使用Putty工具登陆Linux服务器（ssh服务器）

使用Windows操作系统管理远程的Linux服务器时，我们常常使用Putty工具来登陆Linux服务器进行远程管理。

Putty登陆方式有两种：

（1）密码认证登陆（这种方式容易造成密码被破解，不安全）

（2）公钥认证登陆

密码认证登陆的缺点：

a）用户无法设置空密码（即使系统允许空密码，也会十分危险） 

b）密码容易被人偷窥或猜到 

c）服务器上的一个帐户若要给多人使用，则必须让所有使用者都知道密码，导致密码容易泄露，而且修改密码时必须通知所有人

公钥认证登陆的优点：

a）公钥认证允许使用空密码，省去每次登录都需要输入密码的麻烦 

b）多个使用者可以通过各自的密钥登录到系统上的同一个用户

c）即使修改了对应用户的密码，也不会影响登陆

d）若同时禁用密码认证，则只要保证私钥的安全，不会受到暴力破解的威胁

使用公钥认证登陆的步骤如下：

步骤一、制作密钥

制作秘钥有以下两种方式：

（1）在windows或者linux系统的命令行执行下面的命令：

ssh-keygen

将在登陆的用户管理目录下生成“.ssh”文件夹，包含如下 三个文件：

id_rsa            #秘钥文件（重要）
id_rsa.pub        #公钥文件（重要）
known_hosts       #主机配置信息（不重要）

（2）使用Putty生成秘钥

打开PUTTYGEN.EXE程序，然后点击“Genetate”生成即可（需要鼠标在“key”的空白区域不断移动直至完成）

步骤二、配置Linux服务器

相关配置如下：

PermitRootLogin no  	# 禁止root用户登陆
StrictModes yes  	# 检查密钥的用户和权限是否正确，默认打开的
RSAAuthentication yes   # 启用 RSA 认证
AuthorizedKeysFile     .ssh/authorized_keys   # 验证公钥的存放路径
PubkeyAuthentication yes     # 启用公钥认证
PasswordAuthentication no    # 禁止密码认证，默认是打开的

说明：

a）如果StrictModes为yes，而authorized_keys文件的权限为664等的情况，则验证密钥的时候，会报错；

b）若PasswordAuthentication设置为no，则禁用密码认证，配合启动公钥认证，是更安全的方式。

完成配置后需要重启ssh服务器，命令如下：

service sshd restart

注意：使用windows或者linux系统生成的秘钥需要用PUTTYGEN.EXE程序转成公钥，即将id_rsa文件导入到PUTTYGEN.EXE程序保存秘钥即可。

步骤三、使用Putty登陆

参考：https://blog.csdn.net/shiqidide/article/details/8110958

https://help.aliyun.com/document_detail/59083.html?spm=5176.11065259.1996646101.searchclickresult.52311786CVUAmX

https://www.cnblogs.com/GH-123/p/7965852.html

很赞哦！ (1)

转载：感谢您对初柒先生个人网站的认可！如果您喜欢我们的文章，我们非常地欢迎各位朋友进行转载，但转载请在文章末尾备注“本文来源：初柒先生个人网站”。

初柒先生 2019-09-28 09:03 【putty】 【linux】 187人已围观