忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT HPC论坛 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 10214 | 回复: 4

[图解] 完全自由软件[WinScp+Putty+Pageant]之Public Key Authentication方式登陆SSHD [复制链接]

论坛徽章:
0
发表于 2005-12-13 23:41 |显示全部楼层
将几样自由软件结合到一起,完成强大的Public Key Authentication方式登陆SSHD
用到的软件为
Putty: PuTTY: A Free Telnet/SSH Client
WinScp: Freeware SFTP and SCP client for Window
PuttyGen: 包含于WinScp的安装包里面
Pageant:包含于WinScp的安装包里面

安装之后,全程图解如下:
1,看看我们的软件列表:

---------------------------------------

2,启动PuttyGen

---------------------------------------

3,创建私钥,记得给私钥设置密码(passphrase,此密码只是用来保护私钥,而不是你的ssh帐号密码:谢谢3,4楼的兄弟指正),在Pageant里面,你也可以导入其他格式的私钥。

---------------------------------------

4,保存私钥,你也可以把私钥导出成openssh可以识别的格式。

---------------------------------------

5,复制公钥

---------------------------------------

6,设置Putty,将显示设置为UTF-8

---------------------------------------

7,选择正确的字体


---------------------------------------

8,设置登录用户名

---------------------------------------

9,设置私钥

---------------------------------------

10,设置IP并保存会话

---------------------------------------

11,用Putty登录,这时因为还没有导入公钥到服务器,所以还是密码认证。登录成功后,将我们先前拷贝的公钥复制到.ssh/authorized_keys文件里面,然后退出再登录就可以用密钥认证了。

---------------------------------------

12,开始设置WinScp,记得把高级选项 打上勾


---------------------------------------

13,会话->存储的会话->工具->导入,可以把Putty的会话中导入WinScp

---------------------------------------

14,导入会话之后,加载会话,然后做一些编辑。

---------------------------------------

15,将自动检测UTF-8关闭,原因在于目前版本的openssh的sftp协议是3,自动检测UTF-8可能会不正确

---------------------------------------

16,设置登录用户名和保存的私钥

---------------------------------------

17,设置putty的地址,以供WinScp调用

---------------------------------------

18,WinScp登录:输入私钥的密码

---------------------------------------

19,好吧,看看可爱的WinScp登录成功后的界面

---------------------------------------

20,可以直接用WinScp调用Putty哦

---------------------------------------

21,可不可以不用老是输入私钥的密码呢?当然!参考第一张软件列表,看见Pageant没有?对了,就是它,启动吧,它会出现在system tray里面。在图标上点击右键,选择Add key,将私钥交给它来管理。

---------------------------------------

22,OK,麻烦你再输入一下私钥的密码,好啦好啦,这是本系列的最后一次了。

---------------------------------------

23,双击Pageant的图标,就可以看到目前它管理的私钥了。

24,嗯............
没有了,就这么多图。接下来怎么办?想怎么拌就怎么拌吧。

[ 本帖最后由 achaoge 于 2005-12-14 10:08 编辑 ]

论坛徽章:
0
发表于 2005-12-14 08:34 |显示全部楼层
不错,帮兄弟顶

论坛徽章:
0
发表于 2005-12-14 08:45 |显示全部楼层
passphrase是口令短语。而不是密码

论坛徽章:
1
水瓶座
日期:2014-03-20 18:21:14
发表于 2005-12-14 09:22 |显示全部楼层
补充一下,关于密钥的制作
OpenBSD主站上说DSA格式的密钥有一个安全隐患,某些特殊的DSA密钥可以产生“碰撞”,不过这是对OpenSSH自己用3DES等算法创建的密钥而言,putty创建密钥使用的是AES256算法,我没有找到任何文档说明他是否有这个安全隐患。不过出于保险,还是建议用RSA密钥。另外对于现在的计算机能力来说,2048位的密钥也是可以考虑的
passphrase是用来保护你的私钥的口令,目的是防止你的私钥落入别人手中而被使用

论坛徽章:
0
发表于 2011-04-30 00:47 |显示全部楼层
终于学懂了,谢谢。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802020122
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP