如何使用 Pageant精简SSH密钥验证用 PuTTY

Pageant是PuTTY认证代理。它在内存中保存您的私钥,这样您可以随时连接到一台服务器使用它们。它消除了需要明确指定相关的关键,如果你使用一个以上的账户登录到服务器的每个Linux用户帐户,以及每次登录到您的用户帐户时输入密钥的密码需要

介绍

您在前面的教程已经看到了如何使用PuTTY连接到您的VPS安全,以及如何创建SSH密钥使用的puttygen

您可能有单个云服务器的多个SSH密钥,或者只有多个云服务器或需要SSH密钥登录的Droplet。 这可能使您感到不堪重负,不得不管理,整理和链接所有这些键到其各自的服务器。 这就是为什么Pageant存在。

Pageant是PuTTY身份验证代理。 它将您的私钥保存在内存中,以便您可以在连接到服务器时使用它们。 它不需要:

  • 如果使用多个帐户登录到服务器,请显式指定每个Linux用户帐户的相关密钥
  • 每次登录到您的用户帐户时键入密钥的密码; 和你的密钥应该是密码保护,因为有一个不受保护的密钥是好的隐藏你的密码在你的键盘!

先决条件

确保您具有这些先决条件。

  • Pageant与PuTTY套件一起安装; 如果你没有安装它,你可以下载它在这里
  • 你应该已经至少有一个SSH密钥保存在本地计算机上

第1步 - 向Pageant添加键

从PuTTY文件夹开始Pageant: 开始菜单>所有程序>PuTTY>Pageant

Pageant在PuTTY目录中

默认情况下,系统托盘中的默认最小化。 要开始添加SSH密钥,您应该右键单击其图标,然后将显示以下上下文菜单:

右键单击Pageant系统托盘图标

点击从菜单中添加密钥View键来打开Pageant键列表窗口。 您可以在此查看,添加和删除密钥:

页面键列表窗口

提示:您可以直接通过双击系统托盘的图标访问Pageant键列表窗口。

点击添加键按钮。 这将打开文件资源管理器,您可以在其中选择一个或多个键一次加载。 你应该选择具有.ppk扩展名的文件:

从文件资源管理器中选择.ppk文件

单击打开按钮加载与Pageant的钥匙。

如果密钥密码保护,系统会提示您输入密码只有一次 ,才可以被添加到Pageant密钥列表:

输入您的密钥密码

成功添加键后,您现在可以看到它列出:

页面键列表显示新键

第2步 - 连接到服务器

现在,在PuTTY会话期间连接到任何服务器时,这些密钥将可用。 您不必在PuTTY中执行任何额外的步骤。 只需输入您的主机名或IP地址,以及SSH用户。 PuTTY将自动尝试使用当前加载在Pageant中的任何键进行身份验证。

第3步(可选) - 从Pageant中删除键

如果你想去除Pageant的关键,从Pageant密钥列表窗口键和删除键按钮。 您也可以通过使用CTRL或SHIFT选择多个键一起删除它们。

提示与技巧

使用这些提示自动化与Pageant的已认证的连接。

在启动时自动加载键

您可以使Pageantant在启动时自动加载一个或多个私钥,而不是在每次启动Pageant时手动添加。

从Windows开始菜单或桌面转到Pageant快捷方式图标。

右键单击该图标,然后单击属性

将打开一个包含快捷方式属性的新窗口:

页面属性窗口

快捷方式选项卡,编辑目标字段。 离开路径pageant.exe完好无损。 这条道路后,添加路径到你的.ppk密钥文件。 这些应该在引号之外。 这里有一个例子:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk

点击Apply然后点击OK按钮。

注意:如果密钥进行加密,Pageant将要求在启动时的密码短语。

制作页面运行PuTTY

您可以使Pageant开始PuTTY或任何其他程序一旦它已经初始化自身和加载任何键在其命令行上指定。 这样你可以只是启动Pageant,而不必启动两个程序。

您可以通过遵循我们以前使用的自动添加键的相同步骤来实现(参见上一节)。 只需添加程序的路径在目标字段中的命令,-c选项前面的结束,双引号内包含的。 这里的目标字段全行的一个示例:

"C:\Program Files\PuTTY\pageant.exe" C:\key1.ppk C:\key2.ppk  -c "C:\Program Files\PuTTY\putty.exe"

其他PuTTY套件产品

这里有一些其他有用的应用程序,可以使用PuTTY。

  • 的puttygen:一种工具来生成和编辑SSH公钥和私钥对。 它是PuTTY套件的一部分,但它也可以使用一些其他SSH客户端(如WinSCP)使用的私钥格式
  • PSFTP:一个互动的基于文本的客户端的基于SSH的SFTP(安全文件传输)协议,允许你运行一个交互式文件传输会话,并执行像列出目录的内容,在文件系统浏览,发布多很多的事情获取和放置命令等。
  • PSCP(PuTTY的安全复制客户端):一种使用SSH连接计算机之间安全地传输文件的工具