认证安全

PuTTYgen 密钥认证完整配置

为什么使用 SSH 密钥

密钥认证不需要在每次连接时把账号密码交给服务器,并能配合私钥口令、硬件保护和权限控制建立更稳定的登录流程。它不是“免安全验证”:私钥一旦泄露仍可能带来风险,因此必须妥善保存并设置合适的口令。

用 PuTTYgen 创建密钥

  1. 打开 PuTTYgen,选择管理员允许的密钥类型与位数。不要为了兼容旧系统自行降低算法安全性。
  2. 点击 Generate,并按界面要求在空白区域移动鼠标,完成随机数据收集。
  3. 为私钥设置足够强的 Key passphrase,再点击 Save private key 保存 PPK 文件。
  4. 复制窗口中的公钥文本,按服务器管理员给出的方式写入目标账号的授权文件。
私钥文件只保存在受控设备中,不要通过聊天、邮件、公共分享链接或工单附件传递。本站不会要求上传私钥。

在 PuTTY 会话中指定私钥

打开会话配置,进入 Connection—SSH—Auth(不同版本层级可能略有差异),选择刚保存的 PPK 文件。返回 Session 页保存会话。连接时仍应核对主机指纹;私钥认证只证明客户端身份,主机指纹用于确认服务器身份,两者不能互相替代。

Pageant 适合什么场景

Pageant 是 PuTTY 的认证代理,可在本地解锁一次私钥,再为后续 PuTTY、Plink、PSCP 或 PSFTP 连接提供认证。它适合短时间频繁连接多台受信服务器,但离开电脑前应锁屏,任务结束后移除不再使用的密钥。共享电脑不应长期保留已解锁的认证代理。

已有 OpenSSH 密钥怎么办

PuTTYgen 支持导入或导出部分密钥格式。转换前先备份原文件,确认导入来源与算法,并在转换后用测试账号验证。不要覆盖唯一的私钥副本,也不要随意把无口令私钥转存到同步盘。

← 上一篇:SSH 登录下一篇:故障排查 →