Windows下的SSH密钥管理工具大致分为两类:
单独的SSH客户端
软件下载
密钥生成
打开PuTTYgen.exe,生成密钥。
注意选择菜单栏中key下SSH-2 RSA key, 在type of key to generate 中选择RSA,单机Generate,进行密钥生成(注意:点击generate后,需要鼠标在puttygen.exe中来回移动,才可生成密钥);
生成密钥完成后,下图上方红框中为公钥,点击下方1,2两处将公钥和私钥进行保存。在图中3处输入密码,进行私钥保护,若不输入密码,会弹出提示框,单击是(Y)继续或者单击否(N)可返回进行密码设置。
在KMR中添加密钥,打开KMR控制台,选择SSH密钥管理,点击添加密钥按钮,进入添加密钥界面。
使用SSH访问KMR集群
选择创建密钥时创建好的密钥,点击加载到集群按钮,把密钥加载到集群;
在putty.exe中导入创建密钥时产生的私钥。
打开在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html下载好的putty.exe.
分别点击Connection>SSH>Auth,然后点击右侧的Browse选择刚刚所生产的密匙。
单击左侧的Session,在右侧Host Name(or IP address) 下输入公网IP,注意Connection type中选择SSH,单机OPEN,登陆到Putty控制台;
登陆用户名为root, 若为私钥设置了密码保护,输入root用户名后需要输入所设置的密码,注意密码并不会在界面上有占位提示,输入完成按下Enter键即可。
软件下载
密钥生成
打开Secure CRT,生成密钥。
点击Tools>create public key。
点击下一步。
Key类型选择RSA,点击下一步。
设置好密码和注释,点击下一步。
密匙长度,1024,保持默认即可,点击下一步后会生成密匙。
生成密钥后,在点击下一步,得到以下页面,注意选择好密钥类型,注意密钥的备份,图中上边一块是私钥,下边是公钥,注意相应备份。
在KMR中添加密钥,打开KMR控制台,选择SSH密钥管理,点击添加密钥按钮,进入添加密钥界面。
使用SSH访问KMR集群
选择创建密钥时创建好的密钥,点击加载到集群按钮,把密钥加载到集群;
在SSH工具中导入创建密钥时产生的私钥,下面以Secure CRT为例进行说明。
打开Secure CRT, File>Quick Connect。
在对话框中各处分别输入公网IP,Username处输入root,勾选PublicKey,单击properties。
将生成的公钥加载进去,在点击OK,然后点击Connect。
点击Connect后,需要输入刚刚设置的密码。
软件下载
密钥生成
打开Xshell,生成密钥
点击工具>新建用户新建密钥生成向导(W)。
密钥类型选择RSA,长度1024位,可保持不变,单击下一步。
等待生成密钥,生成完成后,出现以下界面,单击下一步。
输入密钥名称和密码,单击下一步。
公钥格式选择SSH2-OpenSSH,将所生成的公钥进行保存备份。
在KMR中添加密钥,打开KMR控制台,选择SSH密钥管理,点击添加密钥按钮,进入添加密钥界面。
使用SSH访问KMR集群
选择创建密钥时创建好的密钥,点击加载到集群按钮,把密钥加载到集群。
在SSH工具中导入创建密钥时产生的私钥。
打开Xshell,文件>新建
在主机中输入公网IP,设置好名称及端口号,协议选择SSH,单击确定。
输入登录用户名root,单击确定。
选择PublicKey,加载刚刚生成的公钥,输入密码,点击确定。
Linux的shell环境
Babun
安装:下载之后,点击解压出来install.bat。
启动:进入cmd.exe中输入babun,回车即可进入Linux环境。
Cmder
只需要下载mini版本即可,Full版本包含git for windows。
解压后直接运行Cmder.exe即可进入Linux环境。
Git Bash
安装:下载git for windows客户端。
启动:从开始菜单中git目录中启动git bash即可进入Linux环境。
创建密匙
以上三工具安装好,可模拟Linux环境后,后续操作均相同。
公私钥创建
命令:ssh-keygen -t rsa
回车后第一个提示框为指定文件名,第二个和第三个提示框为密码和密码确认。
如果不指定文件名则默认生成在~/.ssh/目录下,公钥文件是~/.ssh/id_rsa.pub,如果指定用户名则在当前目录生成公钥和私钥。用户使用ssh-keygen时也可以使用-f自己指定公钥目录。完整的参数及含义请参考man ssh-keygen。
生成密钥后,可以使用cat ~/.ssh/id_rsa.pub将公钥输出到terminal中,再复制,也可以使用pbcopy < ~/.ssh/id_rsa.pub命令将公钥字符串直接输出到剪贴板中。 如提示公钥格式不正确,请确认复制的字符串后是否有空行。
注意:将生成的私钥权限改为400! chmod 400 ~/.ssh/id_rsa
控制台密匙添加
在KMR中添加密钥,打开KMR控制台,选择SSH密钥管理,点击添加密钥按钮,进入添加密钥界面。
可在命令框中展现公钥内容,再将其粘贴至添加密钥界面的公钥框中。 cat ~/.ssh/id_rsa.pub。
登陆KMR
命令:ssh root@公网IP