本帖最后由 温柔的笑猫 于 2015-12-13 20:36 编辑
Putty是一款常用的远程SSH登录软件,配合Psftp软件可以方便管理远程服务器。工具下载地址:http://www.putty.org/
Putty可以以SSH客户端方式登录远程SSH服务器;
Psftp是基于SSH的安全的文件传输软件;
Puttygen是SSH密钥制作工具;
Pageant是密钥管理工具。
有了这4种工具则可以在基本安全的环境下远程管理您的服务器了。
Puttygen
首先使用Puttygen制作自己的公钥与私钥
如上图,1.点击Generate创建公私钥
2.填写Key comment与Key passphrase
3.保存私钥到本地
4.将上图框中的所有文本保存为文本文件
服务器端:
在服务器系统的管理员帐户家目录下创建".ssh"目录
在新建的.ssh目录下新建authorized_keys文件并将上面所述的第4步保存的内容存入authorized_keys中
关闭SSH的密码认证,
以Ubuntu为例,为了增加服务器的安全性,修改SSH配置文件/etc/ssh/sshd_config中的Port(端口)为1025以上的任意值而非SSH默认的22;
PasswordAuthentication no
PubkeyAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PermitRootLogin no
X11Forwarding no
其他设置项按照自己的理解适当更改,若非非常了解最好保持默认设置。
本地管理端:
双击打开私钥管理工具pageant
右键点击状态栏中的pageant图标,点击Add Key出现下面的窗口
选择之前第3步保存好的私钥并点击“打开”按钮
输入认证密码后向pageant添加密钥成功
保持密钥管理工具pageant正常运行且密钥正确添加的状态下就可以使用putty和psftp软件进行服务器维护操作了。
双击打开SSH登录工具
在Host Name和Port中输入服务器地址和端口;在Connection的Data项中输入登录ID后点击Open开始登录服务器
若设置无误就可以正常使用密钥登录服务器了,非常方便。
Psftp
下面说说基于SSH的安全的文件传输软件Psftp软件。
也可以使用脚本的方式传输文件。
以Windows XP为例,创建名为log.txt的文本文件,内容如下图
1.将文件保存到“C:\Documents and Settings\你的登录名”文件夹中
2.将psftp软件存放的文件夹路径添加到PATH中,以保证在CMD中可以输入“psftp”直接运行psftp软件
3.将登录服务器的会话信息保存到putty中
4.运行CMD后输入命令:psftp -load 保存的会话名 -b "log.txt" -bc(-load选项代表加载保存的会话,-b选项为执行脚本命令,-bc选项则是在执行脚本时逐条显示)
以下是一个使用psftp脚本传输文件的例子。
还有更多关于Psftp的命令请查阅:http://baike.baidu.com/view/1224746.htm
Putty是一款常用的远程SSH登录软件,配合Psftp软件可以方便管理远程服务器。工具下载地址:http://www.putty.org/
Putty可以以SSH客户端方式登录远程SSH服务器;
Psftp是基于SSH的安全的文件传输软件;
Puttygen是SSH密钥制作工具;
Pageant是密钥管理工具。
有了这4种工具则可以在基本安全的环境下远程管理您的服务器了。
Puttygen
首先使用Puttygen制作自己的公钥与私钥
如上图,1.点击Generate创建公私钥
2.填写Key comment与Key passphrase
3.保存私钥到本地
4.将上图框中的所有文本保存为文本文件
服务器端:
在服务器系统的管理员帐户家目录下创建".ssh"目录
在新建的.ssh目录下新建authorized_keys文件并将上面所述的第4步保存的内容存入authorized_keys中
关闭SSH的密码认证,
以Ubuntu为例,为了增加服务器的安全性,修改SSH配置文件/etc/ssh/sshd_config中的Port(端口)为1025以上的任意值而非SSH默认的22;
PasswordAuthentication no
PubkeyAuthentication yes
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PermitRootLogin no
X11Forwarding no
其他设置项按照自己的理解适当更改,若非非常了解最好保持默认设置。
本地管理端:
双击打开私钥管理工具pageant
右键点击状态栏中的pageant图标,点击Add Key出现下面的窗口
选择之前第3步保存好的私钥并点击“打开”按钮
输入认证密码后向pageant添加密钥成功
保持密钥管理工具pageant正常运行且密钥正确添加的状态下就可以使用putty和psftp软件进行服务器维护操作了。
双击打开SSH登录工具
在Host Name和Port中输入服务器地址和端口;在Connection的Data项中输入登录ID后点击Open开始登录服务器
若设置无误就可以正常使用密钥登录服务器了,非常方便。
Psftp
下面说说基于SSH的安全的文件传输软件Psftp软件。
也可以使用脚本的方式传输文件。
以Windows XP为例,创建名为log.txt的文本文件,内容如下图
1.将文件保存到“C:\Documents and Settings\你的登录名”文件夹中
2.将psftp软件存放的文件夹路径添加到PATH中,以保证在CMD中可以输入“psftp”直接运行psftp软件
3.将登录服务器的会话信息保存到putty中
4.运行CMD后输入命令:psftp -load 保存的会话名 -b "log.txt" -bc(-load选项代表加载保存的会话,-b选项为执行脚本命令,-bc选项则是在执行脚本时逐条显示)
以下是一个使用psftp脚本传输文件的例子。
还有更多关于Psftp的命令请查阅:http://baike.baidu.com/view/1224746.htm
编辑回复