マルクのブロッグ » Port Forward

安裝 OpenSSH 5.6p1 及打補丁 HPN-SSHv10

マルク — Wed, 13 Oct 2010 11:15:08 +0000

安裝 OpenSSH 5.6p1 及打補丁 HPN-SSHv10

先在 /root/ 下，建立 openssh 的資料夾，再用 wget 把下列的兩個 source 檔抓回來重新編譯。

OpenSSH

http://www.openssh.org/

http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/

wget http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/openssh-5.6p1.tar.gz

High Performance SSH/SCP – HPN-SSH

可以前往下列的網址看一下，詳細的說明，這裡拉兩張效能的圖片。

http://www.psc.edu/networking/projects/hpn-ssh/

wget http://www.psc.edu/networking/projects/hpn-ssh/openssh-5.6p1-hpn13v10.diff.gz
gunzip openssh-5.6p1-hpn13v10.diff.gz

# 開始安裝及打補丁

cd openssh-5.6p1
patch < ../openssh-5.6p1-hpn13v10.diff
./configure && make
make install

———————————————————————————————

/usr/bin/install -c -m 0755 -s ssh /usr/local/bin/ssh

/usr/bin/install -c -m 0755 -s scp /usr/local/bin/scp

/usr/bin/install -c -m 0755 -s ssh-add /usr/local/bin/ssh-add

/usr/bin/install -c -m 0755 -s ssh-agent /usr/local/bin/ssh-agent

/usr/bin/install -c -m 0755 -s ssh-keygen /usr/local/bin/ssh-keygen

/usr/bin/install -c -m 0755 -s ssh-keyscan /usr/local/bin/ssh-keyscan

/usr/bin/install -c -m 0755 -s sshd /usr/local/sbin/sshd

/usr/bin/install -c -m 4711 -s ssh-keysign /usr/local/libexec/ssh-keysign

/usr/bin/install -c -m 0755 -s ssh-pkcs11-helper /usr/local/libexec/ssh-pkcs11-helper

/usr/bin/install -c -m 0755 -s sftp /usr/local/bin/sftp

/usr/bin/install -c -m 0755 -s sftp-server /usr/local/libexec/sftp-server

Your identification has been saved in /usr/local/etc/ssh_host_key.

Your public key has been saved in /usr/local/etc/ssh_host_key.pub.

Your identification has been saved in /usr/local/etc/ssh_host_dsa_key.

Your public key has been saved in /usr/local/etc/ssh_host_dsa_key.pub.

/usr/local/sbin/sshd -t -f /usr/local/etc/sshd_config

——————————————————————————————-

#Move sshd to old and link sshd

mv /usr/sbin/sshd /usr/sbin/sshd_old && ln -s /usr/local/sbin/sshd /usr/sbin/sshd

#Move sshd_config to old and link sshd_config

mv /etc/ssh/sshd_config /etc/ssh/sshd_config_old && ln -s /usr/local/etc/sshd_config /etc/ssh/sshd_config
#Link ssh scp ssh-add ssh-agent ssh-keygen ssh-keyscan sftp to /usr/bin/*

for I in ssh scp ssh-add ssh-agent ssh-keygen ssh-keyscan sftp ;do mv /usr/bin/${I} /usr/bin/${I}_old && ln -s /usr/local/bin/${I} /usr/bin/${I} && echo "${I} linked done."; done

#Link sftp-server ssh-keysign ssh-pkcs11-helper to /usr/libexec/

for I in sftp-server ssh-keysign ssh-pkcs11-helper; do ln -s /usr/local/libexec/${I} /usr/libexec/${I} && echo "${I} linked done."; done

然後在重新啟動之前，把原本的 /etc/ssh/sshd_config 跟 /usr/local/etc/sshd_config 再比對一次，再重新設定選項，並把 HPN 相關的設定啟用。

service sshd restart

打完補丁之後的版本顯示: OpenSSH_5.6p1-hpn13v10, OpenSSL 0.9.8g 19 Oct 2007

Putty Snapshots:

http://tartarus.org/~simon/putty-snapshots/x86/

使用 iperf 做傳輸測試:

