备份 PuTTY 的设置
用 PuTTY 最不爽的就是,它把全部的设置都保存到注册表了,原本这不是什么问题。可是不免会重装一下机器,用下面的命令能够备份 PuTTY 的全部设置 regedit /e PuTTY.config.reg "HKEY_CURRENT_USERSoftwareSimonTathamPuTTY"
vim
删除 PuTTY 的设置
若是只是在其余机器上临时用了一个 PuTTY,用完之后想删除 PuTTY 的配置,就在控制台里输入以下的命令: 安全
putty.exe –cleanup
服务器
用 PuTTYgen 来生成密钥,之后能够不用密码登陆服务器了
PuTTYgen 是密钥生成器,用来生成一对公钥和私钥供 PuTTY、PSCP、Plink、Pagent 来使用。直接运行 PuTTYgen 能够看到以下的界面。
点击 Generate 按钮就开始生成一个公钥和私钥对,生成完毕后,点下面的 Save private key 就能够把私钥保存起来,扩展名是 .ppk 的文件。Load 按钮能够把先前保存的私钥从新打开,而后作些修改,好比修改注释和私钥口令,或者把 PuTTY 格式的私钥转换为OpenSSH 格式的。
dom
开始用 PuTTYgen 建立密钥
单击 Generate 按钮,而后你会看到进度条上面有个提示“Please generate some radomness by moving the mouse over theblank area.”,意思就是让你用鼠标在空白区域随机移动。随着鼠标在空白区域的移动,进度条会一直走下去。中止移动鼠标,进度条也就中止了。那咱们就移动鼠 标,直到进度条走满为止。
等进度条走完以后,会出现下面的界面
最上面那个大大的只读文本框里面是公钥,用来保存到 OpenSSH 的 authorized_keys 文件中,这个文件中的每一行都是一个公钥。默认状况下,这个文件位于 Linux 用户主目录的 .ssh/ 子目录中,若是文件和目录都不存在,能够直接建立。可是建立的文件、目录和用户主目录($HOME, $HOME/.ssh, $HOME/.ssh/authorized_keys)的权限有个限制就是对除了本账户的其余全部账户都要求是只读的,不然的话,即便公钥、私钥都匹配 无误,也是没法登入系统的。这是 SSH 服务器的一个安全要求,由于若是别的账户能够修改你的 authorized_keys 的话,恶意的增长一个公钥,那对方不用你的账户口令也能以你的账户登入系统了。对于一些特殊要求,你能够在 SSH 服务器的配置文件 sshd_config 中用指令ssh
StrictModes no
来取消这个限制。在 sshd_config 的帮助手册中能够看到
StrictModes
Specifies whether sshd should check file modes and ownership of
the user’s files and home directory before accepting login. This
is normally desirable because novices sometimes accidentally
leave their directory or files world-writable. The default is
“yes”.
小技巧:每次修改 authorized_keys 这个文件时,你能够用以下的命令来修改,确保全部的文件属性和权限无误 ide
mkdir -p $HOME/.ssh && touch $HOME/.ssh/authorized_keys && chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys && vim $HOME/.ssh/authorized_keys
还有一个要强调的是那个 Key comment,这是密钥的注释,必定要修改。由于这个密钥是给本身用的,因此最起码要输入本身的名字,用默认的注释很容易和其余人的密钥混淆的。若是担 心本身的密码忘记了,能够在后面加上密码提示,固然了,不要让别人用注释猜出你的密钥口令。好比,我能够把注释修改成 orm
ChaiFeng [20061120] w.z. ip
后面的 w.z. 就是个人密码提示,能猜出来么?呵呵
输入注释,上面的公钥也会随之发生变化。
如今最重要的是,输入本身的密钥口令。就是 Key passphrase 和 Confirm passphrase 这个两个输入框。若是不输入口令,直接保存私钥会看到这个提示。为了安全起见仍是输入口令吧,要不任何人获得这个私钥均可以不用口令登入系统了。
最后单击 Save private key 来保存私钥吧,保存到本身认为安全的地方,好比存放到私人的 USB 闪存盘上。须要登陆时,插上 USB 闪存盘。登陆完毕后就能够把 USB 闪存盘取下来,哈哈,这样子就比较安全了。你们也注意到了,还有个 Save public key 按钮,这个是保存 SSH2 格式的公钥,有些 SSH 服务器要求用这种格式的公钥文件。通常状况下,咱们是不须要的,因此这里也就保存了。之后还想的话,就用 PuTTYgen 把私钥 Load 出来,而后再保存也能够。
ci
用密钥登陆服务器的流程
上面杂七杂八的说了一堆建立密钥时的事情,你们会不会已经有些乱了呢?我把这个过程再罗列一遍: get
1. 若是没有公钥/密钥对,就用 PuTTYgen 建立一个,已经有了就能够忽略这一步。一个公钥/密钥对能够用在不
同的服务器上,因此也不须要重复建立,关键要有足够强健的密码和安全的存放。
2. 象先前同样输入账户名和口令登陆到主机上。
3. 输入以下命令,来编辑 authorized_keys 文件
mkdir -p $HOME/.ssh && touch $HOME/.ssh/authorized_keys && chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys && vim $HOME/.ssh/authorized_keys
4. 把
这个文本框里的公钥粘贴到 vim 中去,须要说明几点:这个文本框里的内容是一行的,粘贴到 vim 中时,别忘了按字母 o 这个键,不然的话,粘贴进去后,开头的 ssh-rsa 会变成 sh-rsa,为何呢?哈哈,想一想吧。为何不按字母键 i 呢?这个在 vim 中不就是插入么?缘由是我很懒,按字母 o,我能够节省一次按回车键。
虽然按大写 O 也行,那我不是还得再按一下 Shift 键么?
