PuTTY使用教程:从密码登录到密钥免密连接VPS

本站部分链接为联盟推广链接。通过这些链接购买,我可能获得佣金...

这不仅不会增加您的实际费用,通常还能让您享受到专属折扣。所有上榜推荐均基于真实项目环境下的自费实测,排名完全由客观测评数据决定。详细规则请查阅《免责声明》。

还记得刚接触这块的时候,刚买VPS那会儿,我对着邮件里那串IP地址和root密码愣了好一会儿,不会操作连不上服务器,所以装什么面板都是空谈。后来才明白,这一步其实没那么复杂,无非是装个SSH客户端,把IP、用户名、密码填进去,回车就连上了。

PuTTY是Windows平台最经典的SSH工具,这篇文章就把它从下载安装到密钥免密登录的全流程讲一遍。

先搞清楚SSH是干什么的

简单说,SSH(Secure Shell)就是你和远程服务器之间的一条加密通道,让你能在自己电脑上敲命令,实际操作的却是千里之外的那台VPS。所有通信内容都经过加密,避免被中间人窃听到你的密码和操作内容。

你拿到VPS之后,邮件里通常会包含几样东西:服务器IP地址、用户名(Linux VPS一般默认是root)、临时密码、以及SSH端口号(默认是22)。这几个信息接下来都要用上,建议先存好别删邮件。

PuTTY是什么,为什么这么多人用它

PuTTY是一款开源的SSH客户端,最早是为Windows开发的,但现在在Linux和macOS上也能用。它的优势主要是轻量和简单:免费开源,跨平台支持,通过SSH加密保护你的数据和登录凭证,而且不止支持SSH,还支持Telnet、Serial等多种协议,能应对不同类型的服务器管理场景。

下载安装

去PuTTY官网下载最新版安装包,安装的时候建议选择标准安装套件,里面会包含几个配套工具,比如做文件传输的psftp、pscp,以及做SSH密钥管理的PuTTYgen和Pageant,后面讲密钥登录的时候会用到。

PuTTY官网下载地址:https://putty.org/index.html

putty download install page

基础密码登录

打开PuTTY,主界面里找到”Host Name (or IP address)”这一栏,填入你的VPS IP地址

Port端口默认填22(除非你的服务商给了自定义端口),Connection type选SSH

点击”Open”

putty basic login

第一次连接会弹出一个安全警告窗口,这是正常现象,确认服务器IP没填错的话直接点”是”继续即可,这个操作本质是让PuTTY把服务器的Host key记录下来,方便以后识别同一台服务器

putty basic login 1

弹出黑色终端窗口后,会要求输入用户名,一般是root,回车确认

输入密码,注意密码输入时屏幕上不会显示任何字符(不是没反应,是正常的安全机制),输完直接回车

登录成功后,就能看到命令行提示符,说明已经成功连进VPS了

putty basic login window

如果你是新购服务器,连上之后第一件事,建议立刻用passwd命令把初始密码改掉,服务商给的临时密码不少人会忘记改,留着隐患不小。如果你想了解VPS连接后常见的报错和排查思路,可以参考VPS常见问题与解决方案

用PuTTYgen生成密钥,告别密码登录

密码登录方便,但密码认证对VPS来说是个不小的安全风险,暴力破解、密码泄露、人为失误,都可能让密码变成安全链条上最薄弱的一环。SSH密钥用的是非对称加密,公钥放在服务器上,私钥留在本地,不需要密码就能完成身份验证。

具体步骤(整个生成过程可能需要几分钟或者更久):

打开PuTTYgen(装PuTTY的时候会一起装上),在你本地电脑找安装好的应用。

PuTTYgen

密钥类型保持默认RSA,密钥长度默认2048位,如果想要更高的安全强度可以选4096位,能多一层抗暴力破解的保护

点击”Generate”按钮,然后在窗口空白区域随意移动鼠标,进度条会随着鼠标移动逐渐填满

PuTTYgen 1

生成完成后,建议设置一个密码短语(passphrase)保护私钥,不要跳过这一步,哪怕私钥文件被人拿到,没有密码短语也打不开

保存私钥文件(.ppk格式)到本地一个安全的位置,Key 公钥那一栏的内容复制下来 登录到你的VPS(用前面的密码登录方式),把公钥内容粘贴进 ~/.ssh/authorized_keys 文件里,如果.ssh文件夹不存在,先手动创建

PuTTYgen 2

让PuTTY使用密钥登录,并禁用密码登录

回到PuTTY主窗口,在左侧目录树展开Connection → SSH → Auth,找到”Private key for authentication”这一栏,点Browse浏览,选中刚才保存的私钥文件。设置好之后保存成一个Session,下次直接加载这个Session就能跳过密码,用密钥完成认证。

putty basic login 2

设置好密钥登录并测试成功之后,强烈建议在服务器上禁用密码登录,修改SSH配置文件把PasswordAuthentication设为no,进一步堵死暴力破解密码这条攻击路径。这一步很多人嫌麻烦跳过,但说实话,密钥登录配好了不用密码登录这个功能,等于白配了一半。

在 Ubuntu 中将 PasswordAuthentication 设为 no(禁用密码登录,仅允许 SSH 密钥登录),需要修改 SSH 配置文件。

您可以直接在终端运行以下组合命令,它会自动查找、修改并重启 SSH 服务:

PuTTY适合什么场景,不适合什么场景

PuTTY的优势是轻量、免费、装机量大,遇到问题随便搜中文教程都能找到答案。但它本质是个纯终端工具,没有图形化的文件传输界面,传文件得靠配套的psftp、pscp走命令行,对不熟悉命令行的人不算友好。

如果你经常需要在本地和服务器之间传文件,又不想额外装FTP工具,可以看看Bitvise SSH Client使用教程,它把文件传输做成了图形化拖拽,体验更省心。如果你已经习惯用中文或者其他SSH工具,也可以对比一下Xshell8使用教程FinalShell使用教程,各家在界面和附加功能上各有侧重。

预算有限刚入门的话,RackNerd VPS 2026评测这款入门配置我们测过,PuTTY连接和后续操作都比较顺畅。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注


快捷菜单
WordPress 主机
VPS 主机
最新优惠
正版授权
联系我们