# iperf -s -p 2001 -w 512K -l 64K
————————————————————
Server listening on TCP port 2001
TCP window size: 256 KByte (WARNING: requested 512 KByte)
————————————————————
[ 4] local 192.168.1.250 port 2001 connected with 192.168.1.250 port 54168
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-62.6 sec 12.8 MBytes 1.71 Mbits/sec
[ 5] local 192.168.1.250 port 2001 connected with 192.168.1.250 port 50393
[ 4] local 192.168.1.250 port 2001 connected with 192.168.1.250 port 50394
[ 6] local 192.168.1.250 port 2001 connected with 192.168.1.250 port 50395
[ 7] local 192.168.1.250 port 2001 connected with 192.168.1.250 port 50396
[ ID] Interval Transfer Bandwidth
[ 4] 0.0-69.3 sec 3.44 MBytes 416 Kbits/sec
[ ID] Interval Transfer Bandwidth
[ 7] 0.0-69.6 sec 3.44 MBytes 414 Kbits/sec
[ ID] Interval Transfer Bandwidth
[ 6] 0.0-69.8 sec 3.50 MBytes 421 Kbits/sec
[ ID] Interval Transfer Bandwidth
[ 5] 0.0-72.8 sec 640 KBytes 72.0 Kbits/sec
[SUM] 0.0-72.8 sec 11.0 MBytes 1.27 Mbits/sec

參考:

http://wiki.ramp.org.au/pages/viewpage.action?pageId=3768464

http://www.psc.edu/networking/projects/hpn-ssh/

http://omobox.com/memo/tunnelier-instead-of-myentunnel.html

Reverse SSH 從家中 PC 反向連回公司 PC 的 SSHD

マルク — Tue, 20 Jul 2010 00:05:16 +0000

參考了哇哇的文章 : http://portable.easylife.tw/2043

於是有了下列筆記產生。

安裝 Copssh 3.1.1

http://sourceforge.net/projects/sereds/files/Copssh/3.1.1/Copssh_3.1.1_Installer.zip/download

1.將 Copssh_3.1.1_Installer.zip 解壓縮後執行安裝

2.我的安裝路徑在 C:\Apps\ICW\ , 接下來 SvcCOPSSH 服務帳號的密碼(可自訂)，直接按下一步繼續然後完成安裝之前，會彈一個警告視窗說 Copssh 預設是不會有任意使用者可以登入，必須要啟動使用者。

接下來 (1. Active User) -> 選擇 Administrator -> /bin/false，因為不用登入所以選 /bin/false，如果要用 winscp 傳檔案就改成 /bin/bash，所以這樣子就可以了。

接下是輸入 PassPhrase 。

終於完成了。

接下來 WINDOWS 7 的警告，可以忽略不用管它。

3.由於 Copssh 自動幫我們建立的私鑰及公鑰，似乎是比較高等級的加密演算法(DES-EDE3-CBC)，故 myentunnel 會有使用上的問題，所以另外使用 puttygen.exe，重新建立公鑰給 Copssh，私鑰給 myentunnel。

4.用 puttygen.exe 產生公鑰及私鑰，將公鑰(綠色框框)複製到 C:\Apps\ICW\home\Administrator\.ssh\authorized_keys 並取代原先的內容，然後再選 Save Private Key(黃色框框) 把檔案存成 *-keyfile.ppk (* 字是指 myentunnel profile name) 給 myentunnel 使用。Key Phassphrase (紅色框框) 請務必要輸入，因為會用到及安全性因素。

5.NB(公司) 的 myentunnel 的設定: 在 tunnel -> Remote 輸入 192.168.111.200:5577:10.11.22.33:22 -> Save 即可。

6.Server 端: 會出現 (192.168.111.200:5577 <- 這個不會出現在 SERVER上 ) -> 0.0.0.0:5577 (Listen) 的部份，代表已成功將公司 PC 的 Copssh 的服務對應到家中的 Server 上。

7.與 Server端同網段的 PC 的 myentunnel 的設定: Settting -> Server: 192.168.111.200 , Port: 5577 ,Username : Administrator(使用者名稱大小寫請注意), Passphrase: 就看你高興囉，但是這個一定要設。再來切換到 Tunnel -> Local -> 9911:10.11.22.44:3389 (這是你要遙控的 NB 的 IP) -> Save 即可。

PS. SSHD Server (公司端) 跟被遙控的 PC 不可以是同一台。為什麼不能？目前無解。但是，就是不能同一台，如果有人有答案，可以跟我分享嗎？

8.再來用遠端桌面連線輸入 127.0.0.1:9911 即可連線。

用 puttygen.exe 做 key 給 myentunnel/tomato sshd 使用

マルク — Wed, 05 Aug 2009 00:00:50 +0000

用 puttygen.exe 做 key 給 myentunnel/tomato sshd 使用

1. 下載 puttygen.exe ，http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
[點我快速下載] ，並啟動 puttygen.exe。

2.修改 Number of bits in a generated key 為 2048 → 並點 Generate。

3. 在產生 key 必須移動鼠標作為亂數的種子。

4. 等候 putty key generator 產生 public & private key.

