zostawić domyślną wartość.

W polach oznaczonych ramką 1 czyli „Key passphrase” i „Confirm passphrase” można podać hasło do klucza.
Jeżeli podamy takie hasło to przed użyciem klucza będzie trzeba je wpisać w PuTTY. Ale przecież nie o to nam chodzi więc pozastawiamy te pola puste.

Klucze tymczasowo możesz zapisać w C:\putty jednak ze względów bezpieczeństwa docelowo powinieneś wybrać bezpieczniejszą lokalizacje np na pendrive.

Teraz zapisujemy klucz publiczny klikając na „Save public key” (ramka 2) i nadajemy mu nazwę „Public_key.txt”

Na koniec zapisujemy klucz prywatny klikając na „Save private key” (ramka 3). Wyskoczy okienko z potwierdzeniem zapisu bez podania hasła dla klucza, zgadzamy się.

3. Konwersja klucza publicznego

Otwieramy plik Public_key.txt za pomocą Notepad++, nie notatnika Windows ani WordPada ponieważ nie radzą sobie one ze znacznikami końca linii systemu Linux.

 Teraz usuwamy dwie pierwsze linie tekstu oraz ostatnią, usuwamy też wszystkie znaczniki nowej linii LF tak aby wszystkie znaki były teraz w jednej linii. Dodajemy na początku linii ” ssh-rsa ” i zapisujemy plik pod nazwą authorized_keys bez żadnego rozszerzenia.

Wideo 3.1 [0:48] – konwersja Public_key.txt do authorized_keys.

4. Konfiguracja routera

Za pomocą WinSCP kopiujemy plik authorized_keys do katalogu /etc/dropbear i wykonujemy polecenie:

chmod 0600 /etc/dropbear/authorized_keys

5. Konfiguracja PuTTY

Otwieramy PuTTY i ładujemy profil z danymi połączenia -w moim przypadku "SSHRouter".

Po lewej stronie w opcjach przechodzimy do gałęzi Session -> Connection -> Datai w polu "Auto-login username" wpisujemy nasz login np. root lub nazwę naszego konta.

Przechodzimy teraz do gałęzi Session -> Connection -> SSH -> Auth i w polu "Private key file for authentication" wskazujemy ściężkę do wcześniej zapisanego pliku Private_key.ppk

Wracamy do gałęzi Session i zapisujemy ustawienia.

Klikamy Open aby otworzyć połączenie.

Wideo 5.1 [0:23] – Konfiguracja PuTTY z kluczem prywatnym.

No dobrze nadal trzeba otworzyć PuTTY wybrać sesje i wcisnąć open, czy da się prościej?

6. Tylko jeden klik i jesteśmy połączeni!

Ostatnie ułatwienie, tworzymy skrót do PuTTY i edytujemy jego właściwości zmieniamy zawartość pola Element docelowy z:

D:\PuTTYPortable\PuTTYPortable.exe

na

"D:\PuTTYPortable\PuTTYPortable.exe" -load "SSHRouter"

gdzie "SSHRouter" to nazwa sesji.

Teraz wystarczy kliknąć na skrót i po kilku sekundach jesteśmy połączeni z routerem.

————————
Przedstawione powyżej ustawienia ułatwiają nam dostęp do routera ale trzeba mieć świadomość że każdy kto zdobędzie plik z kluczem prywatnym z naszego komputer będzie w stanie go wykorzystać do połączenia z routerem z pominięciem hasła.
————————

Opis stworzony na podstawie artykułów:

Dropbear Public Key Authentication
SSH without password using Putty
Putty FAQ

 

   
© Paweł Woźniak