[root@putty.org.ru articles] #

Автологин SSH используя PuTTY

Когда приходится администрировать достаточное количество серверов, а пароли очень длинные, то немало времени уходит на ввод этих самых паролей при авторизации. На помощь может прийти авто-логин на основе ключей.

Чтобы это реализовать, следуем схеме:

  1. Первое что нужно сделать, это сгенерировать ключ на сервере:

    ssh-keygen -t rsa

  2. Ключ сохраняем в файл по-умолчанию (/home/username/.ssh/id_rsa)

  3. Если хотите, можете указать пароль на использование ключа (при этом пароль нужно будет вводить при каждом новом сеансе)

  4. Далее нужно скопировать публичный ключ id_rsa.pub в authorized_keys:

    $ cp id_rsa.pub authorized_keys

  5. Проследите за тем, чтобы права на файл были 600, если нет, то:

    $ chmod 600 authorized_keys

  6. Следующим шагом скопируем приватный ключ id_rsa в файл на локальный компьютер, файл можно назвать как угодно, например new_session.ppk.

  7. Прогоним полученный приватный ключ через puttygen.exe, делая его пригодным к использованию. Для этого нажимаем кнопку «Load» напротив надписи «Load an existing private key file», а затем «Save private key»

  8. Открываем PuTTY, загружаем нужный нам сеанс, переходим в «SSH → Auth», указываем где находится готовый приватный ключ

  9. Переходим в «Connection → Data» и в поле «username» секции «Auto-login» укажем логин для сеанса

  10. При необходимости в пункте меню SSH в поле Remote Command можно указать команду, которая автоматически будет выполняться при входе пользователя

Сохраняем изменённый сеанс. Аутентификация на основе ключей должна работать.

Авторизация без использования ключей

Рассмотрим еще один способ аутентификации, не вводя каждый раз пароль. Отличие этого способа состоит в том, что мы не используем ключи, а пароли будут храниться в открытом виде на вашем компьютере.

Будем использовать ярлыки. Интерфейс командной строки к PuTTY имеет следующий вид:

putty.exe -load SESSION -pw PASSWORD

или же

putty.exe USER@SERVER -pw PASSWORD

Можно не указывать загрузку сеанса:

putty.exe -pw PASSWORD

или же не указывать пароль:

putty.exe -load SESSION

Тогда в первом случае, будет предложено выбрать необходимый сеанс, а во втором случае будет запрошен только пароль.

Оригинал: Mannix.ru