PuTTy

PuTTy je FreeWare implementace terminaloveho klienta pro protokoly

  • telnet
  • rlogin
  • ssh
Zatimco telnet a rlogin jsou nezabezpecene, pismenka, ktera napisete se nekodovane posilaji az na cilovy stroj, protokol ssh pouziva spojeni kodovane asymetrickou kryptografii.

Tento návod je určen pro začínající správce node.

Instalace

Nejprve si stáhněte instalační balík ze stránek autora ZDE

Můžete použít samotný program putty.exe který na stránkách je. Jeho kopie je i na našem serveru goldheart.

Instalace samotna je trivialni - zadne zaludne otazky nejsou.

Konfigurace

Pri prihlasovani na cilovy stroj umi PuTTy pouzit autorizaci heslem (to je standardne nastaveno), nebo soukromym klicem. Pri pouziti klice nezadavate heslo (leda k odemceni klice). Takove prihlaseni se povazuje za vyrazne bezpecnejsi, protoze Vase heslo neopusti Vas pocitac ani v kodovane, ci hashovane forme a vzdaleny pocitac jej nezna.

Klicu existuje nekolik druhu; UNIXove pocitace pouzivaji pro prihlasovani protokol SSH-1 nebo SSH-2 a tedy SSH-1, ci SSH-2 klice

Vytvoreni SSH-2 klice

SSH-2 klic se vytvari programem puttygen, po instalaci jej najdete v menu Start, ve skupine PuTTy. Po jeho spusteni uvidite tento dialog:

puttygen1.jpg

Zkontrolujte, zda je skutecne dole, v sekci "Parameters" zaskrtnute SSH-2. Pak zmacknete tlacitko Generate, zacne generovani klice. Behem generovani pohybujte mysi v sede casti dialogu - vasimi pohyby se krmi generator nahody pro vetsi "nahodnost" vygenerovanych dat.

puttygen2.jpg

Do pole Key comment doplnte Vasi prezdivku prezdivka@klfree.cz. Ta se pak pouzije jako komentar v zapise verejne casti klice, a bude tak jasne, komu klic patri.

DULEZITE: Vytvoreny klic musite ulozit pro pozdejsi pouziti v PuTTy! Stisknete Save private key a ulozte klic do souboru. Tento soubor je ve specialnim formatu PuTTy (s priponou .pkk) - jine programy jej nedokazi zpracovat. NEMEL BY NIKDY OPUSTIT VAS POCITAC, ANI SE DOSTAT DO NEPOVOLANYCH RUKOU . Pro zvyseni bezpecnosti muzete soukromy klic zakodovat heslem (zapisuje se do pole Key passphrase).

Verejna cast klice je zobrazena v sedivem poli v horni casti dialogu. Tento retezec muzete libovolne distribuovat - prave jej unixove servery pouziji jako protipol vaseho soukromeho klice pro autorizaci.

Stisknete Save public key a uložte veřejnou část klíče.
Tu potom pošlete v mailu na technici@klfree.net s popisem kdo jste a kam chcete klíče nahrát.
Předpokládá se, že jste budoucí správce nějakého node a že o vás někdo ví. Cizím lidem přístup na naše body nedáváme.

Ziskani verejneho klice z existujiciho soukromeho

Budete-li chtit ze soukromeho klice nekdy v budoucnu chtit opet ziskat jeho verejnou cast, spustite puttygen ale nestisknete "Generate", ale Load. Po nahrani soukromeho klice se v sedive casti dialogu opet zobrazi verejna cast.

Nastaveni spojeni v PuTTy

Spusťte putty a rozbalte si menu v levé části. Jděte do sekce connection MOVED TO... SSH MOVED TO... Auth

Tam musite PuTTy ukazat soukromy klic, ktery bude pouzivat pro autorizaci.

  • Nezapomente zaskrtnout agent forwrading aby se dal vas klic pouzivat z goldhearta
  • Vyber soukromeho klice:

putty2.jpg

Stiskem tlacitka Browse si muzete vybrat soubor .pkk se soukromym klicem, ktery jste si predtim ulozili v programu puttygen.

