PPK linux 的 SSH 密钥 - Shell/Bash

介绍

SSH (Secure Shell) 是一种加密的协议，用于安全地连接到远程服务器。SSH 可以使用用户名和密码进行身份验证，但更安全的方法是使用 SSH 密钥。SSH 密钥是一种非对称加密算法，它将私钥存储在本地计算机上，公钥存储在服务器上。只有持有私钥的用户才能验证身份。

在 Windows 上，我们可以使用 PuTTYgen 生成 SSH 密钥，其中的私钥会保存成 .ppk 文件格式。然后，我们可以使用 PuTTY 连接 Linux 服务器并进行身份验证。

在 Linux 上，我们可以使用 SSH 客户端（OpenSSH）生成 SSH 密钥，其中私钥会保存成 id_rsa 文件格式。然后，我们可以使用 SSH 客户端连接到远程服务器并进行身份验证。

生成 SSH 密钥

在 Windows 上使用 PuTTYgen

1. 打开 PuTTYgen。

2. 点击“Generate”按钮，生成一对 SSH 密钥。

3. 将新生成的私钥保存为 .ppk 文件。

4. 将公钥复制到服务器上的 authorized_keys 文件中。

在 Linux 上使用 SSH 客户端

1. 执行以下命令生成 SSH 密钥：ssh-keygen -t rsa -b 4096

2. 在提示符下按回车键，接受默认设置。

3. 输入密码保护私钥。如果您不希望密码保护，则可以只按回车键。

4. 将新生成的公钥复制到服务器上的 authorized_keys 文件中。

连接远程服务器

在 Windows 上使用 PuTTY

1. 打开 PuTTY。

2. 在“Session”选项卡中，输入服务器的 IP 地址和端口号。

3. 在“Connection”选项卡中，选择 SSH。

4. 在“SSH”选项卡中，选择“Auth”。

5. 点击“Browse”按钮，选择先前保存的 .ppk 文件。

6. 返回“Session”选项卡，并点击“Open”按钮。

在 Linux 上使用 SSH 客户端

执行以下命令以连接服务器：ssh username@server_ip_address -i /path/to/private/key

将 username 替换为您在服务器上的用户名，server_ip_address 替换为服务器的 IP 地址，/path/to/private/key 替换为您先前保存的私钥文件的路径。

结论

在 Linux 服务器上使用 SSH 密钥进行身份验证比使用用户名和密码更安全。通过使用 PuTTYgen 将私钥保存成 .ppk 文件，我们可以在 Windows 上连接到服务器并进行身份验证。在 Linux 上使用 SSH 客户端生成 SSH 密钥的过程类似于在 Windows 上使用 PuTTYgen。