因為傳統的telnet有安全性的漏洞,故遠端登入目前以SSH逐漸取代之。
登入SSH server時,需要遠端主機的帳號與密碼,若以public-private keys pair傳送方式,可以不須密碼就可登入,若需要更進一步的保密性,public-private keys pair也可指定passphrase,等於有金鑰與密碼的雙重保護。
以putty套裝的puttygen工具產生一對金鑰,存成rsa.public與rsa.private。
以套件ssh-1.2.14-win32bin.zip中的scp,將public key傳送到server。
先設定環境變數HOME為本地端ssh所在的路徑:
set HOME=d:/ssh
將public key檔複製到server的/home/someuser/下:
scp rsa.public someuser@server_ip_or_name:./
會要求您輸入someuser的密碼。
五、將公開金鑰放到正確的位置
以someuser登入SSH server,在其家目錄下/home/someuser mkdir .ssh chmod 700 .ssh cd .ssh touch authorized_keys chmod 600 authorized_keys cat ../rsa.public >> authorized_keys rm ../rsa.public
六、測試
執行putty,建立一個session叫做ssh-key,設定主機的ip或名稱, protocol選ssh,connection設定的SSH的auth中,private key的檔案設定為您剛剛以puttygen產生的rsa.private。將這個session儲存。
連接後,需要您輸入使用者名稱,主機會trying public key authentication,若您的key有設定passphrase,就還需要輸入,否則就直接登入了。