Чтобы получить доступ к командной строке выполните вход с учетной записью: Доступ к компьютеру после отключения учетной записи администратора — Windows Client
Содержание
Доступ к компьютеру после отключения учетной записи администратора — Windows Client
Twitter
LinkedIn
Facebook
Адрес электронной почты
-
Статья -
- Чтение занимает 2 мин
-
В этой статье описывается, как получить доступ к компьютеру под управлением Microsoft Windows Server 2003 с помощью учетной записи администратора после отключения локальной учетной записи администратора.
Применяется к: Windows Server 2003
Исходный номер базы знаний: 814777
Аннотация
Для отключения локальной учетной записи администратора можно использовать Windows Server 2003. Эта функция включена для обеспечения дополнительного уровня безопасности в организации. Кроме того, установка служб удаленной установки (RIS) по умолчанию отключает локальную учетную запись администратора на конечном компьютере.
Чтобы войти в Windows с помощью отключенной локальной учетной записи администратора, запустите Windows в безопасном режиме. Даже если учетная запись администратора отключена, вход от имени администратора в безопасном режиме не запрещается. После успешного входа в безопасный режим повторно включите учетную запись администратора, а затем снова войдите в систему. Для этого выполните следующие действия:
- Запустите компьютер, а затем нажмите клавишу F8 после завершения самостоятельного тестирования Power On (POST).
- В меню «Дополнительные параметры Windows » используйте клавиши СО СТРЕЛКА, чтобы выбрать безопасный режим, а затем нажмите клавишу ВВОД.
- Выберите операционную систему, которую нужно запустить, и нажмите клавишу ВВОД.
- Войдите в Windows с правами администратора. Если вам будет предложено сделать это, щелкните, чтобы выбрать элемент в списке «Почему компьютер неожиданно завершил работу» и нажмите кнопку «ОК«.
- В сообщении о том, что Windows работает в безопасном режиме, нажмите кнопку «ОК».
- Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Мой компьютер» и выберите пункт » Управление».
- Разверните узел «Локальные пользователи и группы», щелкните «Пользователи», щелкните правой кнопкой мыши «Администратор» в правой области и выберите пункт «Свойства».
- Щелкните, чтобы снять флажок «Учетная запись отключена», а затем нажмите кнопку » ОК».
Если сервер является контроллером домена, локальные пользователи и группы недоступны в службе «Управление компьютером». Чтобы включить учетную запись администратора, выполните следующие действия.
Запустите компьютер в безопасном режиме с поддержкой сети.
Войдите в систему от имени администратора.
Нажмите кнопку «Пуск», нажмите кнопку «Выполнить», введите командную строку и нажмите клавишу ВВОД.
Введите в командной строке следующую команду, а затем нажмите клавишу ВВОД:
net user administrator /active:yes
Консоль восстановления можно использовать для доступа к компьютеру, даже если локальная учетная запись администратора отключена. Отключение локальной учетной записи администратора не препятствует входу в консоль восстановления с правами администратора.
Что делать, если вы забыли пароль Администратора Windows
Вступление
Для безопасного хранения личной информации многие пользователи используют пароль на свою учётную запись. Если вы единственный пользователь компьютера, ваша учётная запись является учётной записью администратора. Она обеспечивает в случае необходимости доступ ко всем функциям системы для тонкой настройки, а также позволяет редактировать системный раздел файловой системы.
Пароль администратора дает доступ к функциям всей системы
Но вот случилась беда — владелец забыл код доступа администратора и при попытке входа видит сообщение о неправильно введённом пароле и невозможности входа в систему. Ситуация усугубляется ещё тем, что Windows хранит все пароли в надёжно защищённом разделе на жёстком диске при помощи системы SAM. В целях безопасности получить доступ к нему и узнать пароль далеко не так просто, как может показаться на первый взгляд. С одной стороны, это обезопасит вас от стороннего вмешательства, но, с другой, это здорово портит жизнь, если забыть комбинацию доступа. Наиболее сильно страдают пользователи Windows 7, так как эта версия ОС предлагает только работу с локальной учётной записью, в отличие от более новых Windows 8, 8. 1 и 10. Здесь пользователь может прикрепить к компьютеру учётную запись Microsoft и в случае забытого пароля сможет сбросить его через сайт с любого устройства. Владельцы ПК на семёрке могут лишь убрать пароль администратора.
К счастью, всё не так страшно, как может показаться на первый взгляд. Если вы будете следовать нашей подробной инструкции, как выполнить сброс пароля администратора Windows 7 при использовании локального аккаунта, а также как узнать пароль, то сможете без особых сложностей решить свою проблему за короткое время без посторонней помощи. Итак, приступаем.
