使用PuTTY和ssh密钥登录Ubuntu

木头的喵喵拖孩
  2023-04-22 20:59 2023-04-22 20 创建   2024-12-11 14:15:44 2024-12-11 14:15 更新    

1. 服务端配置

1.1 允许密钥登录

配置 /etc/ssh/sshd_config

1
sudo vim /etc/ssh/sshd_config

添加内容

1
2
3
4
5
6
# 启用RSA认证
RSAAuthentication yes
# 启用公钥认证
PubkeyAuthentication yes
# 禁止root用户登录
PermitRootLogin no

1.2 生成密钥对

-t: 密钥类型,可以选择 dsa | ecdsa | ed25519 | rsa; 省略的情况下默认是rsa

-f: 密钥目录位置,指定生成密钥的保存路径和文件名。省略的情况下, 默认为当前用户home路径下的.ssh隐藏目录,也就是/.ssh/,同时默认密钥文件名以id_rsa开头。省略的情况下,默认目录就是/.ssh/,不会再次提醒输入。但是会再次提是你输入文件名,如果不输入直接回车,则默认的密钥文件名就是id_rsa

-C: 指定此密钥的备注信息,需要配置多个免密登录时,建议携带;生成的公钥会在最后面显示此备注信息

-N: 指定此密钥对的密码,如果指定此参数,则命令执行过程中就不会出现交互确认密码的信息了。如果省略此参数,会提示你输入密码和密码确认。一般情况下不用输入,直接回车就行。如果输入密码之后,以后每次都要输入密码。这里请根据你的安全需要决定是否需要密码,如果不需要,直接回车。

1
ssh-keygen -t rsa -f ~/.ssh/id_rsa -N shoufeng -C shoufeng

生成成功后会在 ~/.

1.3. 在服务器上安装公钥

1
2
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

保证只有自己的账户能够对ssh读写,只要确保后面两位都是0就行了

1
2
chmod 600 authorized_keys
chmod 700 ~/.ssh

1.4. 重启ssh

1
service sshd restart

2. 客户端配置

2.1. PuTTY

2.2. 私钥格式转换

把生成的私钥文件 id.rsa 下载下来,然后通过PuTTygen转化为 ppk 格式。
一般安装了PuTTY都会附加安装PuTTYgen。

2.2.1 rsa转ppk

电脑搜索打开PuTTYgen,选择上方菜单栏 Conversions -> Import key 导入下载的 id.rsa 文件,点击 Save private Key 按钮保存到本地。

2.2.2 pem转ppk

参考阿里云轻量级服务器的私钥转换方法
注意,阿里云轻量级服务器变更密钥对后,需要重启服务器,才能使用新密钥对

2.3. 配置PuTTY

打开PuTTy。
找到 Connection -> SSH -> Auth ,在 Private key file for authentication 区域选择私钥ppk文件。
找到 Connection -> Data ,在 Auto-login username 填入用户名
找到 Session ,输入服务器地址,然后 Save,最后再 Open 就可以了

遇到问题

突然无法使用密钥登录

因为登录用户的家文件夹所属用户被更改为其他用户了,使用chown改回来即可。

  • 标题: 使用PuTTY和ssh密钥登录Ubuntu
  • 作者: 木头的喵喵拖孩
  • 创建于: 2023-04-22 20:00:59
  • 更新于: 2024-12-11 14:15:44
  • 链接: https://blog.xx-xx.top/2023/04/22/使用PuTTY和ssh密钥登录Ubuntu/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
此页目录
使用PuTTY和ssh密钥登录Ubuntu
  1. 1. 服务端配置
    1. 1.1 允许密钥登录
    2. 1.2 生成密钥对
    3. 1.3. 在服务器上安装公钥
    4. 1.4. 重启ssh
  2. 2. 客户端配置
    1. 2.1. PuTTY
      1. 2.2. 私钥格式转换
      2. 2.3. 配置PuTTY
  3. 遇到问题
    1. 突然无法使用密钥登录