PuTTY SSH-klienten för Microsoft Windows använder inte samma nyc­kel­for­mat som OpenSSH-klienten. Om du vill använda PuTTY måste du skapa en ny offentlig och privat SSH-nyckel med hjälp av verktyget PuTTYgen eller kon­ver­te­ra en befintlig privat OpenSSH-nyckel.

SSH (Secure Shell) kan utföra au­ten­ti­se­ring med hjälp av en tra­di­tio­nell kom­bi­na­tion av an­vän­dar­namn och lösenord eller med hjälp av ett par of­fent­li­ga och privata nycklar. SSH-nyc­kel­pa­ret skapar för­tro­en­de mellan klienten och servern, vilket eli­mi­ne­rar behovet av ett lösenord vid au­ten­ti­se­ring. Även om det inte är nöd­vän­digt kan den privata SSH-nyckeln krypteras med en lösenfras för ökad säkerhet.

Vad behöver jag för att använda SSH-nycklar med PuTTY?

  • PuTTY SSH-klient för Microsoft Windows
  • Fjärr­ser­ver som är till­gäng­lig via OpenSSH

Hur man in­stal­le­rar PuTTY och PuTTYgen

Både PuTTY och PuTTYgen krävs för att kon­ver­te­ra OpenSSH-nycklar och ansluta till servern via SSH. Dessa två verktyg kan laddas ner separat eller, helst, som ett Windows-in­stal­la­tions­pro­gram från PuTTY:s ned­ladd­nings­si­da.

När PuTTY Windows-in­stal­la­tions­pro­gram­met har laddats ner dub­bel­klic­kar du på den körbara filen i mappen Ned­ladd­ning­ar och följer an­vis­ning­ar­na i in­stal­la­tions­gui­den. Stan­dardin­ställ­ning­ar­na passar för de flesta in­stal­la­tio­ner. Både PuTTY och PuTTYgen ska nu vara till­gäng­li­ga från listan över Windows-program.

Hur man använder be­fint­li­ga of­fent­li­ga och privata nycklar

Om du redan har en offentlig och privat OpenSSH-nyckel kopierar du id_rsa-nyckeln till skriv­bor­det i Windows. Detta kan göras genom att kopiera och klistra in in­ne­hål­let i filen eller genom att använda en SCP-klient som PSCP, som medföljer PuTTY-in­stal­la­tions­pa­ke­tet, eller FileZilla.

Starta sedan PuTTYgen från listan över Windows-program.

  1. Klicka på Kon­ver­te­ring­ar i menyn PuTTY Key Generator och välj Importera nyckel.
  2. Navigera till OpenSSH-privata nyckeln och klicka på Öppna.
  3. I avsnittet Åtgärder går du till Spara den ge­ne­re­ra­de nyckeln och väljer Spara privat nyckel.
  4. Välj en valfri lösenfras för att skydda den privata nyckeln.
  5. Spara den privata nyckeln på skriv­bor­det som “id_rsa.ppk”.
Bild: PuTTY Key Generator
With the PuTTY Key Generator you can use already existing OpenSSH keys.

Om den of­fent­li­ga nyckeln redan är bifogad till filen “aut­ho­ri­zed_keys” på den fjär­ran­slut­na SSH-servern, anslut till servern med den privata nyckeln.

Annars fort­sät­ter du genom att kopiera den of­fent­li­ga nyckeln till servern.

Hur man skapar nya of­fent­li­ga och privata nycklar

Starta PuTTYgen från listan över Windows-program och fortsätt med följande steg.

  1. Under Pa­ra­met­rar hittar du fältet Antal bitar i en genererad nyckel längst ned i fönstret. Öka antalet bitar till 2048 eller högre.
  2. Under Åtgärder går du till Generera ett par of­fent­li­ga/privata nycklar och klickar på Generera.
  3. Du kommer att uppmanas att flytta mu­spe­ka­ren inom fönstret PuTTY Key Generator. Detta fungerar som en slump­ge­ne­ra­tor när den privata nyckeln genereras.
  4. När nyc­ke­lin­for­ma­tio­nen visas klickar du på Spara privat nyckel under Åtgärder / Spara den ge­ne­re­ra­de nyckeln.
  5. Spara den privata nyckeln på skriv­bor­det som “id_rsa.ppk”.
  6. Den of­fent­li­ga nyckeln finns i fältet Offentlig nyckel för att klistra in i OpenSSH aut­ho­ri­zed_keys-filen: i avsnittet Nyckel längst upp i fönstret.
Bild: PuTTYgen
You can use the PuTTYgen tool to generate new private and public keys.

Hur man kopierar en offentlig nyckel till en fjärr­ser­ver

OpenSSH:s publika nyckel finns under Publika nycklar för att klistra in in­for­ma­tion OpenSSH aut­ho­ri­zed_keys-fil: i avsnittet Nyckel. Den publika nyckeln börjar med ssh-rsa följt av en sträng med tecken.

  1. Markera hela den of­fent­li­ga nyckeln i PuTTY Key Generator och kopiera sedan den markerade texten.
  2. Starta PuTTY och logga in på fjärr­ser­vern med dina be­fint­li­ga an­vän­dar­upp­gif­ter.
  3. Använd din fa­vo­rittex­tre­di­ge­ra­re för att skapa och/eller öppna filen aut­ho­ri­zed_keys:
vi ~/.ssh/authorized_keys
  1. Klistra in den of­fent­li­ga nyckeln i filen aut­ho­ri­zed_keys.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+TyLqfd5ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeud0bQOXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh7QAkR9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvQgrQjtPcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
  1. Spara filen och stäng tex­tre­di­ge­ra­ren.
  2. Justera be­hö­rig­he­ter­na för filen aut­ho­ri­zed_keys så att filen inte tillåter skriv­be­hö­rig­het för en grupp.
chmod 600 ~/.ssh/authorized_keys
  1. Logga ut från fjärr­ser­vern.

Hur man ansluter till en fjärr­ser­ver med en privat nyckel

Nu är det dags att testa SSH-nyc­kelau­ten­ti­se­ring. Stäng verktyget PuTTYgen och starta sedan PuTTY igen.

  1. Ange fjärr­ser­verns värdnamn eller IP-adress under Session.
  2. Navigera till An­slut­ning > SSH> Au­ten­ti­se­ring.
  3. Klicka på Bläddra… under Au­ten­ti­se­rings­pa­ra­met­rar / Privat nyckelfil för au­ten­ti­se­ring.
  4. Leta reda på den privata nyckeln “id_rsa.ppk” och klicka på Öppna.
  5. Klicka slutligen på Öppna igen för att logga in på fjärr­ser­vern med nyc­kel­pa­rau­ten­ti­se­ring.
Bild: Connect to Server with Private Key
With the SSH client PuTTY you can test whether the key authen­ti­ca­tion works.
Gå till huvudmeny