Перше що потрібно зробити, це генерувати ключ на сервері:
При генерації можна вказати шлях / ім'я файлів ключів і захистити чи файли ключів паролем. Можна нічого не вводити.
Далі переходимо в каталог .ssh:
/.ssh повинні бути два згенерованих файлу id_rsa (приватний ключ) і id_rsa.pub (публічний ключ). Вміст файлу id_rsa.pub потрібно внести в файл ** authorized_keys **. Якщо файлу authorized_keys не існує, він створиться:
Далі на директорію .ssh і файл authorized_keys необхідно встановити права на читання і запис тільки власнику:
Тепер копіюємо приватний ключ "id_rsa" на нашу Windows машину і називаємо його якимось ім'ям з розширенням ".ppk", наприклад server-privatkey.pkk.
Проженемо ключ через puttygen. У вікні puttygen натискаємо кнопку Load навпаки "Load an existing private key file", і збережемо результат, "Save private key" наприклад як "server-privatkey.ppk".
Додамо ключ в сеанс. Запускаємо PuTTY. завантажуємо потрібний сеанс або вводимо дані для з'єднання і йдемо в "SSH - Auth", вибираємо наш приватний ключ, який був отриманий через обробку "puttygen". Зберігаємо сеанс.
Але зручніше використовувати Pageant. який може зберігати в собі ключі.
Далі ми підемо по другому варіанту, задамо ім'я "key_name" для файлів ключів /home/user/.ssh/key_name:
і вкажемо пароль для файлів ключів. Пароль для файлів ключів можна залишити порожнім, але Ви ризикуєте, що хто небудь може скористатися вашим ключем.
Переходимо в директорію .ssh
Файли key_name і key_name.pub згенеровані і лежать в /home/user/.ssh
Забезпечимо себе і встановимо на приватний ключ права 600
Якщо на віддаленому сервері в домашній директорії користувача не існує каталогу .ssh і файлу authorized_keys, то діємо таким чином вже на віддаленому сервері:
Не забудьте перенести вміст нашого публічного ключа key_name.pub з клієнтської машини в файл authorized_keys користувача віддаленого сервера.
] # Ssh -i '/home/user/.ssh/key_name' webmaster @ server. [Webmaster @ server
Тут ключ -i вказує, що для ідентифікації необхідно використовувати файл /home/user/.ssh/key_name. За замовчуванням ssh бере id_rsa з .ssh директорії користувача.
Після чого ввести пароль користувача віддаленої машини "webmaster".
Якщо на віддаленій машині порт відмінний від 22