一、简介

在这篇文章中，我们将详细的介绍如何使用pem文件实现ssh登录。

ssh作为基础服务，与我们每天的工作息息相关，其登录方式也多种多样，在这篇文章中我们将讲解安全性比较高的pem登录方式如何配置。

从ssh客户端来看，大致可以分为windows客户端，比如Putty，SecureCRT等；linux客户端，ssh命令。

二、**文件生成

1、在local computer端生成ssh key pair，可以使用ssh-******工具，该工具已经包含在标准的OpenSSH工具集中；默认情况下，这将生成一个2048位的RSA key pair，已经可以满足绝大多数客户的需求。
2、在local PC端执行命令ssh-******即可，如下图所示：

3、工具将提示你选择存放keys的位置。默认情况下，keys将保存在~/.ssh/目录(用户家目录中的.ssh目录)。
private key一般称为id_rsa，与之对应的public key称为id_rsa.pub
通常情况来说，这个阶段最好采用默认位置。这样一来，你的ssh client进行authentication的时候可以自动找到ssh keys。如果想选择另外一个路径，需要在此处进行更改。

至此，**文件已经生成，包含了公钥和私钥两个文件。

4、对于windows客户端，比如Putty来说，需要额外的操作步骤，将pem文件转换为ppk格式。

比较常用的工具为PuttyGen，将前边生成的pem文件导入PuttyGen中，如下图所示：

导入pem文件后，保存private key，如下所示：

默认会保存成ppk格式的文件。

三、linux客户端使用Pem文件连接到ssh服务器端

1、对于linux ssh客户端，需要使用pem文件连接，并且Pem文件的权限为400

sudo chmod 400 xx.pem

上述命令可以将Pem文件权限变更为400

2、接下来通过ssh命令，结合pem文件进行连接，命令如下：

ssh -i /path/to/file/xx.pem [email protected]

其中，-i指向的是Pem文件的位置；[email protected]是以user_name为用户名，连接到IP地址对应的服务器上。

四、windows客户端使用ppk

1、在Session部分配置IP地址及其端口，如下所示：

2、在SSH -> Auth部分配置认证使用的ppk文件，如下所示：