惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Security Latest
Security Latest
Recorded Future
Recorded Future
人人都是产品经理
人人都是产品经理
S
SegmentFault 最新的问题
Hacker News - Newest:
Hacker News - Newest: "LLM"
C
CXSECURITY Database RSS Feed - CXSecurity.com
博客园 - 三生石上(FineUI控件)
博客园 - 聂微东
P
Privacy & Cybersecurity Law Blog
WordPress大学
WordPress大学
Know Your Adversary
Know Your Adversary
Spread Privacy
Spread Privacy
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
量子位
L
LINUX DO - 热门话题
L
Lohrmann on Cybersecurity
博客园 - Franky
酷 壳 – CoolShell
酷 壳 – CoolShell
T
Tor Project blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
雷峰网
雷峰网
阮一峰的网络日志
阮一峰的网络日志
V
Visual Studio Blog
T
Threatpost
T
Tenable Blog
有赞技术团队
有赞技术团队
大猫的无限游戏
大猫的无限游戏
Engineering at Meta
Engineering at Meta
GbyAI
GbyAI
C
Cisco Blogs
H
Heimdal Security Blog
Attack and Defense Labs
Attack and Defense Labs
A
About on SuperTechFans
Last Week in AI
Last Week in AI
N
News and Events Feed by Topic
T
Threat Research - Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
I
Intezer
V
V2EX
Cyberwarzone
Cyberwarzone
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
B
Blog RSS Feed
V
Vulnerabilities – Threatpost
N
Netflix TechBlog - Medium
T
The Blog of Author Tim Ferriss
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
U
Unit 42
PCI Perspectives
PCI Perspectives
P
Privacy International News Feed
D
Docker