Решить проблему входа в систему устройства можно
Способ 1. С применением установочного диска либо образа восстановления
Для этого вам нужны будут загрузочный диск или флешка с Windows либо же предварительно созданный диск восстановления (это также может быть и флешка). Если со вторым может не задаться, так как вряд ли вы постоянно создаёте свежие диски восстановления, то установочный образ можно скачать на большом количестве сайтов.
- Вставьте диск либо флешку в ПК, в BIOS отметьте носитель в качестве приоритетного при загрузке. Это нужно для того, чтобы произошла загрузка с внешнего носителя, а не со встроенного жёсткого диска.
- Зависимо от версии Windows, нажмите Диагностика — Дополнительные параметры — Командная строка либо Восстановление системы — Далее — Командная строка.
- Когда командная строка откроется, добавьте regedit и кликните Enter.
- Кликните мышкой по разделу HKEY_LOCAL_MACHINE, чтобы выделить его, затем нажмите Файл — Загрузить куст.
- В открывшем окошке перейдите в C:\Windows\System32\config (если система инсталлирована в иной раздел, адрес будет несколько другим) и откройте файл System.
- Назовите загружаемый раздел любым именем, например, 555.
- В редакторе реестра отыщите в раздел HKEY_LOCAL_MACHINE\555\Setup, найдите там параметры CmdLine и SetupType. Кликните по каждому из них дважды и смените показатели на следующие:
- CmdLine — cmd.exe.
- SetupType — 0 поменяйте на 2.
- Отметьте созданный вами раздел 555, затем кликните Файл — Выгрузить куст.
- Достаньте флешку или диск, закройте все активные утилиты, выберите «Перезагрузка» в главном окне мастера восстановления.
Выделите раздел HKEY_LOCAL_MACHINE, как указано на риснке
После перезапуска при входе в систему будет развёрнута командная строка. С её помощью и будем выполнять дальнейшие операции.
Сброс пароля
Чтобы сбросить пароль, примените такую команду:
net user логин пароль
Эта команда актуальна, если вы точно помните написание имени пользователя. Если вы забыли, то напечатайте команду net user, после чего будут отображены все сохранённые на ПК учётные записи.
Создание нового аккаунта
Если у вас не установлено ни одного аккаунта администратора, необходимо его создать с помощью ввода нескольких команд. Для этого одну за другой введите их в командной строке:
net user логин пароль /add
net localgroup Администраторы логин /add
net localgroup Пользователи логин /delete
Первая команда сначала создаёт новую учётку, затем относит её к группе администраторов, а затем удаляет из группы пользователей. После применения всех команд закройте командную строку.
Теперь у вас есть аккаунт администратора
Вход в систему
Создав новую учётную запись с новым паролем, у вас без проблем получится войти в систему Windows.
Примечание! Узнать пароль таким способом у вас не получится, только сбросить!
Способ 2. С использованием сторонних утилит
Offline NT Password Editor
Если первый способ подразумевал использование стандартных возможностей Windows, то второй предлагает воспользоваться сторонними утилитами, позволяющими произвести сброс пароля администратора Windows 7. Одной из наиболее приемлемых является Offline NT Password Editor, которая позволяет получить полный доступ к системному разделу ОС. Можно как убрать или поменять пароль, так и активировать учётную запись администратора. В утилите не представлен графический интерфейс, но тем не менее разобраться с ней совсем не сложно. Каждый этап пронумерован и указано, что вам требуется сделать. Итак, какие шаги нужно выполнить для сброса пароля с помощью этой утилиты?
- На другом компьютере или ноутбуке перейдите на сайт разработчика, в разделе Bootdisk пролистайте до надписи Download и загрузите необходимую вам версию. Имя файла состоит из цифр и букв. Если вы хотите создать загрузочный диск, качайте файл, в названии которого присутствует cd, если же вы будете пользоваться флешкой, то usb.
- Если пользуетесь диском, запишите скачанный образ через программу записи, а если флешкой, то выполните следующие манипуляции:
- Скопируйте содержимое архива на флешку, не создавая никаких дополнительных файлов.
- Разверните командную строку от имени администратора.
- Воспользуйтесь командой f:\syslinux.exe -ma f:, где вместо f напишите букву, под которой определяется флешка в проводнике Windows. Если не выдаёт никакой ошибки, значит, всё записалось, как положено.