Nakonec zapiste adresu vzdaleneho pocitace. To se dela v sekci Session:

putty3.jpg

Do kolonky Host name napiste jmeno (nebo IP adresu) pocitace, na ktery se chcete prihlasit, zaskrtnete pole Protocol SSH (vyplni se port 22 - to je spravne). Primo na routery se prihlasujete se jmenem root (např. root@silver), na goldhearta pak svym prihlasovacim jmenem (ktere pravdepodobne odpovida vasemu prihlasovacimu jmenu do IS).

Do kolonky Saved Sessions vyplnte nazev, pod kterym nastaveni jasne poznate - napr. muze obsahovat opet jmeno ciloveho pocitace a zmacknete Save. Vsechno nastaveni se ulozi do pojmenovane konfigurace. Tu si budete moci priste vyvolat tak, ze ji vyberete ze seznamu a stisknete Load (hodnoty se nactou do dialogu).

Použití pageant

Spusťte program pageant a nahrajte do něj váš soukromý klíč. Add Key
Lze to i zautomatizovat, když vytvoříte zástupce pageanta a v něm napíšete cestu ke klíči "D:\Putty\pageant.exe" C:\Keys\private.ppk

Program poběží v tray ( vpravo dole na panelu start ), vypadá jako počítač s kloboučkem pageant2.jpg Klikměte na něj pravým tlačítkem a otevřete novou session.

pageant1.jpg

Potom pokračujte podle návodu viz výše.

Přihlaste se na goldheart. Když napíšete echo $SSH_AUTH_SOCK
Mělo by se zobrazit něco takového.

/tmp/ssh-WvQzUP30626/agent.30136

Teď se odtud můžete logovat na okolní routery uvnitř klfreee se svým privátním klíčem který máte na svém počítači. Váš soukromý klíč nikdy na goldheart NENAHRÁVEJTE! Neměl by opustit váš počítač, nebo vaší USB flashku.

  • Lze se takto přihlašovat na jakýkoliv router, nejenom na goldheart.

Více ZDE

Pouziti PuTTy klice pod linuxem

Pro pouziti klice v Unixovych systemech je potreba SSH-2 klic prekonvertovat pomoci programu puttygen. Po spusteni programu puttygen vyberte v nabidce "Conversions" a dale "Import key", vyberte privatni klic *.ppk, ktery chcete prekonvertovat. Vyberte znovu "Conversions" , "Export OpenSSH key" a zadejte jmeno souboru, v kterem bude novy klic. V linuxu je potom potreba nastavit prava souboru s klicem na 0600 pomoci prikazu:

chmod 600 soubor_s_klicem

Logovani pomoci linuxoveho terminalu se provadi : ssh -i cesta_ke_klici ip_routeru pokud nastanou nejake problemy lze si pustit debug (vypis deni a chyb) parametrem -v tedy: ssh -i -v cesta_ke_klici ip_routeru

-- SvataDedic - 04 Jan 2005
-- TomT - 24 Sep 2007

Topic attachments
I Attachment Action Size Date Who Comment
jpgjpg pageant1.jpg manage 10.3 K 2007-09-25 - 12:43 TomT pageant menu
jpgjpg pageant2.jpg manage 1.4 K 2007-09-25 - 12:43 TomT Ikona
jpgjpg putty2.jpg manage 76.0 K 2007-09-24 - 14:52 TomT pridani klice
jpgjpg putty3.jpg manage 57.2 K 2007-09-24 - 15:35 TomT  
jpgjpg puttygen1.jpg manage 34.8 K 2007-09-24 - 15:36 TomT  
jpgjpg puttygen2.jpg manage 68.3 K 2007-09-24 - 15:36 TomT  
Topic revision: r16 - 2008-11-12 - 13:48:41 - JiriKrizek
Navody.PuTTy moved from Navody.PuttySSH on 2005-01-04 - 20:54 by SvataDedic - put it back
 

This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback