Putty之public key ssh認證入門

2022-02-03 08:34:12 字數 2104 閱讀 3517

1.工作平台

客戶端:win2ken sp3,putty beta 0.53

伺服器:redhat72,openssh_3.4p1

2.putty簡介

乙個免費小巧的win32平台下的ssh客戶端。它的主程式只有348k,但是功能絲毫不遜色於商業的securecrt,更重要的是它是免費的。

官方主頁:

3.publick key認證簡介

publick key認證的主要魅力在於認證時承諾不必提供密碼就能夠同遠端系統建立連線。publick key認證的基礎在於一對金鑰,public key和private key,public key對資料進行加密而且只能用於加密,private key只能對所匹配的public key加密過的資料進行解密。我們把public key放在遠端系統合適的位置,然後從本地開始進行ssh連線。此時,遠端的sshd會產生 乙個隨機數並用我們產生的public key進行加密後發給本地,本地會用private

key進行解密並把這個隨機數發回給遠端系統。最後,遠端系統的sshd會得出結論 我們擁有匹配的private key允許我們登入。

4.製造金鑰

5.輸送public key到遠端系統

在遠端系統自己的目錄下建立目錄".ssh",然後進入目錄建立乙個新檔案authorized_keys,然後把puttygen中"public key for pasting into authorized_keys file"貼上於authorized_keys這個檔案中。然後執行以下命令:

chmod 700 $home/.ssh

chmod 600 $home/.ssh/authorized_keys

chmod g-w $home $home/.ssh $home/.ssh/authorized_keys

6.測試

執行putty,建立乙個session命名為ssh,設定ip,協議設為ssh,connection設定ssh的auth中,private key的檔案選擇為puttygen產生的金鑰。

連線開始後,要求輸入username,遠端系統開始public key認證,如果金鑰有passphrase則需要輸入,否則直接就登入了。

7.說明

如果伺服器端使用的是舊版本的openssh或者www.ssh.com的產品,那麼authorized_keys的設定有所不同,具體看手冊了,我這裡就不詳述了。

第一次寫這種東西,錯誤難免多多,請大家指正。

dennis2作品(對上文的補充):

1. 如果 private key 用 passphrase 加了密,可以執行 pageant.exe。執行後,在 system tray 裡面就會出現乙個戴著帽子的圖示。雙擊這個圖示,就會有乙個對話方塊出現。但擊 add key,然後選擇加了密的 private key,單擊 open 後,就會出現另乙個對話方塊問你要這個 private key 的 passphrase。輸入 passphrase 並單擊 ok 後,在第乙個對話方塊裡面就會出現這個 key 的資訊,表示這個 key 已經被加上了。

還沒有完。開啟 putty,load 要用該 key 的 session,然後在左面的選單裡,選擇 connection,然後在右面的 auto-login username 裡面填入你的使用者名稱,在 connection->ssh->auth->private key file for authentication 裡面,填入上面的 private key 檔案(這步與 careless 的第 6 步相同)。再回到session,將所作的變化儲存下來。從此以後,這個 session 就不會提示輸入

password 或 passphrase 了,包括用 psftp 時也是。

2. 如果你還要從這個機器 (careless 貼子中的 redhat72)再 ssh 到其他的有 sshd 的機器(比如說你先 ssh 到防火牆,再 ssh 到防火牆後面的機器上),在上面提到的 connection->ssh->auth 裡面將 allow agent forwarding 打上鉤(別忘了儲存 session),這樣再從 redhat 上 ssh 到別的機器也不需要輸入 password 或 passphrase 了。當然,public key 也需要拷貝到其他機器的 $home/.ssh/authorized_keys

裡面。做了以上修改後,好像要重新啟動 pageant 才行。

Putty之public key ssh認證入門

careless作品 1.工作平台 客戶端 win2ken sp3,putty beta 0.53 伺服器 redhat72,openssh 3.4p1 2.putty簡介 乙個免費小巧的win32平台下的ssh客戶端。它的主程式只有348k,但是功能絲毫不遜色於商業的securecrt,更重要的是...

Linux使用Public Key方式遠端登入

一 前言 ssh遠端登入密碼認證的方式有三種,password keyboard interactive public key 前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登入方式最安全的一種。下面我們就來實現第三種方式public key秘鑰認證方式。二 原理 ssh客戶端利用服務端發...

SSH公鑰 public key 驗證

scp是linux下的遠端拷貝 命令 1 將本地檔案拷貝到遠端 scp 檔名 使用者名稱 計算機ip或者計算機名稱 遠端路徑 2 從遠端將檔案拷回本地 scp 使用者名稱 計算機ip或者計算機名稱 檔名本地路徑 3 將本地目錄拷貝到遠端 scp r目錄名 使用者名稱 計算機ip或者計算機名稱 遠端路...