- Вставьте ваш внешний носитель в компьютер, в BIOS выставьте его в качестве первого при загрузке, включите компьютер. Вместо окна приветствия Windows должен запуститься интерфейс утилиты.
Разобраться в приложении не составит труда
Шаг 1
Первым делом нужно выбрать раздел жёсткого диска, на который установлена ОС Windows. Программа предоставляет список разделов диска с указанием их размера, на который вам и следует ориентироваться. Если помнить, что обычно система устанавливается на диск C, который меньше диска D в несколько раз, ошибиться будет довольно сложно. Введите цифры с номером раздела и нажмите кнопку Enter.
Шаг 2
Далее, нужно указать путь к файлам реестра. Программа предлагает путь по умолчанию, согласитесь с ним и нажмите Enter.
После этого утилита запрашивает, какую часть реестра нужно загрузить. Выберите 1 — Password reset [sam system security], нажмите соответствующую цифру и подтвердите кнопкой Enter.
Шаг 3
Изменение или сброс пароля путём редактирования пользовательских данных в реестре. В утилите будет запущено chntpw Main Interactive Menu, в котором сразу же выбран пункт 1 — Edit user data and passwords. Подтвердите выбор нажатием кнопки Enter. Если же вам нужно изменить пароль, выберите 2 — Edit (set new) user password.
В открывшемся меню chntpw Edit User Info & Passwords отображаются все аккаунты компьютера, с их кодовым обозначением в шестнадцатеричной системе счисления (столбик RID). Нас интересует учётная запись администратора, чаще всего она отображается первой в списке и выбирается по умолчанию. Если имя аккаунта отображается английскими буквами, напечатайте его в поле ввода под таблицей, если же русскими, то воспользуйтесь информацией из колонки RID. Запись в поле ввода будет в формате 0xABCD, где вместо ABCD нужно поставить значение из таблицы. Выбор подтверждается кнопкой Enter.
Далее отображается User Edit Menu со списком действий, которые можно выполнять с учётной записью администратора. Выберите 1 — Clear (blank) user password и подтвердите кнопкой Enter. Программа должна сообщить об успешном сбросе пароля.
Шаг 4
Сохранение внесённых изменений (Step Four: Writing back changes). Последовательно нажмите ! и q для выхода из предыдущих меню, после чего утилита предложит сохранить изменения, выдав запрос «About to write file(s) back! Do it?». Введите y, а на следующий запрос впечатайте n.
Для перезагрузки введите команду reboot или нажмите на маленькую кнопку на системном блоке компьютера. Система запустит вас без запроса пароля. Установить его вы сможете самостоятельно в меню управления учётными записями.
ERD Commander
Ещё одна довольно продвинутая утилита для сброса пароля администратора Windows. Для начала потребуется на рабочем компьютере создать загрузочную флешку с утилитой. Для этого:
- Подготовьте флешку объёмом не менее 1 Гбайта, а также скачайте следующие четыре файла: HPUSBDISK.zip, Ghost32.exe, Grub4dos.zip, файл образа ERD Commander в формате gho.
- Вставьте флешку в компьютер, после чего запустите HPUSBdisk.exe, в окошке Device выберите ваш накопитель, File system отметьте как FAT32, после чего кликните кнопку Start. Флешка будет отформатирована, поэтому позаботьтесь о том, чтобы куда-нибудь сохранить хранящуюся на ней важную информацию.
- Распакуйте архив Grub4dos.zip и запустите grubinst_gui.exe, после чего в поле Disk выберите флешку и в самом низу кликните кнопку Install. В случае успешного завершения процедуры вы должны увидеть сообщение следующего содержания: «The Mbr/bs has been successfully installed. Press to continue…». Теперь можно смело переходить к следующему этапу.
- Запустите Ghost32.exe — нажмите Ok — Local — Disk — From Image, после чего укажите файл ERD.gho и кликните по нему мышкой.
- В открывшемся окне выберите флешку, нажмите Ok — Ok — Yes и дождитесь, пока загрузочная флешка не будет до конца создана. Обычно на это уходит 10–15 минут.
После загрузки появится окно выбора целевой операционной системы Windows
Теперь вам предстоит работа с загрузочной флешкой ERD Commander. Вот что нужно сделать:
- Подключив флешку к компьютеру, через BIOS настройте приоритет загрузки так, чтобы флешка была первой, и включите ПК.
- Выберите вашу версию Windows. Если вы перепутаете разрядность системы, то ничего страшного, просто на следующем этапе утилита выдаст ошибку и вы сможете повторить процедуру сначала.
- Дождавшись загрузки, выберите установленную операционную систему, нажмите Далее — Microsoft Diagnostics — Мастер изменения паролей.
