程式員平時跟Linux伺服器少不了打交道,大多數Windows使用者會選擇
PuTTY 這這款軟體,我們以這款軟體為例,說明一下如何生成SSH密鑰對,使用這個密鑰去登入伺服器,省去了輸入密碼的麻煩。
首先,我們下載下傳PuTTY這個軟體,請注意的是,很多網站上提供的軟體是僅僅包含PuTTY單個軟體的,但是全套包括
putty.exe, puttygen.exe, psftp.exe, pscp.exe, pagent.exe.
這五款軟體,今天我們介紹puttygen.exe的使用方法
請去官方下載下傳此軟體,以保證檔案完整性,同時下方有搬運。網速不好的同學可以從下方下載下傳。或者可以單獨下載下傳這個軟體,反正基本是一次性使用。
經過了無腦的安裝之後,你就可以從開始菜單中搜尋 PuttyGen找到這個程式了
打開之後長這樣
首先我們選擇菜單欄中的 key -> SSH-2 RSA key
然後其他參數保持預設,即下方種類為 RSA,位數為2048,按下紅色箭頭所指向的Generate就可以了,然後就會有一個進度條出現,在藍色框區域随機的晃動滑鼠,以産生一些随機的東西用來生成密鑰
如果移動滑鼠夠快,很快我們就得到了一個Key,這時候軟體裡顯示出來的就是公匙。
在Key comment這一欄可以輸入一個你想要的名字,可以識别不同的key,對功能沒有什麼影響,隻要随便輸入一個就好了
下面是key passphrase, 就是這個密鑰對的密碼,如果你想輸入就輸入,但是輸入後每次登陸就需要輸入這個密碼,就無法實作我們無密碼登陸伺服器的初衷了。
是以下面兩個框框留白,我們點選下面的 Save private key
軟體會警告你沒有輸入passphrase, 是否要繼續,我們點選是就好了
然後我們選擇一個儲存位置,儲存下私匙。軟體裡上面那個框框顯示的内容就是公匙,我們把他全部複制下來,在後面備用
私匙是自己留着的,一定要保證他的安全,有私匙就可以登入你的伺服器,公匙是上傳到伺服器上的,用來驗證身份
我們登入到伺服器,不管你用什麼方法,登陸上去。然後在家目錄下面 建立一個檔案夾 叫 .ssh 注意前面的小點,這代表這個檔案夾是隐藏的, 使用ls 無法檢視, 需要 ls -a, 然後進入到這個檔案夾
cd ~
mkdir .ssh
cd .ssh
之後,我們建立一個檔案,叫做 authorized_keys 将剛才複制的公匙粘貼進去,皆可以了,這時候我們就完成了公匙的安裝,這一步需要會使用文本編輯器,vi, nano等,如果不會,可以使用echo指令
echo "你剛才複制的東西" > authorized_keys
輸入 ls 指令應該會顯示有個authorized_keys檔案在你的~/.ssh 目錄下
檔案裡面的内容是你剛才生成出來的 Public Key
最後一步是使用Putty導入私匙進行連接配接
我們打開Putty,先輸入你的伺服器連接配接資訊之後,儲存下這個會話
一定要 使用者名@主機名 的方式進行儲存,這樣才能真正的免密碼登入。
一般為 root@你的IP
然後再左側切換到Connection -> SSH -> Auth 頁籤
我們選擇上我們剛才儲存的私匙。
選擇上這個私匙之後,私匙的儲存位置不要更改,否則需要重複此步驟重新選擇。然後切換回Session頁籤,點選Save, 儲存下這個操作,否則下次還需要重新選擇私匙位置
這時候我們就完成了私匙的部分,全部步驟完成。我們這時候選擇了伺服器之後,點選Open,應該就可以提示成功使用了 SSH Key 登入
使用SSH key 登入Linux伺服器的步驟就此完成,以後既可以通過輕按兩下Putty裡面的儲存的會話來快速無密碼通路到伺服器。
注意事項:
1.請注意不要讓别人在你的伺服器上安裝公匙,如果你自己沒發現的話,别人就可以随時登入你的伺服器,改了密碼也沒用
2.私匙要儲存好,那就是打開你伺服器的鑰匙,如果洩露,請重新生成一對,然後替換到伺服器裡的那個公匙
3.如果伺服器拒絕了這個私匙,多半是公匙沒有正确導入,請確定路徑和檔案名正确。
4.歡迎下方留言遇到的問題,此教程如有錯誤,還請指正。