Pull to refresh

Настройка авторизации с помощью ключа в мобильной putty

Reading time 2 min
Views 2.1K
Наверное, все, знающие программу Putty, слышали про ее версию для смартфонов с ОС Symbian. Если вам интересно — велком под кат.


Сегодня, после нескольких попыток набора пароля на свайп-клавиатуре в переполненном автобусе, я наконец решил настроить авторизаию без ключа. В теории, для этого достаточно публичный ключ с устройства-клиента скормить устройству-серверу. Но на практике все оказалось несколько сложнее. И первая «сложность» — это отсутствие способа создать ключ на самом смартфоне. Здесь мне помог случайно оказавшийся под рукой образ с Windows XP (в wine puttygen почему то не смогла отрисовать интерфейс). При создании ключа важно пояснить, что мобильная версия putty корректно работает только с ключем типа SSH2-RSA длиной 1024 бит. Созданный приватный ключ перемещаем в укромное место памяти смартфона (а то мало ли что). Запускаем мобильную putty, в настройках соединения указываем местоположение ключа и имя пользователя для входа. Выдохнули.
Теперь переходим к настройке устройства-сервера. Я использую ОС Ubuntu, но в других ОС семейства Linux процедура не должна сильно отличаться. Сначала проверяем, установлен ли ssh сервер:
sudo apt-get install openssh-server

После выполнения этой команды начнется установка или же появится сообщение о том, что пакет уже установлен.
Далее необходимо отредактировать настройки ssh сервера. Для этого в любимом редакторе открываем файл /etc/ssh/sshd_config
sudo gedit /etc/ssh/sshd_config

Среди прочих настроек присутствуют следующие:
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys


Первая отвечает за возможность авторизации с ключем, вторая указывает путь к файлу с паблик-ключами устройств-клиентов. %h заменяется именем домашней папки текущего пользователя. По умолчанию вторая строчка закомментирована, необходимо удалить знак # перед ней. Теперь можно переходить к добавлению паблик-ключей.
Для этого необходимо создать и отредактировать файл, находящийся по указанному ранее пути в системе:
touch ~/.ssh/authorized_keys
gedit ~/.ssh/authorized_keys


Теперь — магия! Паблик-ключ, созданный puttygen, не сработает в его текущем виде, поэтому открываем его в том же любимом текстовом редакторе, копируем ключ (выделен на скриншоте) внутрь файла authorized_keys, дописываем в начало тип ключа (ssh-rsa) и, при желании, в конец — комментарий.
До:

После:


А теперь нужно обязательно перезагрузить ssh сервер, иначе ничего не получится.
sudo service ssh restart

На этом настройка авторизации без пароля завершена, но остался последний шаг — тестирование. Запускаем мобильную putty, выбираем соединение, в котором мы указали ключ, ждем подключения.
Tags:
Hubs:
-2
Comments 23
Comments Comments 23

Articles