5.藍色框框: 為 public key (公鑰)
tomato sshd server : Administration → Admin Access → Authorized Keys 的欄位貼上。
Linux server: /home/users/.ssh/authorized_keys
黃色框框: key comment (金鑰的註解，可註明用途及日期)
綠色框框: key passphrase (金鑰的保護密碼，不知道密碼的人，就會無法使用。)
紫色框框: Save Public key (儲存公開金鑰，可以不用儲存，只要有私鑰可以再度產生出來。)
紅色框框: Save Private key (儲存私人金鑰，此金鑰極為重要，不可亂丢)

6.Myentunnel: 請存成 keyfile.ppk , 如果有 profile ,ex: cpalm-keyfile.ppk , ( – ) 減號為檔名分隔符號。

7.(非必要步驟) 把產生的私鑰順便轉成 linux ssh 用的私鑰格式。
Conversions → Export OpenSSH key → openssh.ppk 即可。

8. 在 Tomato sshd 的 authroized keys 欄位，貼入公鑰(public key) → Save → Start Now.

如欲轉載，請註明出處，謝謝。

[分享]如何使用 Pietty/Putty 做 Client Port Forward?

マルク — Mon, 22 Jan 2007 05:55:00 +0000

概念:
在公司內部的電腦 < -> 公司防火牆(ISA Proxy) < -> 有真實 IP 電腦 < -> 內部的電腦

在這中間利用 Pietty/Putty 來建立 Tunnel,注意要用 Key 授權的方式來
登入 SSHD Server 喔,不然會有被 TRY 站的危機喔!但用 Key 也會被 Try 站,
但是,被 Try 成功的機率會比較小,會安全很多。

0.準備 Pietty
下載: http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
和一台有真實 IP 的 Linux 主機,並有開放 443 Port 的 SSHD Server.

Linux 主機的設定我粗略的說一下,因為這個不是本篇文件的教學重點,
#vi /etc/ssh/sshd_config
加入
Port 443
#存檔離開
#service sshd restart
只要用 Pietty 走 443 Port 能連上你的 Linux 主機,
那麼本次教學您就能繼續下去囉!另外 Pietty 有支援 http proxy,
所以可以用 http proxy 連線喔!
另外,要讓 Pietty 不會被 ISA PROXY 給切斷連線
,請看 Port_Forward_5.jpg 藍框的部份勾選及設定即可。

最後連線時,請連 127.0.0.1 就可以囉.

1-1.Connection -> SSH -> X11 (For Linux Server VNC use)
1-2.將下圖所框選的打勾,並輸入 0 即可。
PS.這個步驟遠端是 windows 的可以不用做,這個是針對 Xwindow 的 VNC 遙控設定。

2-1.L5900: 選擇 Local, Source Port:輸入 5900
2-2.192.168.1.11:5900: 在 Destination 的地方輸入 192.168.1.11:5900 即可
(192.168.1.11 是你要連內部的那台電腦的 IP,5900 是那台電腦的 Port 號)
3.按一下 Add 喔.

3.最後完成必須有 L5900 的設定即可。(R5900 不用設定)
不管公司怎麼擋,只要你有上網權限(有開放 443 PORT),你就能完成如 VNC 遠端遙控的工作囉。
不過要是遇上了 layer-7 的防火牆，還是一樣沒法子通過。

4.請依藍框的部份,勾選及輸入設定即可。

5.最後開啟 VNC Viewer 進行連線時，請輸入 localhost 就可以連線了。

6.新增加一個對外連線的埠口，可以直接對應對外的 proxy 的主機。
在此的範例是為 L88 → proxy.hinet.net:80
就可以轉出去了，不用在同一台主機上架一台 proxy 了。
(R88 → proxy.hinet.net:80 < -- 可以不用設。)

如何使用公鑰/私鑰登入 Linux 系統?[User篇]

マルク — Tue, 02 Jan 2007 03:37:00 +0000

有些人也想說,我也想替我的使用者也提供類似的服務,
不要再用密碼登入系統,想要用 Key 來登入,但是,
因為目前密碼的服務,可能已經關閉了,怎麼辦?

====[User篇---開始]===================
0.修改 sshd 的組態檔
/etc/ssh/sshd_config 要修改一行的內容
找到 AuthorizedKeysFile .ssh/authorized_keys
改成 AuthorizedKeysFile %h/.ssh/authorized_keys
存檔離開,並重新啟動 sshd 服務
#service sshd restart

1.建立 splin 這個使用者帳號,並修改密碼.
#useradd splin
#passwd splin
#cd /home/splin/
#mkdir .ssh
#cd .ssh
#ssh-keygen -b 2048 -t rsa
(#ssh-keygen -b 1024 -t dsa)
以下為 ssh-keygen 執行所會發問的問題:
Generating public/private dsa key pair.