博客园 - GKLBB

软件研发 --- AI模型 之 图片转xlsx 软件神器 --- ctf靶场 之 pwn.college 术语俗话 --- 什么是加密狗 软件神器 --- 自动电脑锁屏软件 软件神器 --- 视频剪辑 之 Avidemux MP4Joiner Shotcut 软件神器 --- 视频格式转化 之 handbrake 软件研发 --- 经验之谈 这个是什么图标,经常看到 软件研发 --- 术语俗话 之 多模态 术语俗话 --- 什么是大数据开发 软件研发 --- 术语俗话 之 什么是边缘计算 软件研发 --- 应知应会 之 什么是云计算开发 应知应会 --- 如何不装软件查看网速 常见问题解决 --- 360拦截接触 常见问题解决 --- 加入会议摄像头无法打开 网络安全 --- CTF打靶 之 ZIP伪加密 → Robot36慢扫电视 → 二维码补齐 → DeepSound隐写 → GPG解密 → Base64图片 → SilentEye隐写 软件研发 --- 应知应会 之 无错误的闪退如何解决 软件研发 --- 应知应会 之 为什么别人的软件如此复杂我的如此简单 网络安全 --- 应知应会 之 什么是旁站 应知应会 --- 如何查询备案 软件神器 --- 格式转化 之 jpg 2 svg 网络安全 --- CTF打靶 之 flag搜索 软件神器 --- 互联网测速 之 软件神器 --- 局域网测速 之 iperf 常见问题解决 --- 模拟器USG6000打开后,启动设备失败,错误40 软件研发 --- AI网络 之 ensp配置生成 软件研发 --- AI编程 之 极简流程 软件研发 --- AI生图产品比较 常见问题解答 --- 为什么我的服务一直被人DDOS 软件研发 --- 开发万能格式转化工具 网站神器 --- 在线格式转化 之 文档转md 术语俗话 --- 什么是云电脑 常见问题解决 --- 如何在没有安装杀毒软件的情况下知道这个文件是不是牧马 常见问题解决 --- Win10下VMware 17安装VMware Tools选项灰色/失效解决办法 常见问题解决 --- 云电脑报错 :PAGE FAULT IN NONPAGED AREA 记一次牧马的发现 人生感悟 --- 为什么我们生活中同一件事有多个品牌,他们到底有什么区别 软件运维 --- 云电脑安装打印机 常见问题解决 --- 网络打印默认端口 常见问题解决 --- 京瓷打印云电脑无法设置双面打印 软件研发 --- 网络安全 之 brupsuite如何设置上游袋里 术语俗话 --- 什么是同步和异步 我的目标 软件研发 --- dify配置 之 markword转word带有简单样式的方法 软件研发 --- 接口文档格式 常见问题 --- dify 的 deepseek是旧模型版本 OWASP 非营利性开源社区 计算机标准化组织 术语俗话 --- POSIX 就是 Unix 世界的"普通话",大家说同一种语言就能互相理解。 我的数字生活唯一选择 软件开发 --- 安卓开发 之 命名空间隔离 术语俗话 --- 页面对齐、 跨页 计算机的哪些人 --- 社交之王 马克·扎克伯格 计算机的哪些人 --- 重新定义新能源 之 埃隆·马斯克 软件研发 --- AI生成ppt word excel pdf的开发关键 软件研发 --- AI应用开发 之 AI生成Word 人生感悟 --- 致可悲的人 软件研发 --- pdf 表格图片 转 excel 常见问题解决 --- 装有系统的固态硬盘错误 人生感悟 --- 什么是行业黑话 术语俗话 --- Kubernetes 术语俗话 --- 什么是DBI,和hook什么区别 答疑解惑 --- 为什么苹果手机电池不允许拆卸 代码可视化技术 术语俗话 --- Wrap 函数 人生感悟 --- 逆向工程为什么十分枯燥且无聊 --- 这里引用一句逆向工程核心原理的话 人生感悟 --- 为什么干活时不见同事,活干完了就来了 软件研发 --- AI应用研发 之 提炼提示词 软件研发 --- AI应用开发 之 AI生成PPT最佳方案 基于屏幕-摄像头的单向数据传输方案设计 俗语俗话 --- 纯虚函数 硬件研发 --- 产品介绍 之 AX6 硬件研发 --- 产品大全 之 SUMAVISION CM50X 应知应会 --- 为什么U盘不识别但是还是可以数据恢复回来 应知应会 --- 为什么我删除了一个文件但是还是可以恢复回来 软件研发 --- AI UI设计 之 PC端效果比对 常见问题修复 --- chrome浏览器白屏 应用安全 --- 逆向工程 之 C++类的本质 软件研发 --- AI提示词开发 之 代码注释提示词 dobby反编译 https://www.cnblogs.com/Un1corn/p/18615567 应知应会 --- 手机作为热点,windows电脑临时作为网关,给其他电脑上网 应知应会 --- 大量小文件如何快速迁移 常见问题解决 --- apk安装过程中闪退 应用安全 --- 安卓逆向 之 dobby框架 在线生成 APK 图标工具推荐 一个开源库 术语俗话 --- 什么是软件即服务 软件神器 --- 常用谷歌插件 应用安全 --- 逆向技巧 之 识别未知函数 人生感悟 --- 为什么两句话可以说明白的事情要500字说明 软件研发 --- Dify 生成 PPT 方案分析 应用安全 --- 逆向技巧 之 IDA未知函数如何识别 https://yuuki.cool/ 应用安全 --- 逆向技巧 之 ELF节(Section) 与 段(Segment) 硬件研发 --- 接口 人生感悟 --- 为什么ld一直爱开会 应用安全 --- 逆向技巧 之 IDA和claude反编译缺陷 应用安全 --- 逆向技巧 之 ida反编译yahfa的so和源码的差异化比对
软件研发 --- 网络安全 之 putty生成无密码登录密钥
GKLBB · 2026-05-23 · via 博客园 - GKLBB

🔑 第一步:使用 PuTTYgen 生成密钥对

首先,我们需要使用 puttygen.exe 来创建密钥。

  1. 运行 PuTTYgen:在你的电脑上找到并双击运行puttygen.exe

  2. 选择密钥类型:建议在底部的 "Type of key to generate" 选项中选择 Ed25519RSA。这两种是目前最主流和安全的类型

  3. 生成密钥:点击 Generate 按钮。此时,你需要在进度条下方的空白区域随意移动鼠标,这个过程是为密钥生成提供随机数据,直到进度条走完即可

  4. ⚠️ 核心步骤:设置密码短语(Passphrase)

