Windows下的SSH密钥管理工具

最近更新时间:2018-07-30 10:44:06

Windows下的SSH密钥管理工具

Windows下的SSH密钥管理工具大致分为两类:

  1. 单独的SSH客户端,包括PuTTYSecureCRTXshell;
  2. Linux的shell环境,包括BabunCmderGit Bash

    单独的SSH客户端

    PuTTY

    软件下载

    下载地址:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,下载putty.exe 和puttygen.exe

image.png

密钥生成

打开PuTTYgen.exe,生成密钥

  1. 注意选择菜单栏中key下SSH-2 RSA key, 在type of key to generate 中选择RSA,单机Generate,进行密钥生成(注意:点击generate后,需要鼠标在puttygen.exe中来回移动,才可生成密钥);

    image.png

  2. 生成密钥完成后,下图上方红框中为公钥,点击下方1,2两处将公钥和私钥进行保存。在图中3处输入密码,进行私钥保护,若不输入密码,会弹出提示框,单击是(Y)继续或者单击否(N)可返回进行密码设置。

    image.png

    image.png

  3. 在KMR中创建密钥,打开KMR控制台,选择“集群密钥”,点击“创建密钥”按钮,进入创建密钥界面。

使用SSH访问KMR集群

  1. 选择创建密钥时创建好的密钥,点击“加载到集群”按钮,把密钥加载到集群;

  2. 在putty.exe中导入创建密钥时产生的私钥。

    • 打开在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html下载好的putty.exe.
    • 分别点击Connection,SSH,Auth,然后点击右侧的Browse选择刚刚所生产的密匙。

    image.png

    • 单击左侧的Session,在右侧Host Name(or IP address) 下输入公网IP,注意Connection type中选择SSH,单机OPEN,登陆到Putty 控制台;

    image.png

    • 登陆用户名为root, 若为私钥设置了密码保护,输入root用户名后需要输入所设置的密码,注意密码并不会在界面上有占位提示,输入完成按下Enter键即可。

SecureCRT

软件下载

下载地址:https://www.vandyke.com/download/securecrt/download.html(需注册)。

密钥生成

打开Secure CRT,生成密钥

  1. 点击Tools—>create public key…

    image.png

  2. 点击下一步

    image.png

  3. Key类型选择RSA,点击下一步

    image.png

  4. 设置好密码和注释,点击下一步

    image.png

  5. 密匙长度,1024,保持默认即可,点击下一步后会生成密匙

    image.png

  6. 生成密钥后,在点击下一步,得到以下页面,注意选择好密钥类型,注意密钥的备份,图中上边一块是私钥,下边是公钥,注意相应备份。

    image.png

  7. 在KMR中创建密钥,打开KMR控制台,选择“集群密钥”,点击“创建密钥”按钮,进入创建密钥界面。

使用SSH访问KMR集群

  1. 选择创建密钥时创建好的密钥,点击“加载到集群”按钮,把密钥加载到集群;

  2. 在SSH工具中导入创建密钥时产生的私钥,下面以Secure CRT为例进行说明。

    • 打开Secure CRT, File —>Quick Connect

    image.png

    • 在对话框中各处分别输入公网IP,Username处输入root,勾选PublicKey,单击properties

    image.png

    • 将生成的公钥加载进去,在点击OK,然后点击Connect

    image.png

    • 点击Connect后,需要输入刚刚设置的密码

    image.png

您也可以在Secure CRT中进行颜色设置,设置方法 https://blog.csdn.net/u010031673/article/details/51130889

Xshell

软件下载

下载地址:https://www.netsarang.com/products/xsh_overview.html

密钥生成

打开Xshell,生成密钥

  1. 点击工具—>新建用户新建密钥生成向导(W)…

    image.png

  2. 密钥类型选择RSA,长度1024位,可保持不变,单击下一步

    image.png

  3. 等待生成密钥,生成完成后,出现以下界面,单击下一步

    image.png

  4. 输入密钥名称和密码,单击下一步

    image.png

  5. 公钥格式选择SSH2-OpenSSH,将所生成的公钥进行保存备份

    image.png

  6. 在KMR中创建密钥,打开KMR控制台,选择“集群密钥”,点击“创建密钥”按钮,进入创建密钥界面。

使用SSH访问KMR集群

  1. 选择创建密钥时创建好的密钥,点击“加载到集群”按钮,把密钥加载到集群;
  2. 在SSH工具中导入创建密钥时产生的私钥

    • 打开Xshell,文件->新建

    image.png

    • 在主机中输入公网IP,设置好名称及端口号,协议选择SSH,单击确定

    image.png

    • 输入登录用户名root,单击确定

    image.png

    • 选择PublicKey,加载刚刚生成的公钥,输入密码,点击确定

    image.png

Linux的shell环境

Babun

项目地址:http://babun.github.io/

安装:下载之后,点击解压出来install.bat

启动:进入cmd.exe中输入babun,回车即可进入Linux环境

Cmder

项目地址:http://cmder.net/

只需要下载mini版本即可,Full版本包含git for windows

解压后直接运行Cmder.exe即可进入Linux环境

Git Bash

项目地址:https://gitforwindows.org/

安装:下载git for windows客户端

启动:从开始菜单中git目录中启动git bash即可进入Linux环境

创建密匙

以上三工具安装好,可模拟Linux环境后,后续操作均相同。

公私钥创建

命令:ssh-keygen -t rsa

回车后第一个提示框为指定文件名,第二个和第三个提示框为密码和密码确认。

如果不指定文件名则默认生成在\~/.ssh/目录下,公钥文件是~/.ssh/id_rsa.pub,如果指定用户名则在当前目录生成公钥和私钥。用户使用ssh-keygen时也可以使用-f自己指定公钥目录。完整的参数及含义请参考man ssh-keygen。

生成密钥后,可以使用cat ~/.ssh/id_rsa.pub将公钥输出到terminal中,再复制,也可以使用pbcopy < ~/.ssh/id_rsa.pub命令将公钥字符串直接输出到剪贴板中。 如提示公钥格式不正确,请确认复制的字符串后是否有空行。

注意:将生成的私钥权限改为400! chmod 400 ~/.ssh/id_rsa

控制台密匙创建

打开KMR控制台,选择“集群密钥”,点击“创建密钥”按钮,进入创建密钥界面。

可在命令框中展现公钥内容,再将其粘贴至创建密钥界面的公钥框中。 cat ~/.ssh/id_rsa.pub

登陆KMR

命令:ssh root@公网IP

金山云,开启您的云计算之旅

注册有礼