puttygen使用说明

2024年1月17日发(作者：)

Puttygen使用说明

：PuTTYgen 是密钥生成器，用来生成一对公钥和私钥供 PuTTY、PSCP、Plink、Pagent

来使用。

点击 生成(G)按钮就开始生成一个公钥和私钥对，生成完完后，点下面的 保存私钥 就可以把私钥保存起来，扩展名是 .ppk 的文件。

载入 按钮可以把先前保存的私钥重新打开，然后做些修改，比如修改注释和私钥口令，或者把 PuTTY 格式的私钥转换为 OpenSSH 格式的。、

开始用 PuTTYgen 创建密钥

单击 生成 按钮，然后你会看到进度条上面有个提示"Please generate some radomness by

moving the mouse over the blank area."，意思就是让你用鼠标在空白区域随机移动。随着鼠标在空白区域的移动，进度条会走;一直走下去。停止移动鼠标，进度条也就停止。那我们就移动鼠标，直到进度条走满为止 。

最上面那个大大的只读文本框里面是公钥，保存到 OpenSSH 的 authorized_keys 文件中，这个文件中的每一行都是一个公钥,默认情况下，这个文件位于 Linux 用户主目录的 .ssh/

子目录中，如果文件和目录都不存在，可以İ创建。

但是创建的文件、目录和用户主目录（$HOME, $HOME/.ssh, $HOME/.ssh/authorized_keys）的权限有个限制就是对除了本帐户其他所有帐户都要求是只读的，否则的话， 即使公钥、私钥都匹配无误，也是无法登入系统的。这是 SSH 服务器的一个安全要求，因为如果别的帐户以修改你的 authorized_keys 的话，恶意的增加一个公钥，那对方不用你的帐户口令也能以你的帐户登入系统了。对于某些特殊要求，你可以在 SSH 服务器的配置文件

sshd_config 中用指令：

StrictModes no 来取消这个限制

在 sshd_config 的帮助手册中可以看到

StrictModes

Specifies whether sshd should check file modes and ownership of

the user's files and home directory before accepting login. This

is normally desirable because novices sometimes accidentally

leave their directory or files world-writable. The default is

"yes".

小技巧：每次修改 authorized_keys 这个文件时，你可以用如下的命令来修改，确保所有的文件属性和权限无误

mkdir -p $HOME/.ssh && touch $HOME/.ssh/authorized_keys

&& chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys && vim

$HOME/.ssh/authorized_keys

用密钥登录服务器的流程

上面杂七杂八的说了一堆创建密钥时的事情,大家会不会已经有些乱了呢？我把这个过程罗列一遍：

如果没有公钥/密钥对，就用 PuTTYgen 创建一个，已经有了就可以忽略这一步。公钥/密钥对可以用在不同的服务器上，所以不需要重复创建，关键要有足够强健的密ఀ 1;和安全的存

放。

象先前一样输入帐户名和口令登录到主机上;

输入如下命令，来编辑 authorized_keys 文件

mkdir -p $HOME/.ssh && touch $HOME/.ssh/authorized_keys

&& chmod go-w $HOME $HOME/.ssh $HOME/.ssh/authorized_keys

$HOME/.ssh/authorized_keys

&& vim