- Вы увидите окошко со списком пользователей и полями для ввода пароля. Выберите учётную запись администратора, запишите новый пароль и подтвердите его.
- Вытащите флешку с USB-разъёма, загрузитесь в обычном режиме и воспользуйтесь новым паролем.
Примечание! Узнать пароль таким способом у вас не получится, только удалить или установить новый!
Способ 3. Подмена системных файлов
Наверняка вы слышали о функции залипания клавиш. Достаточно 5 раз быстро нажать кнопку Shift, как выйдет окошко с запросом на активацию режима. За неё отвечает файл sethc.exe, расположенный в системном разделе Windows. Интересно, что активировать его можно даже в окне ввода пароля при запуске Windows. Но поскольку ситуация такова, что пользователь забыл его, нам нужно заменить его на файл cmd.exe, отвечающий за открытие командной строки. Как это сделать?
- Загрузитесь с внешнего носителя Windows, в окне инсталляции нажмите Восстановление системы — Командная строка.
- Последовательно примените такие команды:
- copy c:\windows\system32\sethc.exe c:\ — чтобы создать резервную копию утилиты sethc.exe.
- copy c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe — чтобы заменить файл sethc.exe на cmd.exe.
- Выполните перезагрузку компьютера в обычном режиме.
- Когда появится окно пароля, пять раз нажмите кнопку Shift, после чего откроется командная строка.
- Чтобы поменять пароль, напечатайте команду net user логин пароль, после чего ещё раз перезагрузитесь и теперь вы точно сможете попасть в систему.
Используйте команду net user и перезагрузите компьютер
Примечание! Узнать пароль таким способом вы не сможете, только удалить!
Как узнать пароль учётной записи
В этом пункте познакомимся, как взломать пароль администратора или просто узнать его. Ведь во многих случаях просто проще не производить сброс пароля, а просто считать забытый. Для этого нам понадобится утилита Ophcrack, обладающая нужными нам возможностями. Она способна работать в графическом и текстовом интерфейсе и, по заверениям создателей, способна узнать практически любой пароль, сохранённый на вашей системе. Как ею воспользоваться?
- Перейти на официальный сайт и скачать подходящую версию: в виде установочного файла программы, если вы можете войти в систему, или же Live CD для создания загрузочного носителя, если в систему не пускает, так как забыл пароль.
- Запустить установочный файл либо загрузиться с флешки или диска и выбрать графический или текстовый интерфейс утилиты.
- Подождать, пока утилита не прочитает и не выведет на экран пароли системы. Зависимо от мощности компьютера это может занимать разное время.
Чтобы сбросить пароль, скачайте программу утилита Ophcrack
На этом всё. Как видите, ничего сложного нет и если ваш пароль не слишком сложный, то программа поможет вам его узнать. После этого вы сможете заново войти в систему и ввести свой код доступа. Практика показывает, что если пароль очень сложный, состоящий из комбинации больших и маленьких букв, а также цифр, то программа может не справиться.
Заключение
Надеемся, что наша инструкция помогла вам в ситуации, когда вы забыли пароль своей учётной записи Windows. Вы теперь знаете, как сбросить его и установить новый. Если у вас остаются вопросы, задавайте их в комментариях.
youtube.com/embed/chhD9qOqUJ0?feature=oembed» frameborder=»0″ allow=»accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture» allowfullscreen=»»/>
Вход с помощью Azure CLI — вход и аутентификация
Обратная связь
Редактировать
Твиттер
Фейсбук
Эл. адрес
- Статья
- 4 минуты на чтение
Существует несколько типов проверки подлинности для интерфейса командной строки Azure (CLI). Как войти в систему? Самый простой способ начать работу — использовать Azure Cloud Shell, которая автоматически выполняет вход в систему.
Локально вы можете войти в систему в интерактивном режиме через браузер с помощью команды az login. При написании скриптов рекомендуемый подход
использовать субъекты-службы. Предоставляя только соответствующие разрешения, необходимые субъекту-службе, вы можете обеспечить безопасность своей автоматизации.
Azure CLI не сохраняет ваши данные для входа. Вместо этого токен обновления аутентификации
создается Azure и сохраняется. По состоянию на август 2018 г. этот токен отзывается после 90 дней бездействия, но это значение может быть изменено корпорацией Майкрософт или администратором вашего клиента. После отзыва токена
вы получаете сообщение от CLI о том, что вам нужно снова войти в систему.
