SSH使用备忘

最新推荐文章于 2022-03-16 22:48:58 发布

Skycat

最新推荐文章于 2022-03-16 22:48:58 发布

阅读量420

点赞数

分类专栏：工具软件文章标签： ssh putty finalshell linux

本文链接：https://blog.csdn.net/Skycat2008/article/details/99433790

版权

工具软件专栏收录该内容

0 篇文章 0 订阅

订阅专栏

文章目录

SSH使用证书自动登录
- - 方式一
  - 方式二
SSH端口映射

SSH使用证书自动登录

方式一

登录服务器，在终端执行命令：

# ssh-keygen -b 密匙长度 -t 密匙类型
# 密匙类型可以是: rsa1(对应SSH1 RSA), rsa, dsa(对应SSH2)
ssh-keygen -b 1024 -t rsa
# 输出结果如下:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/skycat/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/skycat/.ssh/id_rsa.
Your public key has been saved in /home/skycat/.ssh/id_rsa.pub.
The key fingerprint is:
...

此步骤为生成公钥和私钥对，根据提示Enter file in which to save the key (/home/skycat/.ssh/id_rsa):这里直接回车生成默认的文件名就好了。
回车然后会提示输入秘钥文件密码，到这里网上很多教程都会告诉你说为了方便不要输入密码，但是如果不输入密码你的秘钥文件安全性比较差了，别人拿到你的公钥私钥文件就可以随意登录服务器了，虽然可以通过设置文件权限来降低风险，但是如果能有双保险是不是更好呢？所以这里我们选择输入秘钥文件密码，后面步骤也一样可以做到自动登录，这样既方便文件安全性也得到了保证，其他人拿到你的公钥私钥文件不知道秘钥文件密码也是无法登录服务器的。
输入两次密码后回车这时会在目录/home/你的用户名/.ssh/目录下生成两个文件，id_rsa私钥文件，id_rsa.pub公钥文件。

配置当前用户自动登录公钥
将步骤1中生成的id_rsa.pub(公钥)文件重命名为/home/你的用户名/.ssh/authorized_keys，因为SSH默认的私钥文件名为authorized_keys，若SSH配置有更改则需根据/etc/ssh/sshd_config中AuthorizedKeysFile指定的路径和文件名命名存放私钥文件。
修改ssh配置，允许使用SSH证书登录
在终端执行命令：

vim /etc/ssh/sshd_config

将文件中：

#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

两行前面的#号去掉并保存文件，然后重启SSH服务：sudo service sshd restart

转换私钥文件
把步骤1中生成的id_rsa私钥文件下载到本地，这里会用到Putty目录下的puttygen.exe工具，打开此工具，然后根据菜单：转换 => 导入秘钥(选择下载的id_rsa文件) => 保存私钥，另存为*.ppk文件，如test.ppk，转换过程如图：
Putty使用私钥登录
打开Putty，依次找到选项：连接 => 数据 => 自动登录用户，填上用于自动登录服务器的用户名(即在服务器生成公钥私钥的用户)，然后再依次找到选项：连接 => SSH => 认证 => 认证私钥文件，选择步骤4中保存的test.ppk文件，保存会话方便以后登录。这里完成后如果你点击会
话登录服务器会提示输入秘钥文件密码，输入秘钥文件密码就可以登录了，设置过程如图：

看到这里大家是不是觉得被骗了，肯定在想：裤子都脱了你就给我看这个？每次都要输入秘钥文件密码一点也不方便。不要着急，我们接着往下看，Putty使用私钥登录我们需要借助Putty目录下的pageant.exe工具记住私钥文件密码，打开此工具，此时默认会最小化到右下角，在右下角图标上右键选择 => 查看秘钥 => 增加秘钥，选择上面生成的*.ppk即test.ppk文件，此时需要输入秘钥文件密码，输入密码后确定即可，此时可看见秘钥列表增加了一条记录，此时再次右键点击右下角图标选择=>保存会话，这里会列出Putth中已保存的会话，如果上面设置的会话我保存为test这里也会显示，然后点击会话test即可自动登录服务器，此时Putty会显示Authenticating with public key "imported-openssh-key" from agent表示成功从pageant.exe导入私钥密码，过程如图：
FinalShell使用私钥文件登录
使用这个软件就比较方便了(目前登录服务器基本都使用它，免费开源跨平台，支持多标签等等)，直接支持在设置中输入秘钥文件密码，如图：

至于其他软件应该也有差不多的设置，按说明配置即可。

方式二

使用Putty目录下puttygen.exe秘钥生成工具生成公钥私钥对，打开软件点击生成按钮，然后在空白区域点击鼠标以产生随机数据，生成后在秘钥密码中输入私钥文件密码并点击保存私钥保存私钥文件，如为test.ppk，同时界面上的公钥需要全选复制备用(不要点击界面上的保存公钥按钮，这个保存的公钥文件无法使用)；生成过程如图：
登录服务器，在对应自动登录用户名目录下创建公钥文件：

vim ~/.ssh/authorized_keys
# 粘贴刚刚复制的公钥内容并保存

其他配置与方式一相差无几，只是私钥生成方式是在服务器生成还是使用Putty秘钥生成工具生成的区别。

SSH端口映射

经常在远程管理服务器时会遇到服务器上某些软件由于安全性等原因只允许服务器所在内网访问或只允许本机访问，如MySQL、MongoDB、Redis等等，如果在服务器上使用命令行查看可能会比较繁琐不方便或查看的信息不够全面等，我们希望借助客户机上的软件远程查看服务器上对应的数据和对应状态，这个时候怎么办呢？如果有这种需求我们就可以使用SSH端口映射来达到目的：

Putty设置端口映射
打开Putty依次找到选项，连接 => SSH => 通道，在源端口处填入客户机上想映射的端口号，一般如远程服务器端口号对应方便记忆，目的地填写远程服务器的IP和端口，如MongoDB的服务端口：127.0.0.1:27017，源端口设置为：27017，点击增加，继续修改源端口和目的地依次添加其他想映射的端口，完成后我们用Putty登录服务器后就可以使用本地软件连接本地IP的27017端口，访问远程的MongoDB服务了。
FinalShell设置端口映射
依次找到选项SSH连接 => 隧道，点击添加，监听端口为客户端本地端口号，目标端口为远程服务器端口号，然后确定保存，使用FinalShell登录服务器后就可以连接本地端口访问对应远程服务器上对应端口的服务了。