Putty 通过密钥安全登录

Posted by: JiaLiang Liao 15 years, 5 months ago

SH验证有两种方式：密码或者密钥，通过密钥可以取代密码验证，直接登录到服务器，方便我们不用记忆不同服务器上不同用户的多个密码。启用密钥验证后，你甚至可以关闭SSH密码验证。

SSH协议有SSH-1和SSH-2，本文采用SSH-2协议。打开PUTTYGEN工具，默认选择的就是SSH-2 RSA，点击Generate开始生成密钥。

如上图所示，Key comment输入这个密钥文件的注释信息，将会在通过密钥登录成功后显示在屏幕上。然后分别点击Save public key和Save private key按钮，保存公钥和私钥文件。

SSH-2协议并没有规定唯一一种密钥的存储格式，而Putty与OpenSSH采用不同的存储方式，因此不能通用。不过这个版本已经将OpenSSH公钥显示在上面authorized_keys files下面的文本框中，复制到Unix下就可以了。

采用Putty格式存储私钥，不便之处是OpenSSH环境下无法使用这个私钥。还好Putty可以导入OpenSSH私钥文件。

gentoo ~ # ssh-keygen -t rsa -b 1024
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ac:72:9a:7b:c9:25:dc:6e:dd:ad:df:f1:53:da:38:aa root@gentoo

导入公钥：

cat id_rsa.pub >> authorized_keys

将私钥文件id_rsa复制出来，然后在PUTTYGEN界面上点击Load按钮，选取id_rsa文件，这时会有一个提示框出来，提醒正在导入OpenSSH-2私钥文件，点确认后导入私钥成功。这时你可以看到一个和刚才生成密钥相同的界面，你可以更改注释，并保存PUTTY格式的公钥和私钥文件。

如果碰到密钥登录不工作的情况，检查用户.ssh目录权限为700，authorized_keys文件权限为600。

Putty 通过密钥安全登录

Posted by: JiaLiang Liao 15 years, 5 months ago

Comments

New Comment

Recent Posts

Archive

2019

2013

2012

2011

2010

2009

2008

2007

Categories

Authors

Feeds