Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4611316
  • 博文数量: 385
  • 博客积分: 21208
  • 博客等级: 上将
  • 技术积分: 4393
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 13:40
文章分类

全部博文(385)

文章存档

2015年(1)

2014年(3)

2012年(16)

2011年(42)

2010年(1)

2009年(2)

2008年(34)

2007年(188)

2006年(110)

分类: LINUX

2011-12-19 20:10:38


Putty使用key自动登录


1. Putty简介
一个免费小巧的Win32平台下的ssh客户端。它的主程序只有348k,
但是功能丝毫不逊色于商业的SecureCrt,更重要的是它是免费的。
官方主页:~sgtatham/putty/

3.Publick Key认证简介
Publick Key认证的主要魅力在于认证时承诺不必提供密码就能够
同远程系统建立连接。Publick Key认证的基础在于一对密钥,public key
和private key,public key对数据进行加密而且只能用于加密,private key
只能对所匹配的public key加密过的数据进行解密。我们把public key放在
远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生
一个随机数并用我们产生的public key进行加密后发给本地,本地会用private
key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论
我们拥有匹配的private key允许我们登录。

4.制造密钥
用putty套装的puttygen来产生密钥。密钥的类型建议选择SSH2 RSA,因为用的
最为广泛,大多数server支持。密钥的位数选择1024对大多数用户已经足够,除
非你觉得还是不安全。然后点击"Generator",此时密钥生成当然也有几个选项
出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。
“Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密,如
过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key。
不要关掉puttygen,它还有用呢。

5.输送public key到远程系统
在远程系统自己的目录下建立目录".ssh",然后进入目录建立一个新文件authorized_keys
,然后把puttygen中"Public key for pasting into authorized_keys file"粘贴
于authorized_keys这个文件中。然后执行以下命令:
chmod 700 $HOME/.ssh
chmod 600 $HOME/.ssh/authorized_keys
chmod g-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys

6.测试
执行putty,建立一个session命名为ssh,设定ip,协议设为ssh,Connection设定ssh的
auth中,private key的文件选择为puttygen产生的密钥。

连接开始后,要求输入username,也可以:Connection->Data,输入Auto-login username:root

远程系统开始public key认证,如果密钥有passphrase
则需要输入,否则直接就登录了。



阅读(13658) | 评论(2) | 转发(1) |
给主人留下些什么吧!~~

十七岁的回忆2011-12-21 00:05:09

好强大的小Putty啊

2007robot2011-12-20 13:47:55

putty用起来还是挺方便的!