PPK文件:轻松登陆服务器的必要工具 (ppk文件登陆服务器)
在互联网时代,服务器的安全可谓是至关重要的。与此同时,多数的服务器并不是被主人亲身管理,以至于为服务器的安全性提高了相应的要求。在这里,PPK文件就扮演着非常关键的角色。那么,这个文件是什么?为什么它这么重要?它是如何工作的?接下来,我们一起来探讨。
一、PPK文件是什么?
PPK是“PuTTY Private Key”的缩写。PuTTY是一款能够和SSH和Telnet协议兼容的终端模拟器。这款终端模拟器提供了一个非常方便的工具来连接远程服务器。在PuTTY中,用户可以使用密码或者私钥文件登陆服务器。PPK文件就是私钥文件。
二、PPK文件的重要性?
1.安全性
作为服务器管理员或者SSH客户端的使用者,我们都希望在远程服务器的登录过程中保持高安全性。如果我们使用密码登陆,那么我们需要不断地输入密码,这样的做法很容易被骇客窃取。相反,PPK文件提供了更高的安全性,私钥可以配置成符合您的密码策略的,不需要在服务器上输入密码。
2.便捷性
使用PPK文件,我们可以轻松地管理多个服务器的登陆途径以及相关的密码档案,并且可以方便地将这些资料分享给其他人使用。PPK文件提供了更加便捷的登陆方式。
3.性能
PPK文件的登陆过程比使用密码登陆要更加迅速和高效。在连接大量的远程服务器的场景下,使用PPK文件能够节省大量的时间和精力。这对于服务器管理员来说非常重要。
三、PPK文件如何工作?
PPK文件的工作原理很简单。在连接远程服务器时,您可以选择使用私钥进行登陆。从而,这个私钥文件会被发送到远程服务器。通过这个文件的公钥,我们就可以证明我们是持有这个私钥的人的身份。如果我们的身份被确认后,就可以愉快地访问远程服务器。
四、使用PPK文件需要注意的事项
1.备份:您需要备份您的PPK文件,以防止其丢失或被修改。如果丢失或被修改,将导致您无法登录远程服务器。
2.权限设置:第二,您需要设置好权限。请不要让任何人可以访问您的PPK文件。
3.管理:第三,如果您需要共享您的PPK文件,则需要对其进行管理。请确保您的文件不仅仅只是保存在了云盘上。
结语
总而言之,PPK文件是一种必要的工具,它使得我们能够更加安全、高效地登陆远程服务器,并且同时保护我们的服务器免于被黑客攻击。如果您是一名服务器管理员或者需要频繁使用SSH协议访问服务器,那么PPK文件是您的不二之选。记住,一定要注意文件的备份、权限设置和管理。
相关问题拓展阅读:
如何使用ssh-keygen生成key
1)运行陆喊PuTTYGen,在Conversions菜单中点击Import key,选昌悉陵择ssh-keygen生成的私钥文件所在位置,比如id_rsa文件。2)点击Save private key按耐戚钮,将其保存为.ppk文件。3)打开Pageant,点击Add Key,选择前一步所保存的.ppk文件所在的位置即可。
如何使用ssh登陆windows服务器
1. ssh简介以及本例的应用场景
①ssh的简介
SSH是一个用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的握枝行权益,推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH,你可以把所有传输的数据进行加密,这样”中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
②本例的应用场景
用户在client(Linux)上通过ssh远程执行server(Windows)上的命令,比如c:\test.bat
注:Linux版自带ssh Server且默认启动,具体设置方法请参见google。
2. ssh服务器的安装(Windows)
ssh服务器软件有许多中,我们这里使用的是免费的freeSSHd。
①首先从官方站点下载软件并安装(
)
②安装完成后进入配置界面(Server Status),确认SSH server正在运行状态
③进入Users界面,设定一个访问的用户账户(比如xut)
这里我们建立一个叫xut的用户,认证有3种方式可以选择。从以后通过ssh运行命令的方便(无需输入密码)考虑,我们选择Public key认证方式。选择Password方式的话,每次访问需要输入密码,此种方式较为繁琐而且安全性不高。然后开放其Shell权限。
④进入认证界面,确认Public key认证方式属于激活状态(选择Allowed或Required)
此时ssh服务器端的基本设置已经OK,可进一步进行更加详细的设置(比如访问限定等),此处不再介绍。
注意:服务段哗器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。
3. ssh客户端的设置(Linux)
由于我们的客户端采用的是Linux,所以不用安装客户端软件,系统自带的就有。
我们需要在Linux上创建一个共有和私有的密钥对,私有密钥放到客户端(Linux)上,共有密钥放到服务器端(Windows)上。在Linux上通过ssh-keygen命令来创建。
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中,/root/.ssh/id_rsa为私有密钥,/root/.ssh/id_rsa.pub为共有的密钥。
此时,需要把共有密钥放到服务器端(Windows)进行保存,以便于服务器端进行安全检查。
我们通过认证界面找到存放共有密钥的地址(Public key folder)。
如上图所示,然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名搭凳字的文本文件,此处举例为xut文件。并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。
至此,客户端和服务器端的密钥设置已经完成,可以通过如下命令进行远程的命令执行。
ssh “c:\test.bat”
这条命令将执行服务器端的C盘下的test.bat文件,并把结果返回,整个操作不需输入密码。
4. ssh客户端的设置(Windows)
