bild av tangentbord och kaffekopp

Hur man genererar och använder ssh-nycklar i windows med hjälp av putty och puttygen

Uppdaterad 2024-08-25

Följande beskriver hur man gör för att logga in med putty till unix på ABC-klubben med ssh-nyckel.

Att logga in med ssh-nyckel istället för med password är säkrare. Vi vill öka säkerheten på våra system, framför allt för att minska risken att våra medlemskonton blir hackade och föremål för t.ex. utskick av spam eller annat otyg. Sådant säker klubbens anseende i internetvärlden.

För att logga in med ssh-nyckel måste du först skaffa ett nyckelpar, dvs. en privat nyckel och en tillhörande publik nyckel. Detta görs på windows med verktyget puttygen.

menyval puttygen

Börja med att välja typ av nyckelpar.

puttygen_start

Av de som erbjuds i puttygen rekommenderar vi RSA och ECDSA. Välj därefter antal bitar i den genererade nyckeln. Vi rekommenderar 4096 eller mer för RSA, och 521 för ECDSA. Se även: dessa rekommendationer.

Starta genereringen av nyckelparet.
generera nycelpar

nyckelpar genererat

skriv minnesanteckning
Skriv gärna en minneanteckning, t.ex. var nyckeln är genererad och när.

Kopiera därefter den publika nyckeln
kopiera nyckeln

..och spara i en fil
spara nyckel

Om man kopierar på detta sätt är den publika nyckel en enda lång textrad. Det är så unix vill ha det när man lägger in nyckel där, sen nedan.

Det går även att använda sig av knappen ”Save public key”
spara nyckeln med knappen
nyckeln blir då sparad i ett något annorlunda format. Båda fungerar.

Nu är det dags att spara den privata nyckeln.

Om man använder knappen ”Save private key” utan att ange lösenord får man en varning:
varning om inte lösenord

Vi rekommenderar att man använder ett lösenord för den privata nyckeln.
ange lösenord
Ange lösenord för den privata nyckeln ”Key passphrase”

Spara den privata nyckeln på ett säkert ställe i din dator. Det är en värdehandling.

Den publika nyckeln lägger du in som en rad (i enradsformatet, se ovan) i ”.ssh/authorized_keys” på ditt unix-konto. Om du för tillfället inte kan logga in så skicka den till sysop@abc.se så lägger vi in den åt dig.

Nu är det dags att använda nyckelparet i putty.

putty

Ange värdnamn på datorn där du skall logga in.
putty ange värdnamn

Välj ssh protocol version 2
putty_välj_ssh

Klicka på ”Browse” vid ”Private key file..” för att välja den privata nyckeln du nyss skapat med puttygen.
putty_välj privat nyckel

Gå tillbaka till ”session”
putty tillbaka till session

Ange ett namn under ”Saved Sessions” och spara
putty spara namn

Nu kan du använda denna ”Session” för att logga in på ditt unix-konto!

WinSCP för kopiering

Med WinSCP kan du kopiera filer mellan Windows och ditt ABC-konto. Du använder samma nyckelpar som du skapat ovan med puttygen.