[图解] 完全自由软件[WinScp+Putty+Pageant]之Public Key Authentication方式登陆SSHD

achaoge

将几样自由软件结合到一起，完成强大的Public Key Authentication方式登陆SSHD
用到的软件为
Putty: PuTTY: A Free Telnet/SSH Client
WinScp: Freeware SFTP and SCP client for Window
PuttyGen： 包含于WinScp的安装包里面
Pageant：包含于WinScp的安装包里面

安装之后，全程图解如下：
1，看看我们的软件列表：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

2，启动PuttyGen

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

3，创建私钥，记得给私钥设置密码（passphrase，此密码只是用来保护私钥，而不是你的ssh帐号密码：谢谢3，4楼的兄弟指正），在Pageant里面，你也可以导入其他格式的私钥。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

4，保存私钥，你也可以把私钥导出成openssh可以识别的格式。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

5，复制公钥

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

6，设置Putty，将显示设置为UTF－8

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

7，选择正确的字体


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

8，设置登录用户名

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

9，设置私钥

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

10，设置IP并保存会话

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

11，用Putty登录，这时因为还没有导入公钥到服务器，所以还是密码认证。登录成功后，将我们先前拷贝的公钥复制到.ssh/authorized_keys文件里面，然后退出再登录就可以用密钥认证了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

12，开始设置WinScp，记得把高级选项 打上勾


－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

13，会话->存储的会话->工具->导入，可以把Putty的会话中导入WinScp

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

14，导入会话之后，加载会话，然后做一些编辑。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

15，将自动检测UTF-8关闭，原因在于目前版本的openssh的sftp协议是3，自动检测UTF-8可能会不正确

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

16，设置登录用户名和保存的私钥

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

17，设置putty的地址，以供WinScp调用

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

18，WinScp登录：输入私钥的密码

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

19，好吧，看看可爱的WinScp登录成功后的界面

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

20，可以直接用WinScp调用Putty哦

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

21，可不可以不用老是输入私钥的密码呢？当然！参考第一张软件列表，看见Pageant没有？对了，就是它，启动吧，它会出现在system tray里面。在图标上点击右键，选择Add key，将私钥交给它来管理。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

22，OK，麻烦你再输入一下私钥的密码，好啦好啦，这是本系列的最后一次了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

23，双击Pageant的图标，就可以看到目前它管理的私钥了。

24，嗯............
没有了，就这么多图。接下来怎么办？想怎么拌就怎么拌吧。

[ 本帖最后由 achaoge 于 2005-12-14 10:08 编辑 ]

海鹰

不错，帮兄弟顶

海鹰

passphrase是口令短语。而不是密码

ecloud

补充一下，关于密钥的制作
OpenBSD主站上说DSA格式的密钥有一个安全隐患，某些特殊的DSA密钥可以产生“碰撞”，不过这是对OpenSSH自己用3DES等算法创建的密钥而言，putty创建密钥使用的是AES256算法，我没有找到任何文档说明他是否有这个安全隐患。不过出于保险，还是建议用RSA密钥。另外对于现在的计算机能力来说，2048位的密钥也是可以考虑的
passphrase是用来保护你的私钥的口令，目的是防止你的私钥落入别人手中而被使用

fswenly

终于学懂了，谢谢。