本文介绍了Putty的背景及字体颜色更改方法、PPK密码修改、无密码登录配置、解决SSH初始连接慢的问题、避免SSH连接自动断开以及如何从私钥转换到PPK格式等实用技巧。
1.Putty背景、字体颜色更改(Release 0.60)
首先找到putty的Category设置的Window-->colours选项卡内有General options for colour usage、Adjust the precise colours PuTTY displays两个块。
其中General options for colour usage下面:勾选Allow terminal to specify ANSI colours和Bolded text is a different colour就可以了,剩下的不勾选。
另外Adjust the precise colours PuTTY displays下面:Foreground设置字体色,Background设置背景色。(可以Modify调选任意颜色)
2.PPK密码修改
Windows平台下更改ppk密码只需要使用puttygen.exe直接更改保存就可以了。
3.Putty无密码登录
putty输入密码和帐户麻烦,使用代理也不方便(而且影响传输),比较合理的是ppk不使用密码不提示帐户信息,本地直接保存默认帐户,双击保存档即可直接登入server。这样只要帐户名字不要太简单,ppk即使泄漏仍然是安全的。(服务器最好禁止root远程,限制客户端IP)
4.SSH初始连接慢
SSHD在缺省配置下SSH服务器在接受每一个连接时都会向DNS Server去请求一个逆向解析请求来解析客户端IP过程如下:
当SSH client连接到server后,server会向/etc/resolv.conf中的nameserver请求client端IP的逆向解析,而client端IP(或者是client端IP对应的域名?)在nameserver中不存在,所以会很慢。
修改/etc/ssh/sshd_config使UseDNS no生效
/etc/rc.d/init.d/sshd restart重启sshd服务链接速度恢复正常
P.S 网上流传了这样方法:目标服务器/etc/nsswitch.conf有这行规则:hosts: files dns这行的含义是对于访问的主机进行域名解析的顺序,是先访问file,也就是/etc/hosts文件,如果hosts中没有记录域名,则访问dns,进行域名解析,如果dns也无法访问,就会等待访问超时后返回,因此等待时间比较长。删除该规则里的dns项亦可达到同样效果,缺点是会导致域名不解析,弊大于利『正确的方法是:由于某些应用dns是不允许被禁的,这样的话其实也可以修改/etc/hosts来实现查询加速,但是如果服务器太多的话,例如上百台那还真是很辛苦的说,只好使用递归函数批量添加』
5.SSH连接自动断开
更改TCPKeepAlive、ClientAliveInterval和ClientAliveCountMax可调节无数据传输ssh连接不断开时间,系统默认ClientAliveInterval为15,ClientAliveCountMax为3,所以SSH会在无操作45秒之后自动断开。但实际操作却是45个小时不操作也不会断开,看来这个ssh链是在无链接3次后断开的。(或者和putty的数据传输频率不一致,待研究)
6.从私钥到PPK
#ssh-keygen -t rsa (使用需要创建私钥的用户来执行)
根据提示输入密钥对儿保存路径和密钥密码,路径为用户家目录下的.ssh目录下
将id_rsa.pub重命名或者输出为authorized_keys
#vim /etc/ssh/sshd_config(相应修改的/etc/ssh/sshd_config内规则的)
PassWordAuthentication no(禁止使用密码登录)
PermitEmptyPasswords yes(允许密钥使用空密码)
#service sshd resrart(重启sshd服务)
确认:.ssh目录是700权,authorized_keys公钥是400权,id_rsa私钥是600权
下载id_rsa到本地,运行puttygen.exe加载id_rsa后点击Save private key,保存成PPK格式即可使用:使用时在Session加载保存ip(或域名)和端口以及关闭方式后切换到Connection下的SSH下的Auth点击Browse然后加载PPK,也可以在Connection下的Data保存用户名,最后切换到Session保存即可。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
