Puttygen

<small>Z PVwiki</small>

Putty

Putty je freeware implementace terminálového klienta pro protokoly

Zatímco telnet a rlogin jsou nezabezpečené, písmenka, která napíšete se nekódovaně posílají až na cílový stroj, protokol ssh používá spojení kódované asymetrickou kryptografií.


Instalace

Putty lze stáhnout přímo ze zdrojové stránky autora

Nebo je ke stažení i na našem webu

Instalace samotná je jednoduchá, program nevyžaduje žádné speciální nastavení.


Konfigurace

Při přihlašování na cílový stroj se uživatel může autorizovat jménem a heslem, což je standardní způsob, nebo se uživatel může přihlásit jménem a soukromým klíčem. Při použití klíče nezadáváte heslo, tedy pokud samotný klíč není heslem chráněn. Takové přihlášení se považuje za výrazně bezpečnější, protože Vaše heslo neopustí Váš počítač ani v kódované, či hashované formě a vzdálený počítač jej nezná.

Klíčů existuje několik druhů: UNIXové počítače používají pro přihlašování protokol SSH-1 nebo SSH-2 a tedy SSH-1/SSH-2 klíče


Vytvořeni SSH-2 klíče

SSH-2 klíč se vytváří programem puttygen, po instalaci na OS Windows jej najdete v menu Start-Programy-Putty. Po jeho spuštění uvidíte tento dialog:

Dialog programu Puttygen

Zkontrolujte, zda je skutečně dole, v sekci "Parameters" zaškrtnuto SSH-2. Pak stisknete tlačítko Generate, začne generováni klice. Během generování pohybujte kurzorem myši v šedé části dialogu - Vašimi pohyby se krmí generátor náhody pro větší "náhodnost" vygenerovaných dat.

Vytvořený SSH-2 klíč

Do pole Key comment doplňte Vaší e-mailovou adresu, přezdívku, jméno apod. Toto se pak použije jako komentář v zápise veřejné části klíče a bude tak jasné, komu klíč patří.


DULEZITE: Vytvoreny klic musite ulozit pro pozdejsi pouziti v Putty! Stisknete Save private key a ulozte klic do souboru. Tento soubor je ve specialnim formatu Putty (s priponou .ppk) - jine programy jej nedokazi zpracovat. NEMEL BY NIKDY OPUSTIT VAS POCITAC, ANI SE DOSTAT DO NEPOVOLANYCH RUKOU. Pro zvyseni bezpecnosti muzete soukromy klic zakodovat heslem (zapisuje se do pole Key passphrase). Takový klíč si můžete uložit společně s Putty.exe třeba i na USBflash a cestovat s ním po světě. Pro SSH přístup pak stačí už jen spustit Putty.exe a autorizovat se uloženým klíčem.

Verejna cast klice je zobrazena v sedivem poli v horni casti dialogu. Tento retezec muzete libovolne distribuovat - prave jej unixove servery pouziji jako protipol vaseho soukromeho klice pro autorizaci. Uložte si jej stiskem Save public key .


Ziskani verejneho klice z existujiciho soukromeho Budete-li chtit ze soukromeho klice nekdy v budoucnu chtit opet ziskat jeho verejnou cast, spustite puttygen ale nestisknete "Generate", ale Load. Po nahrani soukromeho klice se v sedive casti dialogu opet zobrazi verejna cast.


Nastaveni spojeni v Putty Nejprve musite nastavit autentizacni protokol. V konfiguracnim strome bezte do Connection - SSH a nastavte si protokol verze 2 (SSH 2). Pokud chcete, muzete zapnout kompresi (Enable Compression). To zpusobi, ze data mezi Vami a serverem se pred zakodovanim zapakuji, zmensi se tak prenaseny objem.

