前言： putty,SecureCRT,pieTTY 都是優(yōu)秀的遠(yuǎn)程登錄工具，根據(jù)各人的喜好不同，應(yīng)用環(huán)境不同選擇合適自已的工具，在做cisco實(shí)驗(yàn)時(shí)我喜歡用SecureCRT，遠(yuǎn)程登錄GNU/linux操作系統(tǒng)時(shí)，我喜歡用putty,它的FAQ網(wǎng)站是http://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html,網(wǎng)站是http://www.putty.org/，下載在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html，在實(shí)驗(yàn)時(shí)我們會(huì)用的一個(gè)工具puttygen也在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html頁(yè)面。 公鑰和私鑰的概念和作用（http://www.williamlong.info/）： 在現(xiàn)代密碼體制中加密和解密是采用不同的密鑰（公開密鑰），也就是非對(duì)稱密鑰密碼系統(tǒng)，每個(gè)通信方均需要兩個(gè)密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個(gè)人自己持有，并且必須妥善保管和注意保密。 公鑰私鑰的原則：

一個(gè)公鑰對(duì)應(yīng)一個(gè)私鑰。

密鑰對(duì)中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。

如果用其中一個(gè)密鑰加密數(shù)據(jù)，則只有對(duì)應(yīng)的那個(gè)密鑰才可以解密。

如果用其中一個(gè)密鑰可以進(jìn)行解密數(shù)據(jù)，則該數(shù)據(jù)必然是對(duì)應(yīng)的那個(gè)密鑰進(jìn)行的加密。

非對(duì)稱密鑰密碼的主要應(yīng)用就是公鑰加密和公鑰認(rèn)證，而公鑰加密的過(guò)程和公鑰認(rèn)證的過(guò)程是不一樣的。 實(shí)驗(yàn)環(huán)境： （１）軟件包：openssh-server,openssh-client,putty,puttygen （２）安裝ubuntu server 10.4操作系統(tǒng)的機(jī)器ubserver5，安裝windows xp操作系統(tǒng)的機(jī)器一臺(tái) 實(shí)驗(yàn)?zāi)康?#xff1a; （１）在服務(wù)器上產(chǎn)生密鑰對(duì)，把私鑰拷到客戶機(jī)器上，利用putty登錄。 （２）在客戶機(jī)上利用puttygen產(chǎn)生密鑰對(duì)，把公鑰拷到服務(wù)器上，利用putty登錄。 操作： 1，在服務(wù)器ubserver5上安裝ssh服務(wù),在安裝操作系統(tǒng)時(shí)，就可以把這兩個(gè)軟件包都安裝上 #sudo dpkg –l openssh-server openssh-client 查看這兩個(gè)軟件包是否安裝了，如果沒(méi)有安裝，則有以下命令安裝 #sudo apt-get install openssh-server openssh-client 安裝了以后在/etc/ssh下就有這么兩個(gè)文件sshd_config,ssh_config前者是ssh服務(wù)的配置文件，后者是ssh客戶端的配置文件。 2，完成實(shí)驗(yàn)?zāi)繕?biāo)一 （1）在服務(wù)器上產(chǎn)生密鑰對(duì) #ssh-keygen –t rsa -t rsa1/rsa/dsa 設(shè)置協(xié)議的類型 在~/.ssh下就會(huì)產(chǎn)生id_rsa私鑰，id_rsa.pub公鑰 （2）利用winSCP登錄到ubserver5,把私鑰id_rsa拷下來(lái)，用puttygen把id_rsa轉(zhuǎn)換下格式 看提示就可以知道要保存下私鑰，然后用putty登錄。 保存私鑰 （3）在服務(wù)器上修改/etc/ssh/sshd_config文件禁止密碼方式登錄 ? 同時(shí)要有以下設(shè)置，啟用密鑰方式登錄 （4）利用putty登錄，選擇剛才保存的私鑰 輸入要登錄的服務(wù)器ubserver5的IP,port為默認(rèn)的22，這個(gè)根據(jù)實(shí)際的配置做相應(yīng)的更改 這時(shí)就可以登錄了 3，完成實(shí)驗(yàn)?zāi)繕?biāo)二， （1）利用puttygen產(chǎn)生密鑰對(duì) 提示，在以下過(guò)程中要在空白的地方移動(dòng)鼠標(biāo)產(chǎn)生隨機(jī)數(shù) 保存公鑰 保存私鑰 （2）利用winSCP把公鑰上傳到ubserver5的服務(wù)器上，并導(dǎo)入~/.ssh/authorized_keys(這個(gè)文件若不存在，則要?jiǎng)?chuàng)建這個(gè)文件），還要看在/etc/ssh/sshd_config里的設(shè)置，是在那個(gè)文件進(jìn)行驗(yàn)證。 #cat gy >> .ssh/authorized_keys #sudo /etc/init.d/ssh restart （3）利用putty，并選擇私鑰進(jìn)行登錄。 總結(jié)：在linux下會(huì)用到ssh-copy-id ，scp命令，ssh服務(wù)在生產(chǎn)環(huán)境中應(yīng)用時(shí)，必然要考慮到安全性例如只允許哪個(gè)用戶在哪臺(tái)機(jī)器上登錄并且只允許執(zhí)行哪些命令，也可以利用DenyHOSTS軟件http://denyhosts.sourceforge.net/保證SSH服務(wù)的安全性，關(guān)于sshd_config的更多配置可參考http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html，也可以看http://wiki.ubuntu.org.cn/AdvancedOpenSSH。

轉(zhuǎn)載于:https://blog.51cto.com/xuchengji/363297

總結(jié)

以上是生活随笔為你收集整理的putty利用密钥ssh服务登录ubuntu server 10.4的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。