配置云主机私钥

在申请AWS和华为云的时候我们都遇到了一个设置就是配置密钥,而且配置完了必须要求下载才可以继续,那么这个下载的密钥是个什么东西,又如何把这个密钥转化成我们需要的功能呢?

我们下载下来的文件是pem格式的文件,严格意义上来讲,pem应该算是一种BASE64的编码格式,一般都是用openssl或是其他程序生成的。

openssl genrsa -aes256 -out private/ca.key.pem 2048

还记得么,这个跟我们之前生成SSL证书的KEY差不多。

当然我们今天只是来解决如何把这个pem文件转化成我们需要的内容,而不是研究他如何生成的。其实这个pem文件就是主机商发给我们的自动生成的VPS云主机的密钥文件。那么又该如何导入使用呢?

Xshell

新建时添加

新建会话框是直接在【用户身份验证】中方法选择“Public Key”,用户名输入“root”,在用户密钥初点击【浏览】按钮,具体导入操作下方。

登陆时导入

直接在登陆时直接输入远程主机地址或是在对话框中输入以下命令

ssh root@<server ip>

会弹出以下对话框,选择Public Key,点击【浏览】按钮,选择“用户密钥”选项。

点击【导入】按钮,把我们下载下来的pem文件导入到Xshell中。

导入完毕以后使用这个Key登陆就可以了。

Putty

Xshell是属于小众的用户使用的,大部分用户甚至很多主机商都是推荐用Putty这个软件,但是Putty这个软件并不是想Xshell一样直接导入就可以了,而是要生成自己独特的格式。

首先需要启动PUTTYGEN这个软件,点击【Load】按钮导入pem的Key文件,然后再点击SavePrivateKey导出后缀为PPK的Putty专用私钥文件,并保存。

导出以后应该如何使用呢?也是可以分2种方法的。

利用工具

工具则是PAGEANT这个软件,打开以后就会在自动最小化到桌面右下角,在图标上点击右键,在弹出的功能菜单中选择蓝色框标注的Add Key,添加刚才生成的PPK文件。这样Key就导入的工具中,如果是新服务器可以点击New Session中打开新会话,如果是以前保存的会话可以点击 Saved Sessions导入到以前的会话。

点击View Keys可以看到我们刚才导入进去的Key。

直接添加

如果不想利用其他工具,可以直接在会话中点击左侧的Connection,点击SSH,选择Auth,在右侧的浏览按钮选择刚才生成的PPK文件,并保存。

结果

使用密钥登陆可以免密码登陆,而且如果限制了只允许KEY登陆的话KEY不丢失的话,其他人是无法连接到你的VPS云主机上的,这样的话安全性就大大的提高了。

网友评论2

  1. 沙发
    疯子:

    要是所有主机商都能用这种方法就好了。。

    2014-01-08 14:02 [回复]
    • Nicky:

      只有支持云平台的才可以,不过可以自己添加密钥

      2014-01-08 14:03 [回复]

发表评论

表情
还能输入210个字