Bu makale genel olarak genel anahtar kimlik doğrulamasını açıklamaktadır. Bunun yerine ortak anahtar kimlik doğrulamasını kurma kılavuzunu görmek isteyebilirsiniz .

Kimlik doğrulama için kullanılan kullanıcı anahtarı çiftinizi ana bilgisayar genel anahtar doğrulamasıyla karıştırmayın . Tüm SSH anahtar türleri hakkında bilgi edinin .

Genel anahtar kimlik doğrulaması, bir parola yazmak yerine kendinizi bir oturum açma sunucusuna tanıtmanın alternatif bir yoludur. Daha güvenli ve daha esnektir, ancak kurulumu daha zordur.

Geleneksel parola doğrulamasında, doğru parolayı bildiğinizi kanıtlayarak kim olduğunuzu iddia ettiğinizi kanıtlarsınız. Parolayı bildiğinizi kanıtlamanın tek yolu, sunucuya parolanın ne olduğunu düşündüğünüzü söylemektir. Bu, sunucu saldırıya uğradıysa veya sahte ise, bir saldırganın şifrenizi öğrenebileceği anlamına gelir.

Genel anahtar kimlik doğrulaması bu sorunu çözer. Sen bir anahtar çifti oluşturmak (Herkesin bilmek izin verilir) bir ortak anahtar ve (eğer gizli tutmak ve kimseye vermeyin) bir özel anahtar oluşan. Özel anahtar imza oluşturabilir. Özel anahtarınız kullanılarak oluşturulan bir imza, bu anahtara sahip olmayan hiç kimse tarafından taklit edilemez; ancak genel anahtarınıza sahip olan herhangi biri, belirli bir imzanın gerçek olduğunu doğrulayabilir.

Böylece kendi bilgisayarınızda bir anahtar çifti oluşturursunuz ve genel anahtarı sunucuya belirli bir adla kopyalarsınız. Ardından, sunucu sizden kim olduğunuzu kanıtlamanızı istediğinde, WinSCP özel anahtarınızı kullanarak bir imza oluşturabilir. Sunucu bu imzayı doğrulayabilir (açık anahtarınız olduğu için) ve oturum açmanıza izin verebilir. Artık sunucu saldırıya uğramışsa veya sahte ise, saldırgan özel anahtarınızı veya parolanızı almayacaktır; sadece bir imza alırlar. Ve imzalar yeniden kullanılamaz, bu yüzden hiçbir şey kazanmazlar.

Bununla ilgili bir sorun var: eğer özel anahtarınız korumasız olarak kendi bilgisayarınızda saklanıyorsa, buna erişim sağlayan herkes sizmişsiniz gibi imza oluşturabilecektir. Böylece sizin hesabınız altında sunucunuza giriş yapabilecekler. Bu nedenle, özel anahtarınız genellikle yerel makinenizde depolandığında, seçtiğiniz bir parola kullanılarak şifrelenir. İmza oluşturmak için, WinSCP anahtarın şifresini çözmelidir, bu nedenle parolanızı yazmanız gerekir.

Bu, açık anahtar kimlik doğrulamasını şifre kimlik doğrulamasından daha az kullanışlı hale getirebilir: sunucuda her oturum açtığınızda, kısa bir parola yazmak yerine daha uzun bir parola yazmanız gerekir. Bunun bir çözümü, şifresi çözülmüş özel anahtarları tutan ve istek üzerine imza oluşturan ayrı bir program olan kimlik doğrulama aracısını kullanmaktır. WinSCP, PuTTY’nin Pageant adlı kimlik doğrulama aracısını kullanabilir.. Bir Windows oturumuna başladığınızda, Pageant’ı başlatırsınız ve özel anahtarınızı ona yüklersiniz (parolanızı bir kez yazarak). Oturumunuzun geri kalanı için, WinSCP’yi istediğiniz kadar başlatabilirsiniz ve Pageant, hiçbir şey yapmanıza gerek kalmadan otomatik olarak imza oluşturacaktır. Windows oturumunuzu kapattığınızda, Pageant, şifresi çözülmüş özel anahtarınızı diskte saklamadan kapanır. Birçok insan bunun güvenlik ve rahatlık arasında iyi bir uzlaşma olduğunu düşünüyor.

Birden fazla açık anahtar algoritması mevcuttur. En yaygın olanları RSA ve ECDSA’dır , ancak diğerleri, özellikle ABD’nin federal Dijital İmza Standardı olan DSA (diğer adıyla DSS) mevcuttur.

Anahtar Oluşturma

Bir anahtar çifti oluşturmak için PuTTYgen uygulamasını kullanın .

PuTTYgen’i doğrudan Gelişmiş Site Ayarları iletişim kutusunun Kimlik Doğrulama sayfasından başlatabilirsiniz . PuTTYgen’i bu şekilde başlatırsanız, WinSCP oluşturulan anahtarı otomatik olarak alacaktır.

Özel Anahtarlar

SSH-2 özel anahtarlarını saklamak için farklı dosya biçimleri kullanılır . PuTTY yazarları bunun en iyisi olduğunu iddia ettiği için WinSCP PuTTY biçimini destekler .

WinSCP ayrıca diğer iki biçimi de tanır (ancak kabul etmez) (OpenSSH ve ssh.com) ve anahtarları sizin için PuTTY biçimine dönüştürebilir. Anahtar dosyasını dönüştürmek için /keygenkomut satırı anahtarını veya PuTTYgen uygulamasını da kullanabilirsiniz .