當你用 root 登入時,執行 ssh-keygen 會出現下列顯示的路徑
Enter file in which to save the key (/root/.ssh/id_dsa) or (/root/.ssh/id_rsa):

當你用 splin 登入時,執行 ssh-keygen 會出現下列顯示的路徑
Enter file in which to save the key (/home/splin/.ssh/id_dsa) or (/home/splin/.ssh/id_rsa):

所以以上不管出現何種,如果出現的是預設的路徑 (/home/splin/.ssh/id_dsa) or (/home/splin/.ssh/id_rsa)就按 Enter 跳過,
則不用輸入→ /home/splin/.ssh/id_dsa or (/home/splin/.ssh/id_rsa) (要含路徑和檔名),以上跟你用那個 ID 登入系統有關係。

Enter passphrase (empty for no passphrase):
輸入要保護私鑰的密碼,這裡跟系統的密碼不用一樣,而且密碼千萬是不要一樣。

再來接下來和 Root 篇的公鑰內容導入至 authorized_keys
#cat id_rsa.pub > authorized_keys
(#cat id_dsa.pub > authorized_keys)
但是要確認在 /home/[users]/.ssh/ 路徑和檔名有沒有錯誤。
[users]→表示為 user 的帳號名稱。

2.把 server 上的私鑰:id_dsa (id_rsa)拷貝到 PC 上
將 id_dsa (id_rsa) 的內容顯示在螢幕上,再複製下來.
#cat id_rsa
(#cat id_dsa)
把複製的內容貼到記事本裡存成 id_dsa_by_ssh-keygen.ppk
(id_rsa_by_ssh-keygen.ppk)
(檔名命名方法沒有一定,但是為不讓自己搞不清楚,這樣子做最好)
再來就是開啟用 puttygen.exe → Conversions → Import Key
(匯入時,因為我們在用 ssh-keygen 產生公/私鑰時,就有用密碼了,所以在你使用 puttygen.exe,
做匯入的動作時,自然會要求你輸入密碼了)
匯入後,在 Key passphrase 和 Confirm passphrase 輸入保護私鑰的密碼後,
(不想打密碼的人,就保留成空白也可以,不過萬一私鑰掉了被撿到,那就慘了>"< ), 然後,再從 File → Save Private Key 把私鑰另存新檔即可使用了。 3.強烈建議:私鑰(Private Key)一定要用 Key Passphrase 來保護,
密碼(至少 8 個英數字以上並混合交錯,每三個月更換一次公/私鑰)千萬不要跟 root 的密碼一樣.

4.因為我是用 root 來替 splin 這個 user 建立公/私鑰
所以我要把檔案權限和屬性稍微修改一下。
#chown -R splin.splin /home/splin/.ssh/
#chmod -R 755 /home/splin/.ssh/

5.Pietty/Putty 使用方法:
啟動 Pietty/Putty ,從 SSH → Auth 去指定私鑰的檔案路徑即可。

====[User篇---結束]================
PS.
1.以上有任何看不懂的,歡迎在此發問,或來信詢問皆可。
2.在您用 putty 測試私鑰是否可以使用之前,請先不要把原先的連線直接關閉,
請先測試用私鑰可以登入後,再把停用密碼登入的選項設定由 yes 改成 no.

如何使用公鑰/私鑰登入 Linux 系統?[Root篇]

マルク — Tue, 02 Jan 2007 02:30:00 +0000

How to use Authorized Key by ssh for login?
如何使用公鑰/私鑰登入 Linux 系統?
====[Root篇---開始]===============================================
以下的 config 檔,為 FC4 的 /etc/ssh/sshd_config 的內容
————————————————————————————-

代碼: sshd_config

# $OpenBSD: sshd_config,v 1.70 2004/12/23 23:11:00 djm Exp $

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.