После входа команды CLI выполняются для вашей подписки по умолчанию. Если у вас несколько подписок, вы можете изменить подписку по умолчанию.
Примечание
В зависимости от вашего метода входа ваш клиент может иметь политики условного доступа, которые ограничивают ваш доступ к определенным ресурсам.
Метод проверки подлинности Azure CLI по умолчанию для входа использует веб-браузер и маркер доступа для входа.
Запустите команду
login
.аз логин
Если CLI может открыть браузер по умолчанию, он инициирует поток кода авторизации и откроет браузер по умолчанию для загрузки страницы входа в Azure.
В противном случае он инициирует поток кода устройства и предложит вам открыть страницу браузера по адресу https://aka.ms/devicelogin и ввести код, отображаемый в вашем терминале.
Если веб-браузер недоступен или веб-браузер не открывается, вы можете принудительно передать код устройства с помощью az login —use-device-code .
Войдите в систему, используя данные своей учетной записи в браузере.
Укажите свои учетные данные пользователя Azure в командной строке.
Примечание
Этот подход не работает с учетными записями Майкрософт или учетными записями, для которых включена двухфакторная проверка подлинности.
az логин -u <имя пользователя> -p <пароль>
Важно
Если вы не хотите отображать свой пароль на консоли и используете az login
в интерактивном режиме,
используйте команду read -s
под bash
.
read -sp «Пароль Azure:» AZ_PASS && echo && az login -u-p $AZ_PASS
В PowerShell используйте командлет Get-Credential
.
$AzCred = Get-Credential -UserName <имя пользователя> az login -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password
Субъекты-службы — это учетные записи, не привязанные к какому-либо конкретному пользователю, которым могут быть назначены разрешения через
заранее определенные роли. Аутентификация с помощью субъекта-службы — лучший способ написания безопасных сценариев или программ,
что позволяет применять как ограничения разрешений, так и локально сохраненные статические учетные данные. Узнать больше
о субъектах-службах см. в статье Создание субъекта-службы Azure с помощью Azure CLI.
Чтобы войти с помощью субъекта-службы, необходимо:
- URL-адрес или имя, связанное с субъектом-службой
- Пароль субъекта-службы или сертификат X509, используемый для создания субъекта-службы в формате PEM
- Арендатор, связанный с субъектом-службой, либо как домен
. onmicrosoft.com
, либо как идентификатор объекта Azure
.
Примечание
СЕРТИФИКАТ должен быть добавлен к PRIVATE KEY в файле PEM. Пример формата файла PEM см. в разделе Проверка подлинности на основе сертификата.
Важно
Если субъект-служба использует сертификат, хранящийся в Key Vault, закрытый ключ этого сертификата должен быть доступен без входа в Azure. Чтобы получить сертификат для входа az
, см. раздел Получение сертификата из Key Vault.
az login --service-principal -u <идентификатор-приложения> -p <пароль-или-сертификат> --tenant <арендатор>
Важно
Если вы не хотите отображать свой пароль на консоли и используете az логин
в интерактивном режиме,
используйте команду read -s
под bash
.
read -sp «Пароль Azure:» AZ_PASS && echo && az login --service-principal -u-p $AZ_PASS --tenant
В PowerShell используйте командлет Get-Credential
.
$AzCred = Get-Credential -UserNameaz login --service-principal -u $AzCred.UserName -p $AzCred.GetNetworkCredential().Password --tenant <арендатор>
Вы можете выбрать арендатора для входа с помощью аргумента --tenant
. Значением этого аргумента может быть либо домен .onmicrosoft.com
, либо идентификатор объекта Azure для клиента. Оба
методы интерактивного входа и входа из командной строки работают с --tenant
.
az login --tenant <арендатор>
В ресурсах, настроенных для управляемых удостоверений для ресурсов Azure, вы можете войти в систему, используя управляемое удостоверение. Вход в систему с идентификатором ресурса осуществляется через --identity
флаг.
az логин --identity
Если ресурс имеет несколько назначенных пользователем управляемых удостоверений и не имеет назначенного системой удостоверения, необходимо указать идентификатор клиента, или идентификатор объекта, или идентификатор ресурса назначенного пользователем управляемого удостоверения с помощью --username
для входа в систему.
az login --identity --username
Дополнительные сведения об управляемых удостоверениях для ресурсов Azure см. в статьях Настройка управляемых удостоверений для ресурсов Azure и Использование управляемых удостоверений для ресурсов Azure для входа.
