使用PuTTY通过公私钥对认证方式登录节点

admin

在系统经过SSH安全加固后，禁用了SSH通过口令认证的访问方式。本操作指导用户使用PuTTY工具和认证所需的私钥，来登录待访问的节点。

前提条件

• 待访问节点已完成SSH的安全加固，包括：
  
  • 启用SSH通过公私钥对认证的方式，且节点已经配置好公钥证书。
  • 已禁用SSH通过口令认证的方式。
    
• 已获取与公钥证书匹配的私钥证书。如果私钥证书为加密证书，还需要获取私钥证书的密码。
  

操作步骤

• 在当前的本地PC上，是否已经使用PuTTY工具，通过公私钥对认证方式登录过待访问的节点？
  
  • 是，执行步骤 7。
  • 否或无法确定，执行步骤 2。
    
• 运行PuTTY工具，在主界面，输入待访问节点的IP地址和SSH端口号（默认为22）。
• 在左侧“Category”区域选择“Connection > SSH > Auth”。
  
  进入SSH的认证配置界面。
• 单击“Browse”，在弹出窗口中选择已获取的私钥证书，单击“打开”。
  
  私钥证书文件名为“*.ppk”。当前默认的私钥证书为从版本发布路径获取的“id_rsa.ppk”。
  配置后如下图所示。
  图19-1 配置私钥证书
• 在左侧“Category”区域选择“Session”。
  
  进入主界面。
• 为方便后续多次访问，在“Saved Sessions”中自定义会话名称，单击“Save”保存会话。
  
  如下图所示。
  图19-2 保存会话
  
  
  该步骤执行完成后，跳转至步骤 8。
• 选择已保存的会话，单击“Load”加载会话。
• 单击“Open”开启会话。
• 按要求输入访问节点的登录用户名，即可开始访问节点。
  
  如果使用的私钥证书为加密证书，则还要按提示输入私钥证书的密码。
  版本配套的默认私钥证书为加密证书。