网上一直都是windows to linux或者linux to linux的SSH登录,现记录windows to windows的SSH登录。
SSH 登录原理参考:http://www.cnblogs.com/hukey/p/6248468.html
先来个目录,理清思路:
- 服务器端PowerShell server安装与配置
- 客户端Putty安装与配置
- 用户名/密码登录(不够安全)
- 证书登录(安全,简单)
关于PowerShell server和putty这两个ssh软件,大家还可以百度到更多同类软件。在此不表。
服务器端PowerShell server安装与配置
1. 访问http://www.powershellserver.com/download/下载个人版安装,安装时勾选加到防火墙开放端口。
2. 配置如下:可以选择已有证书,也可以自己生成证书
端口22是默认的,如果被占用,也可以修改成其他的。
3. 如下地方一定要选择GB2312, 因为Jenkins安装的是简体中文版,两边字符不一致,Jenkins控制台输出会有乱码
4. 在服务tab下,可以看输出日志。其他tab下可以设置日志存放目录以及更改日志类型
5. 注意:此软件个人版支持的连接数是1,超过此连接数就连不上了。
客户端Putty安装与配置
访问 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html,下载putty.zip, 并且解压缩。关于putty的操作,下面登录配置会详述,此处不表。
用户名/密码登录(又叫基于口令的安全验证)
1. 服务器端开启用户名/密码登录模式,并启动服务。
2. 客户端putty输入远程IP,端口号(如果服务器端修改了端口号,要和其保持一致),点击open
3. 输入远程机器用户名,密码(屏幕不显示输入),得到路径显示,表示连接成功
证书登录
1. 点击puttygen.exe, 点击Generate, 鼠标来回换动,有助于快速生成密钥。
2. 密钥生成后,可以为密钥设置密码,点击save private key, 保存客户端私钥。
3. 不要点击save public key, 手动复制public key的内容到.txt文件保存(其他任何文件类型皆可),并上传到服务器端。
4. 服务器端配置如下,修改配置后要重启服务
5. 打开putty,IP和端口设好,connection设置如下
6. 点击open, 得到如下提示,代表连接成功
比较两种连接方式:
1. 用户名/密码方式登录,一旦远程机器用户名/密码泄漏,任何人都可以登录,不够安全。而且每次登录需要输入用户名/密码,比较繁琐。
2. 证书登录, 通过密钥对加解密传输数据,相比前者更安全。也不会受到“中间人” 攻击。每次登录无需输入用户名/密码,只需输入密钥密码(如果设置了的话)
3. 两种方式的详细比较可参考:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=27012593&id=5597162
这里说下putty一个比较方便的用法,就是保存配置。
如上图,证书登录,点击session里的save按钮,去一个名字。然后这个配置就会出现在saved sessions下面。下次登录时,直接双击名称即可。
原文链接:https://blog.csdn.net/flyingshuai/article/details/72897692