别忘了,在 PuTTY 中默认的粘贴但是按鼠标右键哦,而后按一下 ESC 键,而后输入 :wq 保存退出,等等,你们先别着急的输入 :wq,既然输入冒号还得按下 Shift 键,那咱们就干脆直接两下大写的字母 Z,也就是 ZZ。怎么样?vim 也同样保存退出了吧。此次又节省了一次按键和两次寻找字母的移动,把懒得优良传统再一次在实践中发扬光大。
5. 若是已经有了私钥,第4 步里的那个公钥忘记保存了,就用 PuTTYgen 把这个私钥 Load 上去,而后从新复制一下公钥吧。
6. 在 PuTTY 的配置 Connection->SSH->Auth 这里面,指定上私钥,而后记得保存 Session,之后就不须要重复这一步了。
7. 最好也指定上自动登陆的用户名,还记得这里吗?
8. 开始登陆吧,此次你会看到一个不一样于以往的登陆提示
如今输入的口令可不是主机上这个帐户的口令了,而是先前建立的这个密钥的口令。之后无论这个帐户的口令是什么,即便再复杂,也和咱们不要紧了。只要 这个帐户的 $HOME/.ssh/authorized_keys 文件中,有咱们的公钥,咱们就随时用匹配的私钥均可以登陆了。配合后面提到的 Pagent,咱们连输入密钥口令这一步也能够忽
略过去。
9. 登陆成功了,别忘了按 Ctrl+d 注销哦。
之后这些步骤就不须要再重复了,只须要打开 PuTTY 后,双击一下保存的会话名称,输入密钥口令。
Pagent 加载密钥,每次开机后只须要输入一次密钥口令
终于轮到 Pagent 出场了,双击一下 Pagent.exe,嗯,没反应?再双击一下,咦?出来个提示,说已经运行了。
看看右下角吧,在这里呢
双击一下 Pagent 的图标,出来这样一个界面。很简洁的,Add Key 是添加私钥,Remove Key 是把选中的私钥从 Pagent
中卸载了。
好,如今单击 Add Key 按钮添加私钥,我把这个演示用的私钥保存到 C: 了
而后会出现输入密钥口令的对话框,输入正确的密钥后,单击 OK
这时,在 Pagent 的窗口中就能看到咱们的私钥已经装载上去了。
如今打开 PuTTY,选择先前保存的 Session,双击一下。只要自动登陆用户名设置上,主机上改账户的 authorized_keys 文件里也有匹配的公钥。哈哈,发现没有?彻底不须要口令,咱们已经登陆到系统了。
在 Pagent 的图标上点右键,也能够快捷的选择已经保存的会话。
建议你们把 Pagent 放到启动组里面,这样每次一开机,Pagent 自动运行,而后咱们只须要把私钥装载一下,而后咱们就能够一直享受自动登陆系统的乐趣了。再配合上之后会讲到的 Plink、PSCP 这些,咱们能够实现不少工做的自动化进行。彻底不须要每次输入用户名、口令、输入又长又多的命令,再作一些烦躁的文件备份,最后还得记得注销系统,难道不 以为麻烦么?这一切烦恼很快就会远离咱们了,继续往下看吧。