使用PuTTY和ssh密钥登录Ubuntu

木头的喵喵拖孩
  2023-04-22 20:59 2023-04-22 20 创建   2024-05-21 10:56:15 2024-05-21 10:56 更新    

1. 服务端配置

1.1 允许密钥登录

配置 /etc/ssh/sshd_config

1
sudo vim /etc/ssh/sshd_config

添加内容

1
2
3
4
5
6
# 启用RSA认证
RSAAuthentication yes
# 启用公钥认证
PubkeyAuthentication yes
# 禁止root用户登录
PermitRootLogin no

1.2 生成密钥对

-t: 密钥类型,可以选择 dsa | ecdsa | ed25519 | rsa; 省略的情况下默认是rsa

-f: 密钥目录位置,指定生成密钥的保存路径和文件名。省略的情况下, 默认为当前用户home路径下的.ssh隐藏目录,也就是/.ssh/,同时默认密钥文件名以id_rsa开头。省略的情况下,默认目录就是/.ssh/,不会再次提醒输入。但是会再次提是你输入文件名,如果不输入直接回车,则默认的密钥文件名就是id_rsa

-C: 指定此密钥的备注信息,需要配置多个免密登录时,建议携带;生成的公钥会在最后面显示此备注信息

-N: 指定此密钥对的密码,如果指定此参数,则命令执行过程中就不会出现交互确认密码的信息了。如果省略此参数,会提示你输入密码和密码确认。一般情况下不用输入,直接回车就行。如果输入密码之后,以后每次都要输入密码。这里请根据你的安全需要决定是否需要密码,如果不需要,直接回车。

1
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng

生成成功后会在 ~/.

1.3. 在服务器上安装公钥

1
2
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

保证只有自己的账户能够对ssh读写,只要确保后面两位都是0就行了

1
2
chmod 600 authorized_keys
chmod 700 ~/.ssh

1.4. 重启ssh

1
service sshd restart

2. 客户端配置

2.1. PuTTY

2.2. 私钥格式转换

把生成的私钥文件 id.rsa 下载下来,然后通过PuTTygen转化为 ppk 格式。
一般安装了PuTTY都会附加安装PuTTYgen。

2.2.1 rsa转ppk

电脑搜索打开PuTTYgen,选择上方菜单栏 Conversions -> Import key 导入下载的 id.rsa 文件,点击 Save private Key 按钮保存到本地。

2.2.2 pem转ppk

参考阿里云轻量级服务器的私钥转换方法
注意,阿里云轻量级服务器变更密钥对后,需要重启服务器,才能使用新密钥对

2.3. 配置PuTTY

打开PuTTy。
找到 Connection -> SSH -> Auth ,在 Private key file for authentication 区域选择私钥ppk文件。
找到 Connection -> Data ,在 Auto-login username 填入用户名
找到 Session ,输入服务器地址,然后 Save,最后再 Open 就可以了

  • 标题: 使用PuTTY和ssh密钥登录Ubuntu
  • 作者: 木头的喵喵拖孩
  • 创建于: 2023-04-22 20:00:59
  • 更新于: 2024-05-21 10:56:15
  • 链接: https://blog.xx-xx.top/2023/04/22/使用PuTTY和ssh密钥登录Ubuntu/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
此页目录
使用PuTTY和ssh密钥登录Ubuntu
  1. 1. 服务端配置
    1. 1.1 允许密钥登录
    2. 1.2 生成密钥对
    3. 1.3. 在服务器上安装公钥
    4. 1.4. 重启ssh
  2. 2. 客户端配置
    1. 2.1. PuTTY
      1. 2.2. 私钥格式转换
      2. 2.3. 配置PuTTY