См. также
- Как изменить активного арендатора
- Как изменить активную подписку
- Научитесь использовать Bash с Azure CLI
Обратная связь
Отправить и просмотреть отзыв для
Этот продукт
Эта страница
Просмотреть все отзывы о странице
Как получить доступ к своей учетной записи с помощью ключей SSH
В этой статье описывается создание и развертывание ключей SSH. С ключами SSH вы можете автоматизировать вход в свою учетную запись A2 Hosting или использовать двухфакторную аутентификацию для повышения безопасности.
В этой статье описывается, как настроить ключи SSH с помощью командной строки. В качестве альтернативы, если ваша учетная запись хостинга включает cPanel, вы можете использовать ее графический пользовательский интерфейс для настройки ключей SSH. Для получения дополнительной информации см. эту статью.
Содержание
- Использование ключей SSH
- Операционные системы Windows
- Старые версии Windows
- Windows 10
- Операционные системы Mac OS X и Linux
- Операционные системы Windows
Использование ключей SSH
При интерактивном входе в свою учетную запись с помощью клиента SSH, как описано в этой статье, каждый раз необходимо вводить пароль. Но что, если вы хотите запустить автоматизированный процесс? Возможно, вы хотите автоматически загружать резервную копию базы данных в определенное время на свой локальный компьютер. В этом сценарии вам не нужно вручную вводить пароль SSH каждый раз при запуске процесса резервного копирования.
Или что, если вы хотите разрешить нескольким пользователям безопасно передавать файлы с помощью SFTP, как описано в этой статье? Вам нужно будет сообщить им свой пароль cPanel, что даст им полный доступ к вашей учетной записи.
Вы можете решить эти проблемы, используя ключи SSH для подключения к своей учетной записи. Ключи SSH позволяют вашему компьютеру автоматически входить в вашу учетную запись A2 Hosting без ввода пароля. Чтобы использовать ключи SSH, вы должны сначала создать открытый ключ и закрытый ключ (также известный как пара ключей). Закрытый ключ клиента остается на вашем локальном компьютере, а открытый ключ находится на сервере A2 Hosting.
Кроме того, вы также можете создать ключи SSH и защитить их парольной фразой для двухфакторной аутентификации. Хотя эта конфигурация не включает автоматический вход в систему, она обеспечивает дополнительный уровень безопасности, поскольку у вас должен быть правильный файл ключа , а знать правильную фразу-пароль для доступа к учетной записи.
Чтобы настроить ключи SSH, выполните приведенную ниже процедуру, соответствующую операционной системе вашего компьютера.
Операционные системы Windows
Старые версии Windows
Старые версии Microsoft Windows не включают набор программ SSH, поэтому сначала необходимо загрузить программу генератора ключей SSH. Хостинг A2 рекомендует PuTTYgen, бесплатную программу, которую вы можете скачать здесь. После того, как вы загрузили исполняемый файл PuTTYgen на свой локальный компьютер, вы можете использовать его для создания пары ключей.
Хотя PuTTY и PuTTYgen работают в Windows 10, по состоянию на апрель 2018 г. в Windows 10 включены встроенные программы SSH. Дополнительные сведения см. в следующем разделе.
Чтобы сгенерировать и настроить пару ключей, выполните следующие действия:
- Запустите PuTTYgen.
- В разделе «Параметры» щелкните переключатель SSH-2 RSA.
- Подтвердите, что количество битов в сгенерированном значении ключа установлено на 2048.
- Нажмите «Создать».
- Перемещайте мышь, чтобы генерировать случайные данные. Через несколько секунд PuTTYgen создаст ключ.
- При желании вы можете добавить парольную фразу к ключу. Если вы создаете ключи для использования в автоматизированных процессах, пропустите этот шаг. Однако если вы хотите настроить двухфакторную аутентификацию с использованием файлов ключей и парольной фразы, введите пароль для ключа в текстовые поля Key Passphrase и Confirm Passphrase.
- Щелкните Сохранить открытый ключ, выберите папку, введите id_rsa.pub в текстовом поле Имя файла и нажмите Сохранить.
- Щелкните Сохранить закрытый ключ, выберите папку, введите id_rsa.ppk в текстовом поле Имя файла и нажмите Сохранить.
Если вы не указали ключевую фразу-пароль, PuTTYgen выводит предупреждение. Нажмите Да, чтобы закрыть предупреждение.
- Выберите весь текст в открытом ключе для вставки в текстовое поле файла OpenSSH author_keys, щелкните текст правой кнопкой мыши и выберите «Копировать».
- Войдите в свою учетную запись SSH на хостинге A2, используя PuTTY.
