跳到主要内容

通过 PuTTY 在 Windows 或 Linux 上使用 SSH 密钥

  • 概述
  • Linux / Mac OS X
  • PuTTY(Windows)
  • 额外安全措施

本文将介绍如何使用 PuTTY(一款流行的 Windows SSH 客户端)来设置 SSH 密钥。PuTTY 还有 Linux 版本。

1. 下载 PuTTY 和 PuTTYgen 工具

首先,您需要下载 PuTTY 和 PuTTYgen 工具。您可以通过以下链接获取两者的最新版本:

  • PuTTY:Telnet 和 SSH 客户端本身(Windows x86)
  • PuTTYgen:RSA 和 DSA 密钥生成工具(Windows x86)

Unix/Linux 版本可在 PuTTY 下载页面获取。

2. 配置 PuTTY

首先,我们需要在 PuTTY 中创建一个配置文件以访问服务器。运行 PuTTY,您将看到基本的 PuTTY 选项。在“主机名”字段中,输入您的域名或服务器的 IP 地址。端口默认应为 22。但如果您连接的是共享/代理账户,我们会使用非标准端口。在这种情况下,将 22 改为 2222。 在“连接 > 数据”下,指定您希望连接的用户名,填写“自动登录用户名”。如果不是 root,通常应填写您的 cPanel 用户名。 然后回到左侧菜单顶部的“会话”,输入一个名称以识别您的设置,我通常使用我的域名,然后点击保存。这会将当前配置保存为 PuTTY 的一个配置文件,以便以后使用。

  • 想知道您的 HostGator 服务器地址?文章《我的服务器地址是什么?》将告诉您如何查看。

3. 连接服务器

现在 PuTTY 已配置好,我们可以连接服务器。点击“打开”以启动 PuTTY 会话。系统会提示您可能存在安全风险,这是正常的,点击“是”。这将带您进入服务器的 bash 提示符。如果您看到如下类似内容,说明一切正常。 gator100 ~ $

4. 生成 SSH 密钥

现在我们需要生成 SSH 密钥。启动 PuTTYgen。确保选择“生成密钥类型”为 SSH-2 RSA,位数设置为 1024(默认)。 点击“生成”,然后在空白区域移动鼠标。PuTTYgen 利用鼠标移动的随机性生成密钥。 生成完成后,您可以设置密钥注释或密码短语。注释只是标签,不重要;密码短语则需要在使用密钥时输入。如果想实现“无密码登录”,请留空密码短语。 点击“保存公钥”,将文件保存到硬盘上安全的位置,并记住该位置,因为后续需要用到。然后同样操作保存私钥。

5. 将密钥上传到服务器

密钥生成并保存后,我们需要将密钥放到服务器上。复制 PuTTY 窗口中“公钥”部分的内容,准备粘贴到 SSH 授权密钥文件中。它应类似如下(注意下面示例为单行,请勿使用示例中显示的三行格式): ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAi5zTs+THmSa5rxfc3rYzVORk9neoefVZg1PZwSI 9vj/eg3UL5fg8ENCw9OGRm3R0t2FgfvpudWGkiNaOp1HWz3FamX7zZ4svqJHloYgpL /0vzZynFEc2Hm2O024PLzy7G6H6GDTSuGxU1Ar7gluBiNDfR9SXcUD+CddliW2+zXc= user@domain.com 请注意:粘贴密钥时,必须保持单行,无多余空格或换行。 回到 PuTTY 会话,依次运行以下命令:

mkdir ~/.ssh  
chmod 700 ~/.ssh  
nano ~/.ssh/authorized_keys2

这将打开文本编辑器,右键点击 PuTTY 窗口粘贴之前复制的密钥。通常会分成三行,您需要将第二、第三行开头各按一次退格键,使其合并为一行。 确认无误后,按 CTRL+X,然后按 Y,再按回车保存文件并返回 bash 提示符。接着运行:

chmod 600 ~/.ssh/authorized_keys2

6. 配置 SSH 密钥生效

快完成了。关闭 PuTTY 并重新打开,回到配置菜单。点击之前保存的配置文件,点击“加载”,将配置载入当前 PuTTY 窗口。 左侧点击“SSH > Auth”,这里配置密钥。点击“浏览”,找到之前保存的私钥文件。然后返回左上角的“会话”,再次点击保存。

7. 确认设置成功

一切就绪。点击“打开”再次连接,PuTTY 会尝试使用密钥连接服务器,服务器应无错误接受密钥,并立即返回 bash 提示符。

如果您有任何问题或疑问,请随时通过电话或聊天联系我们。