    • 要实现无密码登录,关键在于此处必须留空。请确保 "Key passphrase" 和 "Confirm passphrase" 字段保持为空白

    • ⚠️ 安全提示:无密码登录虽然方便,但也意味着任何获得你私钥的人都能直接登录你的服务器。这是一个重大的安全风险。除非是在高度受控的测试环境,否则强烈不建议在实际工作或生产环境中使用无密码的密钥。建议设置一个强密码短语(记住它),并结合下文将提到的 Pageant 工具实现“输入一次,多次免密”的效果。

  5. 保存密钥文件

    • 保存私钥:点击 Save private key 按钮,将私钥保存为一个 .ppk 文件

    • ⚠️ 复制公钥(重要):不要使用界面上的 "Save public key" 按钮,这样保存的文件格式可能会导致后续配置失败。正确的做法是:选中 "Public key for pasting into OpenSSH authorized_keys file" 文本框内的全部内容,然后复制下来。这个文本就是我们要配置到服务器上的公钥。

☁️ 第二步:将公钥部署到远程服务器

接下来,需要将公钥内容添加到远程服务器的指定文件中。

  1. 登录服务器:使用 PuTTY 或其他 SSH 客户端,通过密码方式先登录你的Linux服务器

  2. 粘贴公钥

    • 在服务器上执行以下命令,创建或编辑 authorized_keys 文件:

      mkdir -p ~/.ssh
      chmod 700 ~/.ssh
      vim ~/.ssh/authorized_keys
    • 进入编辑模式(按 i 键),将之前复制的公钥内容粘贴到一个新的一行

    • 保存并退出文件。

  3. 设置文件权限:为了安全,需要设置正确的文件权限:

    chmod 600 ~/.ssh/authorized_keys

    此命令确保只有文件所有者(你自己)可以读写这个重要的文件

🖥️ 第三步:配置 PuTTY 客户端

现在,我们回到 Windows 端,配置 PuTTY 使用刚才生成的私钥文件进行认证。

  1. 打开 PuTTY:启动 putty.exe

  2. 配置基本连接:在 "Session" 界面,输入你的服务器 IP 地址和端口号(默认为 22)

  3. 指定认证私钥(关键步骤)

    • 在左侧导航树中,依次展开并选择 Connection -> SSH -> Auth -> Credentials

    • 在右侧的 "Private key file for authentication" 部分,点击 Browse 按钮

    • 在弹出的文件选择窗口中,找到并选中你在第一步中保存的 .ppk 私钥文件。

  4. 保存会话:返回 "Session" 界面,为这个配置输入一个名称(比如 "MyServer"),然后点击 Save 按钮。这样,下次你只需要双击这个保存的会话就能直接连接,无需重复配置。

🧪 第四步:测试无密码登录

  1. 在 PuTTY 主界面,选中你刚刚保存的会话名称,然后点击 Open 按钮。

  2. 如果一切配置正确,你应该会直接进入服务器的命令行界面,而不会被提示输入密码。恭喜你,免密登录配置成功!

💡 进阶技巧:使用 Pageant 实现“一次解锁,多次免密”

如果你出于安全考虑为私钥设置了密码短语,但又不想每次登录都输入它,可以使用 PuTTY 自带的密钥管理工具 Pageant

  1. 启动 pageant.exe,它会在系统托盘区显示一个图标。

  2. 右键点击该图标,选择 "Add Key"。

  3. 选择你的 .ppk 私钥文件,并输入一次密码短语

  4. 之后,只要 Pageant 还在运行,任何 PuTTY 会话都会自动使用它加载的密钥进行认证,无需再次输入密码。这种方式很好地平衡了安全性和便利性。

🧰 常见问题排查

遵循以上步骤和提示,你应该能够顺利地配置 PuTTY 进行无密码登录。切记谨慎评估无密码登录的安全风险,并尽量采取折中方案以保障系统安全

免责声明 本文档所有内容仅供安全研究、学术交流与技术学习使用,严禁用于任何未经授权的逆向破解、网络攻击、隐私窃取、恶意软件开发及其他违反《中华人民共和国网络安全法》《数据安全法》等法律法规的行为,使用者应确保已获得目标软件权利人的合法授权并自行承担因使用本文档内容所产生的一切法律责任与后果,作者不对任何直接或间接损害承担任何责任,继续阅读即视为您已知悉并同意上述全部条款。