- В командной строке на сервере введите следующие команды:
мкдир ~/.ssh nano ~/.ssh/authorized_keys
В текстовом редакторе nano вставьте текст открытого ключа, скопированный на шаге 9.
для других пар ключей. Если это так, то просто добавьте текст нового открытого ключа в файл; не удаляйте существующую ключевую информацию.
- Нажмите Ctrl+x, введите y, чтобы сохранить файл, а затем нажмите Enter. nano сохраняет файл и выходит.
В командной строке на сервере введите следующие команды, чтобы установить правильные права доступа к файлам:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
- Чтобы закрыть соединение, введите exit и нажмите Enter.
На этом этапе вы создали пару ключей SSH и развернули открытый ключ клиента на сервере A2 Hosting. Теперь вы готовы настроить клиент PuTTY для подключения к вашей учетной записи SSH с использованием закрытого ключа.
Следующая процедура предполагает, что вы уже загрузили и установили клиент PuTTY. Если вы еще этого не сделали, выполните процедуры настройки PuTTY, описанные в этой статье, прежде чем продолжить.
Чтобы настроить PuTTY на использование вашего закрытого ключа, выполните следующие действия:
- Запустите PuTTY.
- На панели «Категория» разверните SSH и щелкните «Аутентификация».
- В разделе «Параметры аутентификации» нажмите «Обзор».
- Найдите файл id_rsa.ppk , созданный в предыдущей процедуре.
- На панели «Категория» нажмите «Сеанс».
- В текстовом поле Имя хоста (или IP-адрес) введите имя пользователя @ example.com . Замените имя пользователя своим именем пользователя A2 Hosting и замените example.com доменным именем вашего сайта.
- В текстовом поле Порт введите 7822.
Порт по умолчанию для SSH — 22. Однако хостинг A2 использует другой порт из соображений безопасности.
- Убедитесь, что переключатель Тип подключения установлен на SSH.
- В текстовом поле «Сохраненные сеансы» введите имя подключения. Например, введите учетную запись A2.
- Нажмите Сохранить.
- Чтобы подключиться к вашей учетной записи SSH, дважды щелкните имя подключения в списке. PuTTY должен подключиться без запроса пароля вашей учетной записи. Однако, если вы задали парольную фразу для ключа, вы должны ввести ключевую фразу.
Windows 10
По состоянию на апрель 2018 года Windows 10 включает собственные программы SSH. Чтобы сгенерировать и настроить пару ключей, выполните следующие действия:
- Чтобы открыть диалоговое окно «Выполнить», нажмите клавишу Windows+r.
- В диалоговом окне «Выполнить» введите cmd и нажмите кнопку «ОК», чтобы открыть окно командной строки.
- В командной строке введите следующую команду:
ssh-keygen
- Нажмите Enter, когда вас спросят, где сохранить ключ.
- При желании к ключу можно добавить парольную фразу. Если вы генерируете ключи для использования в автоматизированных процессах, вам нужно просто нажать Enter. Однако если вы хотите настроить двухфакторную аутентификацию с использованием файлов ключей и пароля, введите пароль для ключа и нажмите Enter.
В командной строке введите следующую команду:
more .ssh/id_rsa.pub
- Выберите текст, указанный в файле, и скопируйте его.
Войдите в свою учетную запись A2 Hosting, используя SSH. В командной строке введите следующую команду, заменив имя пользователя на ваше имя пользователя A2 Hosting, а example.com на доменное имя вашего сайта:
ssh -p 7822 имя пользователя @ example.com
В командной строке сервера введите следующие команды:
mkdir ~/.ssh nano ~/.ssh/authorized_keys
В текстовом редакторе nano вставьте текст открытого ключа, скопированный на шаге 7.
для других пар ключей. Если это так, то просто добавьте текст нового открытого ключа в файл; не удаляйте существующую ключевую информацию.
- Нажмите Ctrl+x, введите y, чтобы сохранить файл, а затем нажмите Enter. nano сохраняет файл и выходит.
В командной строке на сервере введите следующие команды, чтобы установить правильные права доступа к файлам:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
- Чтобы закрыть соединение, введите exit и нажмите Enter.
На этом этапе вы создали пару ключей SSH и развернули открытый ключ клиента на сервере A2 Hosting. Теперь вы готовы подключиться к своей учетной записи SSH с помощью закрытого ключа. Для этого выполните следующие действия:
- В командной строке введите следующую команду. Замените имя пользователя на ваше имя пользователя A2 Hosting и замените example.com на доменное имя вашего сайта:
ssh -p 7822 username@example. com
Клиент SSH должен подключаться без запроса пароля вашей учетной записи. Однако, если вы задали парольную фразу для ключа, вы должны ввести ключевую фразу. При подключении появляется приглашение командной строки удаленного сервера:
[email protected] [~]#
- Теперь вы можете запускать команды на удаленном сервере. Например, чтобы просмотреть список текущего каталога, введите ls и нажмите Enter.