由于Windows不附带ssh的客户端和服务器端,我们这里找一个免费的客户端软件PuTTY。
PuttY主页:
各种客户端的比较:
在Putty主页,我们下载putty.zip(含除了PuTTYtel以外的所有文件),然后解压会发现一个叫plink.exe的文件,这就是我们的ssh客户端命令行软件。
我们首先要成一个共有和私有的密钥对,使用putty.zip中附带的PUTTYGEN.exe生成。
启动PUTTYGEN.exe后可以见到下图界面,点击即可生成所需密钥对。
注意:由于是采用随机算法生成,需要不停地在对话框上移动鼠标进度条才会增加,否则将保持不变。
鼠标在这里不停移动
密钥生成完毕后,可以把私有密钥进行保存,为了登录简单起见不对私钥进行加密,提示没有passphrase选择忽略即可。假设我们这里把私钥保存为pri_key.ppk。
我们把公钥放在freeSSHd端(ssh服务器端)进行保存,具体保存方法参见【ssh客户端的设置(Linux)】。
在Windows客户端,执行如下命令进行ssh连接,并不需要输入密码即可通过密钥进行自动认证。
plink -i pri_key.ppk c:\test.bat
(此时将执行服务器端的c:\test.bat脚本。)
注:之一次连接时将出现“The server’s host key is not cached in the registry…
启动linux并登入到系统:
下面来检查一下默认安装的系统是否安装了ssh服务:
从上图看到ssh服务已经安装并正常运行,首先要备份配置文件,任何时候我们需要修改配置文件的时候都建议先把原始文件备份:
下面我们就来修改sshd_config配置文件,需没旦要修改两个地方,首先们需要开放ssh用到的22端口,把下图中前面的#号去掉即可:
第二个需要修改的地方是permitrootlogin
yes这个是否允许超级管理员远程登录,(另外还有passwordauthentication
yes暂时不知道是否有依赖)
同样的我们把前面的#号去掉即可:
保存退出,并且重启ssh服务:
service
ssh
restart
现在我们使用ssh工具来连接一下刚才我们配置好的linux服务器,ssh连接工具有很多,这里枯芹扰使用putty来测试连接,运行软件,并输入服务器的ip地址,点击下方向的“open”连接到首唤服务器:
DigitalOcean的Droplet怎么添加SSH Key和使用SSH Key登录
看一下
创建和添加SSH Key到Droplet
之一步,打开PuTTY Key Generator,Parameters选择SSH-2 RSA,点击Generate。(如图一)
图一
然后软件会显示Please generate some randomness by moving mouse over the blank area,意思是用鼠标在软件区域内随意移动来生成随机的密钥(如图二)
图二
随后公钥(存放在服务器用于验证私钥)和密钥(如与公钥匹配则可通过认证)都生成成功了,首先复制上方的公钥代码(如图三蓝域),注意:复制完千万不要关闭窗口
图三
接下来登录DigitalOcean的控制面板,进入SSH Keys选项卡,点击Add SSH Key(如图四)
图四
进入添加界面后为Key取个名字,然后将刚刚复制的公钥(Public Key)粘贴到下方的输入框,点击CREATE SSH KEY(如图五)
图五
注意:添加的SSH Key只能用于新创建的Droplet的root用户,对于已创建的Droplet或者其他用户的,我以后会写文章说明。
随后点击最顶部的CREATE(如图六)
图六
在填好Droplet的各项信息之后,在Add optional SSH Keys的选项选择你刚刚创建的那个SSH Key(如图七)
注意:使用SSH Key新建的Droplet不会发送root密码,建议用Key登录之后使用passwd命令修改root密码(密码强度建议:长拍誉度24位以上,大小写字母,数字,特殊符号混合),以备不时之需(如Key不在身旁等等)
图七
然后回到PuTTY Key Generator的界面,点击下方的Save private key,选择路径保存你的私钥,然后就能使用SSH Key登录VPS了!(如图八),注意:不要保存在公用电脑上,任何持有私钥的人都能合法登录VPS。
图八
PuTTY使用SSH Key登录VPS流程
首先打开PuTTY软件,输入root@服务器IP和端口(一般为22),然后点击SSH》Auth(如图九)
图九
然后在Private key file for authentication选项选择你的SSH私钥的路径(后缀为.ppk)(如图十)。然后记得回到登陆页点击Default Settings》Save保存设置
图十
然后点击Open就能自动登录了,全程自动化,完全不需要输入任何东西。(图十一为登录成功界面)
图十一
WinSCP使用SSH Key登录VPS流程
WinSCP是像FTP一样使用SSH管理文件的软件,配置拍贺此方法和PuTTY大同小异,而且下面的图也标注的很清楚,我也就不再一一赘叙了。
图十二:WinSCP登录账号配置
图十二
图十三:WinSCP选择SSH Key
图十三
图十四:WinSCP使用SSH Key成功登录
图十四
事关安全
用SSH Key登录应该来说是比较安全的,但是如果私钥泄露,那将带来不可估量的损失,所以保管好私钥,保证私钥储存的环境是安全的很重要,同时也可袭迅以为SSH开启二步验证,这样即使私钥泄露,黑客也无法入侵,关于配置SSH二步验证的教程,将会在近期发布,敬请关注!
接添加任册数务在目标任务晌兄下面(右键——新任务)然后宴姿袭对新任务进行降级处理(ALT+SHIFT+向右方向键)在界面右上方就可以了埃
ppk文件登陆服务器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于ppk文件登陆服务器,PPK文件:轻松登陆服务器的必要工具,如何使用ssh-keygen生成key,如何使用ssh登陆windows服务器,DigitalOcean的Droplet怎么添加SSH Key和使用SSH Key登录的信息别忘了在本站进行查找喔。
