一、簡介

在這篇文章中，我們將詳細的介紹如何使用pem檔案實現ssh登入。

ssh作為基礎服務，與我們每天的工作息息相關，其登入方式也多種多樣，在這篇文章中我們將講解安全性比較高的pem登入方式如何配置。

從ssh客戶端來看，大致可以分為windows客戶端，比如Putty，SecureCRT等；linux客戶端，ssh命令。

二、金鑰檔案生成

1、在local computer端生成ssh key pair，可以使用ssh-keygen工具，該工具已經包含在標準的OpenSSH工具集中；預設情況下，這將生成一個2048位的RSA key pair，已經可以滿足絕大多數客戶的需求。
2、在local PC端執行命令ssh-keygen即可，如下圖所示：

3、工具將提示你選擇存放keys的位置。預設情況下，keys將儲存在~/.ssh/目錄(使用者家目錄中的.ssh目錄)。
private key一般稱為id_rsa，與之對應的public key稱為id_rsa.pub
通常情況來說，這個階段最好採用預設位置。這樣一來，你的ssh client進行authentication的時候可以自動找到ssh keys。如果想選擇另外一個路徑，需要在此處進行更改。

至此，金鑰檔案已經生成，包含了公鑰和私鑰兩個檔案。

4、對於windows客戶端，比如Putty來說，需要額外的操作步驟，將pem檔案轉換為ppk格式。

比較常用的工具為PuttyGen，將前邊生成的pem檔案匯入PuttyGen中，如下圖所示：

匯入pem檔案後，儲存private key，如下所示：

預設會儲存成ppk格式的檔案。

三、linux客戶端使用Pem檔案連線到ssh伺服器端

1、對於linux ssh客戶端，需要使用pem檔案連線，並且Pem檔案的許可權為400

sudo chmod 400 xx.pem

上述命令可以將Pem檔案許可權變更為400

2、接下來通過ssh命令，結合pem檔案進行連線，命令如下：

ssh -i /path/to/file/xx.pem [email protected]

其中，-i指向的是Pem檔案的位置；[email protected]是以user_name為使用者名稱，連線到IP地址對應的伺服器上。

四、windows客戶端使用ppk

1、在Session部分配置IP地址及其埠，如下所示：

2、在SSH -> Auth部分配置認證使用的ppk檔案，如下所示：