- Чтобы закрыть соединение SSH, когда вы закончите, введите exit и нажмите Enter.
- Чтобы закрыть окно командной строки, введите exit и нажмите Enter.
Операционные системы Mac OS X и Linux
И Mac OS X, и Linux включают поддержку SSH, поэтому вам не нужно загружать какие-либо специальные программы для создания ключей SSH.
Чтобы создать и настроить ключи SSH, выполните следующие действия:
- Откройте окно терминала. Процедура для этого зависит от операционной системы и среды рабочего стола.
- В Mac OS X щелкните Приложения, щелкните Утилиты, а затем щелкните Терминал.
В командной строке введите следующую команду:
ssh-keygen -t rsa
- Нажмите Enter, когда вас спросят, где сохранить ключ.
- При желании к ключу можно добавить парольную фразу. Если вы генерируете ключи для использования в автоматизированных процессах, вам нужно просто нажать Enter. Однако если вы хотите настроить двухфакторную аутентификацию с использованием файлов ключей и пароля, введите пароль для ключа и нажмите Enter.
В командной строке введите следующую команду:
cat ~/.ssh/id_rsa.pub
- Выделите текст в файле и скопируйте его.
Войдите в свою учетную запись A2 Hosting, используя SSH. В командной строке введите следующую команду, заменив имя пользователя на ваше имя пользователя A2 Hosting, а example.com на доменное имя вашего сайта:
ssh -p 7822 имя пользователя @ example. com
В командной строке введите следующие команды:
mkdir ~/.ssh nano ~/.ssh/authorized_keys
В текстовом редакторе nano вставьте текст открытого ключа, скопированный на шаге 6.
для других пар ключей. Если это так, то просто добавьте текст нового открытого ключа в файл; не удаляйте существующую ключевую информацию.
- Нажмите Ctrl+x, введите y, чтобы сохранить файл, а затем нажмите Enter. nano сохраняет файл и выходит.
В командной строке введите следующие команды, чтобы установить правильные права доступа к файлам:
chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
- Чтобы закрыть соединение, введите exit и нажмите Enter.
На этом этапе вы создали пару ключей SSH и развернули открытый ключ клиента на сервере A2 Hosting. Теперь вы готовы подключиться к своей учетной записи SSH с помощью ключей.
Чтобы подключиться к вашей учетной записи SSH с помощью ключей, выполните следующие действия:
- Откройте окно терминала. Процедура для этого зависит от операционной системы и среды рабочего стола.
- В Mac OS X щелкните Приложения, щелкните Утилиты, а затем щелкните Терминал.
- В командной строке введите следующую команду. Замените имя пользователя на ваше имя пользователя A2 Hosting и замените example.com на доменное имя вашего сайта:
ssh -p 7822 имя пользователя @ example.com
В этой команде мы явно указываем номер порта, имя пользователя и имя хоста. Однако вы также можете определить настройки для удаленного хоста в файле ~/.ssh/config следующим образом:
Хост пример Имя хоста example.com Порт 7822 Пользователь имя пользователя
Значение Host может быть любым именем, которое вы хотите; это просто метка для других настроек. Значение Hostname — это удаленный хост, к которому вы хотите получить доступ, номер порта — 7822, а значение User указывает имя пользователя вашей учетной записи A2 Hosting. После определения этой конфигурации вы можете подключиться к учетной записи, просто используя значение Host . Вам не нужно каждый раз вводить номер порта, имя пользователя и имя хоста. Следующая команда демонстрирует, как это сделать:
пример ssh
- Клиент SSH должен подключаться без запроса пароля вашей учетной записи. Однако, если вы задали парольную фразу для ключа, вы должны ввести ключевую фразу.
Если вы используете парольную фразу, возможно, вы не захотите вводить ее каждый раз при подключении к удаленному серверу. Если на вашем компьютере установлена OpenSSH версии 7.2 или более поздней, вы можете автоматически сохранить парольную фразу в агенте аутентификации SSH. (Чтобы определить версию OpenSSH, установленную на вашем компьютере, введите ssh -V в командной строке.) Затем, когда вы подключаетесь к удаленному серверу, вы должны ввести парольную фразу в первый раз, но не для любых последующих подключений.