在一些运维场景下,为避免密码的暴力破解等安全隐患,则采用ssh密钥的方式登录,比如:AWS EC2、开源跳板机Jumpserver都是采用的ssh密钥登录。以Jumpserver为例,当管理员创建一个新用户以后,会将该用户的ssh密钥文件(pem格式)、ssh密钥密码同时邮件发送给新用户。这里的部分知识来自《linux就该这么学》感兴趣的可以去看下 。
工具/原料
SSh
步骤一:
1
由于Putty、xShell等工具导入的ssh密钥文件是ppk格式(即:Putty Private Key),因此需要先下载PuttyGen工具,将pem文件转换为ppk格式:
2
打开PuttyGen,点击“Conversions > Import key”选择获取到的pem文件,如果该密钥文件是有设置密码的,这时会弹出以下提示框,则输入密钥文件密码:
3
然后点击“Save private key”生成并下载对应的ppk格式文件:
步骤二:
1
打开Putty,输入或Load要登录的主机信息,然后选择左侧的“Connection > SSH > Auth”
2
然后点击“Browse”选择ppk格式的ssh密钥文件,然后点击Open按钮即可以ssh密钥建立连接了:
3
如果ssh密钥文件是有密码的,那么接下来Putty界面还会提示Passphrase for key “imported-openssh-key”:输入ssh密钥文件密码:
注意事项
以Jumpserver为例的