SSH密钥登录快速指南

阅读Linux就该这么学第九章关于SSH的内容后，我意识到仅依赖账户密码进行登录存在安全风险。在实际运维中，为防止暴力破解等攻击行为，通常采用SSH密钥认证方式替代传统密码登录。例如，AWS EC2实例和开源跳板机Jumpserver均使用SSH密钥实现安全访问。以Jumpserver为例，当管理员创建新用户时，系统会自动生成对应的SSH密钥文件（pem格式）及密钥密码，并通过电子邮件将其发送给该用户，确保身份验证过程更加安全可靠。这种方式有效提升了远程登录的安全性。

1、 由于Putty、xShell等工具仅支持导入ppk格式的SSH密钥文件，需先下载PuttyGen工具，利用该工具将现有的pem格式密钥文件转换为ppk格式，以便在上述客户端中正常使用私钥进行连接。

2、 启动PuttyGen后，选择转换菜单中的导入密钥，然后选中已获得的pem文件。若该密钥设有密码，系统将提示输入相应密码，请在弹出框中正确填写并确认。

3、 随后点击保存私钥按钮，生成并下载对应ppk格式的文件。

4、 启动Putty后，加载或输入目标主机信息，接着在左侧菜单中依次点击Connection > SSH > Auth进行配置。

5、 点击浏览选择PPK格式的SSH密钥文件，确认后点击打开按钮，即可通过该密钥建立SSH连接。

6、 若SSH密钥文件设有密码，Putty界面将弹出提示Passphrase for key ‘imported-openssh-key’，要求用户输入该密钥文件对应的密码以完成验证，输入正确后方可继续后续操作。