Port 22
#Protocol 2,1
#Because Portocol 1 is not safe ,so I don’t use, and avoid attack.
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 768

# Logging
#obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
LogLevel INFO

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
MaxAuthTries 3

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don’t trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don’t read the user’s ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no

# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no

# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes

# Set this to ‘yes’ to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication mechanism.
# Depending on your PAM configuration, this may bypass the setting of
# PasswordAuthentication, PermitEmptyPasswords, and
# "PermitRootLogin without-password". If you just want the PAM account and
# session checks to run without PAM authentication, then enable this but set
# ChallengeResponseAuthentication=no
#UsePAM no
UsePAM yes

#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression yes
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#ShowPatchLevel no

# no default banner path
#Banner /some/path

# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server

————————————————————————————-
以上內容為 FC4 的 /etc/ssh/sshd_config 的內容,但僅供參考,我不敢保證完全對,
所以照抄不一定 OK,所以請依您系統的實際狀況及週遭的情況去調整。
===============================================
0.事前準備:
Puttygen.exe → http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
Putty.exe → http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Pietty.exe(建議使用,有支援中文輸入,SCP 檔案上傳.)
→ http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
WinSCP3 → http://winscp.net/eng/
==============================================

1.修改 /etc/ssh/sshd_config
#在 sshd_config 裡,找到與下列相符的選項,就將選項前的 # 號拿掉:
Protocol 2
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
#找到 ChallengeResponseAuthentication yes 的選項,改成 no ,如下:
#(選項解釋:密碼登入選項,一定要改成 no,這樣子沒有擁有私鑰的人就會無法登入了)
# Change to no to disable s/key passwords
#修改成 no 來停用 s/key 密碼
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
還有把 PasswordAuthentication yes
改成 PasswordAuthentication no
#以下為非必要選項
SyslogFacility AUTHPRIV(或 SyslogFacility AUTH)
LogLevel INFO

接下來就存檔離開
重新啟動 sshd 服務.
#service sshd restart

2.在 Server 端,使用 ssh-keygen 來建立 DSA Private Key 和 Public Key.
先檢查 /root 下有沒有 .ssh 的資料夾,如果有就略過建立資料夾的步驟:
在 /root 下建立資料夾 .ssh,
#mkdir .ssh
#cd .ssh
#ssh-keygen -b 2048 -t rsa
(#ssh-keygen -b 1024 -t dsa)
然後,輸入 Private Key(私鑰)檔名:id_rsa (id_dsa),和 Public Key(公鑰)檔名:id_rsa.pub (id_dsa.pub)
這個時候會問你 key passphrase,
(可以自由選擇輸入與否,即使現在不輸入也沒關係,
後面再用 puttygen.exe 轉換格式時再輸入,也是可以的,
但是不可為了省卻輸入密碼,而只用 KEY 就登入 LINUX 系統,
此舉很危險,萬一 Key 檔案被有心人士偷取,就糟糕了.>"< )
再來把公鑰的內容導入到 authorized_keys
#cat id_rsa.pub > authorized_keys
(#cat id_dsa.pub > authorized_keys)

3.因為 Openssh 的私鑰格式和 putty 使用的格式截然不同,
所以需要由 puttygen.exe 轉換格式後才能使用,不然可能會有兩種錯誤的情況:
———————–

—————————————
可能出現的幾種問題:
(a)、Server refused our key
公鑰和私鑰不匹配，或者沒有 authorized_keys 文件
(b)、Unable to use key file "id_dsa.ppk"("id_rsa.ppk") (SSH2 private key)
私鑰檔案的格式不正確
————————————————————–
3.1把 server 上的私鑰:id_dsa 拷貝到 PC 上
將 id_rsa (id_dsa)的內容顯示在螢幕上,再複製下來.
#cat id_rsa
(#cat id_dsa)
把複製的內容貼到記事本裡存成 id_rsa_by_ssh-keygen.ppk(id_dsa_by_ssh-keygen.ppk)
再來就是開啟用 puttygen.exe → Conversions → Import Key
匯入後,在 Key passphrase 和 Confirm passphrase 輸入保護私鑰的密碼後,
(不想打密碼的人,就保留成空白也可以,不過萬一私鑰掉了被撿到,那就慘了>"< ), 然後,再從 File → Save Private Key 把私鑰另存新檔即可使用了。 4.Pietty/Putty 使用方法:
啟動 Pietty/Putty ,從 SSH → Auth 去指定私鑰的檔案路徑即可。

5.強烈建議:私鑰(Private Key)一定要用 Key Passphrase 來保護
密碼(至少 8 個英數字以上並混合交錯使用,每三個月更換一次公/私鑰)千萬不可與 root 的密碼相同.
另外,當你在 Server 上用 ssh-keygen 公/私鑰時,會詢問公/私鑰的檔名和
保護 KEY 用的 Passphrase 的密碼,在 Server 有輸入的話,在用 puttygen.exe
做轉換時也會叫你輸入,所以要小心輸入喔!
====[Root篇---結束]=========================
如果沒有 Linux Server 也可以用 SSH for Windows 喔!
官網: http://sshwindows.sourceforge.net/
下載連結: http://sshwindows.sourceforge.net/download/