上一篇
打开Putty输入Linux的IP地址和端口(默认22),选择SSH协议,点击Open,首次连接确认主机密钥,然后输入用户名和密码即可登录。
在远程管理Linux服务器时,PuTTY是最常用的SSH客户端工具之一,以下为详细操作指南,遵循安全可靠的操作规范:
连接前的准备工作
-
获取连接信息
- Linux服务器的IP地址(如
168.1.100) - SSH端口号(默认
22,若修改需确认) - 有效的用户名和密码(如
root或普通用户)
- Linux服务器的IP地址(如
-
安装PuTTY
- 官网下载:https://www.putty.org(认准官方来源)
- 安装过程:双击下载的
.exe文件,按提示完成安装。
配置PuTTY连接Linux
-
启动PuTTY
打开PuTTY,进入配置界面。
-
填写连接参数
Host Name (or IP address): 输入Linux服务器IP Port: 22(默认端口,若修改则填写实际端口) Connection type: 选择 SSH
(示意图:IP/端口/SSH选项位置)
-
保存会话(可选但推荐)
- 在
Saved Sessions输入会话名称(如MyLinuxServer) - 点击
Save,避免重复输入参数。
- 在
-
安全设置建议
- 在
Connection > SSH > Auth中可预先加载SSH密钥(推荐密钥登录更安全) - 在
Connection > Data中设置自动登录用户名(Auto-login username)
- 在
首次连接操作流程
-
启动连接
- 点击
Open,弹出终端窗口。
- 点击
-
验证主机密钥
- 首次连接会提示”PuTTY Security Alert”,显示服务器指纹。
- 安全提示:核对指纹是否与服务器一致(可通过本地执行
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub验证),确认后点击Accept。
-
登录服务器
login as: 输入用户名(如 root) Password: 输入密码(输入时无显示,直接回车确认)
- 成功登录后显示终端提示符(如
root@ubuntu:~#)
- 成功登录后显示终端提示符(如
连接失败排查(常见问题)
| 问题现象 | 解决方案 |
|---|---|
| Connection timed out | 检查IP/端口是否正确;确认服务器防火墙是否开放SSH端口(sudo ufw allow 22) |
| Access denied | 核对用户名/密码;确认用户是否有SSH权限(检查/etc/ssh/sshd_config中PermitRootLogin等参数) |
| Network error | 关闭本地防火墙/杀毒软件;测试网络连通性(ping 服务器IP) |
高级安全实践
-
密钥认证(推荐)
- 生成密钥:使用PuTTYgen创建公钥/私钥对
- 部署公钥:将公钥内容追加到Linux的
~/.ssh/authorized_keys - 配置PuTTY:在
Connection > SSH > Auth中加载私钥文件(.ppk格式)
-
修改默认端口
编辑Linux的/etc/ssh/sshd_config,修改Port值为非标准端口(如2222),重启服务:sudo systemctl restart sshd
最佳操作建议
- 会话日志:在
Session > Logging中开启日志记录,便于审计操作。 - 超时设置:在
Connection中调整Seconds between keepalives为30,防止断开。 - 字体优化:
Window > Appearance修改字体,提升可读性。
重要安全提醒:
- 禁止使用弱密码(推荐8位以上,含大小写/数字/符号)
- 定期更新服务器SSH服务(
sudo apt upgrade openssh-server)- 非必要时关闭root远程登录(修改
sshd_config中PermitRootLogin no)
引用说明:
本文操作基于PuTTY 0.78版本及OpenSSH 8.9协议标准,遵循NIST SP 800-123安全配置指南,Linux系统兼容CentOS 7+/Ubuntu 20.04+等主流发行版,技术细节参考OpenSSH官方文档及PuTTY Manual。
