Tuesday, March 25, 2014

Make public key & private key authen by PuTTYgen on Windows

PuTTYgen (an RSA and DSA key generation utility)

  • ในตัวอย่างนี้จะใช้ puttygen บน Windows 8.1 ไม่แน่ใจว่า บน Linux มี puttygen หรือป่าว แต่คงไม่ใช่ปัญหาหรอก ถ้าไม่มี เพราะบน linux มีคำสั่ง ง่ายๆ ในการสร้าง public key อยู่ ดูได้ที่โพสนี้
  •  คลิกที่ปุ่ม Generate
  • ขยับเม้าส์ไปมาบริเวลาพื้นที่ว่าง เพื่อทำการ สร้าง key
  •  เมื่อสร้างเรียบร้อยจะได้หน้าต่าง ดังภาพ ในกรอบสีแดงคือ public key ซึ่งเป็นสิ่งที่เราต้องคัดลอกไว้ Ctrl + C เพื่อจะนำไป config ที่ SSH Server อีกที
  • สิ่งที่ต้องทำอีกอย่างคือ บันทึก private key คลิกที่ปุ่ม Save private key โดยไม่ต้องระบุรหัสผ่าน without passphrase กด Yes ได้เลยครับ
  • เลือกพาธสำหรับวาง private key ให้เรียบร้อย แล้วคลิกปุ่ม Save
  • ที่ฝั่ง SSH Server remote เข้าไปแบบปกติก่อน ให้เราไปที่ .ssh ของ user ที่เราต้องการ authen แบบ public key โดยพาธจะอยู่ประมาณนี้ /home/user/.ssh
  • ซึ่งใน folder จะมีประมาณนี้ เห็น authorized_keys มั้ยเปิดมันด้วย text editor สักตัวขึ้นมา (ถ้าไม่มีให้เราสร้างเองก็ได้) โดยกำหนด permission อย่างน้อย 700
  • จำได้มั้ยที่เรา Ctrl + C ไว้ ณ ขั้นตอนการสร้าง public key ด้วย puttygen.exe ให้เราวาง Ctrl + V ค่านั้นที่ authorized_keys บรรทัดแรกดังภาพนี้ก็ได้ (นอกกรอบสีแดงคือ public key อันอื่นๆ ซึ่ง ไฟล์นี้ สามารถ บรรจุ public key ได้มากกว่า 1 key หรือ จะวางบรรทัดต่อจาก key เดิมที่มีอยู่แล้วก็ได้เช่นกัน)
  • กลับมาที่ฝั่ง SSH Client ในที่นี้จะทำการ เพิ่ม public key ให้ session นี้ โดยคลิกที่ปุ่ม Advanced...
  • ไปที่ SSH => Authentication => Private key file: เราคลิกปุ่ม ... เลือกไฟล์ private key ที่เราสร้างไว้ในขั้นตอนข้างต้น จากนั้นคลิก OK
  • ในที่นี้เราจะทำการ save session นี้ที่ใช้ private key authen ด้วยการคลิกที่ Save ใส่ site name ตามต้องการ
  • ตามด้วยคลิกที่ OK
  • เราจะได้ shortcut ในการ remote ของ session ที่ใช้ private key ในการ login เข้า SSH Server
Related

No comments:

Post a Comment