3分钟教你学会安全SSH登录!
在一些运维场景下,为避免密码的暴力破解等安全隐患,则采用ssh密钥的方式登录,比如:AWS EC2、开源跳板机Jumpserver都是采用的ssh密钥登录。以Jumpserver为例,当管理员创建一个新用户以后,会将该用户的ssh密钥文件(pem格式)、ssh密钥密码同时邮件发送给新用户。
操作方法
- 01
由于Putty、xShell等工具导入的ssh密钥文件是ppk格式(即:Putty Private Key),因此需要先下载PuttyGen工具,将pem文件转换为ppk格式:
- 02
打开PuttyGen,点击“Conversions > Import key”选择获取到的pem文件,如果该密钥文件是有设置密码的,本文所有软件及应用原理都可以在《linux就该这么学》里找到相应的讲解!这时会弹出以下提示框,则输入密钥文件密码:
- 03
然后点击“Save private key”生成并下载对应的ppk格式文件:
- 04
打开Putty,输入或Load要登录的主机信息,然后选择左侧的“Connection > SSH > Auth”
- 05
然后点击“Browse”选择ppk格式的ssh密钥文件,然后点击Open按钮即可以ssh密钥建立连接了:
- 06
如果ssh密钥文件是有密码的,那么接下来Putty界面还会提示Passphrase for key “imported-openssh-key”:输入ssh密钥文件密码:
赞 (0)