[爆卦]PieTTY是什麼?優點缺點精華區懶人包

為什麼這篇PieTTY鄉民發文收入到精華區:因為在PieTTY這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者Holocaust123 (奔跑的蝸牛)看板EZsoft標題[教學] 用PieTTY免輸入密碼登...


法一

客戶端

1.下載PuTTYgen

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

2.用 PuTTYgen 產生公鑰跟私鑰

Generate -> 亂動滑鼠 -> Save public key -> Save private key

(假設公鑰跟私鑰的檔名分別是id_rsa.pub跟id_rsa.ppk)

(私鑰相當於登入密碼, 請注意保管及檔案權限)

3.把公鑰(id_rsa.pub)上傳到ssh伺服器

4.修改PieTTY設定

PuTTY模式 -> Session -> 選擇Saved Sessions -> Load

-> Connection -> SSH -> Auth -> Browse

-> 輸入私鑰(id_rsa.ppk)路徑 -> Session -> Save

伺服器端

1. 把"~/.ssh"的檔案權限改成700

chmod 700 ~/.ssh

2. 建立"~/.ssh/authorized_keys"這個檔案, 並把檔案權限改成600

touch ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

3. 把公鑰(id_rsa.pub)的內容append到authorized_keys中

cat [id_rsa.pub路徑] >> ~/.ssh/authorized_keys

4. 修改authorized_keys的內容:

- 把註解去掉

- 行首加上字串"ssh-rsa"跟一個空格

- 把非註解的部份串成一行

- 行尾加個空白, 以及"[你在ssh server的ID]@[ssh server的domain name]"

範例:

本來是

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20100921"
AAAAB3NzaC1yc2EAAAABJQAAAIEAnisbHiW+95epmkhN2WbJPdgF4RfovFAFJh2Q
3NxAKLB+4Qz8Pxv9IQS7v/2JLltmseoPnME2p7VtMLsndTVgarJUZxX6P3q8u3jv
gPOVEHNM2cUS+c+rTyPs7Phe02E7IwGAsSHjCqSph+9RhlN0xYKVKLSBzrMbfbIH
0SKjYa0=
---- END SSH2 PUBLIC KEY ----

要改成

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAnisbHiW+95epmkhN2WbJPdgF4RfovFAFJh2Q3NxAKLB+4Qz8Pxv9IQS7v/2JLltmseoPnME2p7VtMLsndTVgarJUZxX6P3q8u3jvgPOVEHNM2cUS+c+rTyPs7Phe02E7IwGAsSHjCqSph+9RhlN0xYKVKLSBzrMbfbIH0SKjYa0= [你在ssh server的ID]@[ssh server的domain name]

法二

伺服器端

1.用 ssh-keygen 指令產生公鑰(id_rsa.pub)跟私鑰(id_rsa)

ssh-keygen -t rsa

2. 把"~/.ssh"的檔案權限改成700, 把私鑰(id_rsa)的檔案權限改成600

chmod 700 ~/.ssh

chmod 600 ~/.ssh/id_rsa

3. 建立"~/.ssh/authorized_keys"這個檔案, 並把檔案權限改成600

touch ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

4. 把公鑰(id_rsa.pub)的內容append到authorized_keys中

cat [id_rsa.pub路徑] >> ~/.ssh/authorized_keys

5. 這邊不需修改authorized_keys(不像法一的伺服器端步驟4)

客戶端

1.下載PuTTYgen

http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

2.把私鑰(id_rsa)載回客戶端後, 用PuTTYgen轉成PieTTY支援的格式

Load -> 輸入私鑰(id_rsa)路徑

-> Save private key(假設存成id_rsa.ppk)

3.修改PieTTY設定

PuTTY模式 -> Session -> 選擇Saved Sessions -> Load

-> Connection -> SSH -> Auth -> Browse

-> 輸入私鑰(id_rsa.ppk)路徑 -> Session -> Save

之後用 PieTTY 或 Putty 登入 ssh 伺服器時就不需輸入密碼了

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.30.32
Holocaust123:轉錄至看板 Linux 09/21 22:13
alicekey:如果私鑰搞丟的話? 09/22 01:20

數學上來說幾乎是沒救了

但也許實務上有什麼補救措施...

abccbaandy:就掰了吧XD 09/22 01:49
KC73:擔心的應該是整台電腦弄丟,撿到的人不用密碼就可以登入。 09/22 03:49

為了避免這個問題

你可以考慮可以把每個私鑰都加上通行碼

然後用Pageant管理SSH認證

Pageant載點:

http://the.earth.li/~sgtatham/putty/latest/x86/pageant.exe

(PuTTY跟Pageant是同一個人寫的)

KC73:用一個不是用私鑰的帳號登入,su成私鑰不見的帳號,砍掉設定. 09/22 03:50
herman602:搞丟的話 要到ssh server那邊 用單機模式登入 改設定xd 09/22 13:33
※ 編輯: Holocaust123 來自: 140.112.30.32 (09/23 20:39)

你可能也想看看

搜尋相關網站