Dale pak musite Putty ukazat cestu k soukromemu klici, ktery bude pouzivat pro autorizaci. Vyberte si v konfiguracnim stromu Connection - SSH - Auth:

Vyber soukromeho klice

Stiskem tlacitka Browse si muzete vybrat soubor .ppk se soukromym klicem, ktery jste si predtim ulozili v programu puttygen. Nakonec zapiste adresu vzdaleneho pocitace. To se dela v sekci Session:

Vyber komunikacniho protokolu

Do kolonky Host name napiste jmeno (nebo IP adresu) pocitace, na ktery se chcete prihlasit, zaskrtnete pole Protocol SSH (vyplni se port 22 - to je spravne).

Do kolonky Saved Sessions vyplnte nazev, pod kterym nastaveni jasne poznate - napr. muze obsahovat opet jmeno ciloveho pocitace a zmacknete Save. Vsechno nastaveni se ulozi do pojmenovane konfigurace. Tu si budete moci priste vyvolat tak, ze ji vyberete ze seznamu a stisknete Load (hodnoty se nactou do dialogu).

Postup uložení spojení je zakreslen zeleně, postup vyvolání některého uloženého spojení je zakreslen červeně .

V souvislosti s použitím šifrovaného spojení ke vzdálenému stroji můžete použít i transport vzdálených IPadres a portů do svého počítače, které pak jsou tunelem dostupné jako localhost:sourceport . Takto dokážeme např. připojit se vzdálene ke vzdálenému stroji uvnitř sítě a prostřednictvím tunelované cesty odeslat email z neveřejného emailového serveru (do položky Odesílací server napíšu např. localhost:8025 , když jsem předtím nastavil cestu Sourceport:8025 a Destination: smtp.pvfree.net:25 ). Vlozit cestu ke klici


Pouziti Putty klice pod linuxem

Pro pouziti klice v Unixovych/Linuxových systemech je potreba SSH-2 klic prekonvertovat pomoci programu puttygen. Po spusteni programu puttygen vyberte v nabidce "Conversions" a dale "Import key", vyberte privatni klic *.ppk, ktery chcete prekonvertovat. Vyberte znovu "Conversions" , "Export OpenSSH key" a zadejte jmeno souboru, v kterem bude novy klic. V linuxu je potom potreba nastavit prava souboru s klicem na 0600 pomoci prikazu:

 chmod 600 soubor_s_klicem

Logovani pomoci linuxoveho terminalu se provadi :

 ssh -i cesta_ke_klici ip_routeru

pokud nastanou nejake problemy lze si pustit debug (vypis deni a chyb) parametrem -v tedy:

 ssh -i -v cesta_ke_klici ip_routeru


Úprava klíče z puttygenu před použitím v Linuxu

Klíč vygenerovaný v puttygenu má následující podobu:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20070325"
AAAAB3NzaC1yc2EAAAABJQAAAIEAsQElfZNKG7gd7r5C49/0VJZ5HgLYjlFQNILD
d0Dh92GiWPZStTAffwNXPgeXKaJWnkRPyRHu3XNzxLMTAX62H7WHdzgQCNoa9I/f
g95S4IhgkDi7Pmt1wuMo+YlFFNIkaDyI2MC3PvIkBZ5deN4Lx2hokwkk8HvwhaCS
soickc8=
---- END SSH2 PUBLIC KEY ----

což je ale podoba pro Linux nepřijatelná, takže musíme odmazat první,druhý a poslední řádek, na začátek doplnit ssh-rsa a na konec za rovnítko pojmenovat klíč. Nakonec odstraníme zalamování řádků, takže celý klíč bude na jednom řádku:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAsQElfZNKG7gd7r5C49/0VJZ5HgLaCSsoickc8= catman@notebook


takto upravený klíč už Linux akceptuje. Jeho podobu vidíte v Puttygenu v tom horním okně před uložením (2. obrázek) - odtud si jej můžete zkontrolovat.

pozn. délka klíče byla zkrácena, aby se vešel na řádek. Ve skutečnosti má cca 200 znaků

Osobní nástroje