























首先,我们需要使用 puttygen.exe 来创建密钥。
运行 PuTTYgen:在你的电脑上找到并双击运行puttygen.exe。
选择密钥类型:建议在底部的 "Type of key to generate" 选项中选择 Ed25519 或 RSA。这两种是目前最主流和安全的类型。
生成密钥:点击 Generate 按钮。此时,你需要在进度条下方的空白区域随意移动鼠标,这个过程是为密钥生成提供随机数据,直到进度条走完即可。
⚠️ 核心步骤:设置密码短语(Passphrase)
要实现无密码登录,关键在于此处必须留空。请确保 "Key passphrase" 和 "Confirm passphrase" 字段保持为空白。
⚠️ 安全提示:无密码登录虽然方便,但也意味着任何获得你私钥的人都能直接登录你的服务器。这是一个重大的安全风险。除非是在高度受控的测试环境,否则强烈不建议在实际工作或生产环境中使用无密码的密钥。建议设置一个强密码短语(记住它),并结合下文将提到的 Pageant 工具实现“输入一次,多次免密”的效果。
保存密钥文件:
保存私钥:点击 Save private key 按钮,将私钥保存为一个 .ppk 文件。
⚠️ 复制公钥(重要):不要使用界面上的 "Save public key" 按钮,这样保存的文件格式可能会导致后续配置失败。正确的做法是:选中 "Public key for pasting into OpenSSH authorized_keys file" 文本框内的全部内容,然后复制下来。这个文本就是我们要配置到服务器上的公钥。
接下来,需要将公钥内容添加到远程服务器的指定文件中。
登录服务器:使用 PuTTY 或其他 SSH 客户端,通过密码方式先登录你的Linux服务器。
粘贴公钥:
在服务器上执行以下命令,创建或编辑 authorized_keys 文件:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
vim ~/.ssh/authorized_keys
进入编辑模式(按 i 键),将之前复制的公钥内容粘贴到一个新的一行中。
保存并退出文件。
设置文件权限:为了安全,需要设置正确的文件权限:
chmod 600 ~/.ssh/authorized_keys
此命令确保只有文件所有者(你自己)可以读写这个重要的文件。
现在,我们回到 Windows 端,配置 PuTTY 使用刚才生成的私钥文件进行认证。
打开 PuTTY:启动 putty.exe。
配置基本连接:在 "Session" 界面,输入你的服务器 IP 地址和端口号(默认为 22)。
指定认证私钥(关键步骤):
在左侧导航树中,依次展开并选择 Connection -> SSH -> Auth -> Credentials。
在右侧的 "Private key file for authentication" 部分,点击 Browse 按钮。
在弹出的文件选择窗口中,找到并选中你在第一步中保存的 .ppk 私钥文件。
保存会话:返回 "Session" 界面,为这个配置输入一个名称(比如 "MyServer"),然后点击 Save 按钮。这样,下次你只需要双击这个保存的会话就能直接连接,无需重复配置。
在 PuTTY 主界面,选中你刚刚保存的会话名称,然后点击 Open 按钮。
如果一切配置正确,你应该会直接进入服务器的命令行界面,而不会被提示输入密码。恭喜你,免密登录配置成功!。
如果你出于安全考虑为私钥设置了密码短语,但又不想每次登录都输入它,可以使用 PuTTY 自带的密钥管理工具 Pageant。
启动 pageant.exe,它会在系统托盘区显示一个图标。
右键点击该图标,选择 "Add Key"。
选择你的 .ppk 私钥文件,并输入一次密码短语。
之后,只要 Pageant 还在运行,任何 PuTTY 会话都会自动使用它加载的密钥进行认证,无需再次输入密码。这种方式很好地平衡了安全性和便利性。
遵循以上步骤和提示,你应该能够顺利地配置 PuTTY 进行无密码登录。切记谨慎评估无密码登录的安全风险,并尽量采取折中方案以保障系统安全
免责声明 本文档所有内容仅供安全研究、学术交流与技术学习使用,严禁用于任何未经授权的逆向破解、网络攻击、隐私窃取、恶意软件开发及其他违反《中华人民共和国网络安全法》《数据安全法》等法律法规的行为,使用者应确保已获得目标软件权利人的合法授权并自行承担因使用本文档内容所产生的一切法律责任与后果,作者不对任何直接或间接损害承担任何责任,继续阅读即视为您已知悉并同意上述全部条款。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。