PuTTY从难用到好用:保姆级配置优化+硬件密钥免密登录教程
PuTTY 是一款由 Simon Tatham 开发的免费开源 SSH 和 Telnet 客户端,以轻量简洁著称——无需安装,解压即可运行,仅占用数 MB 存储空间。作为老牌远程连接工具,它凭借开源透明的代码(遵循 MIT 许可证)和专注的功能设计,至今仍是开发者、运维人员远程管理服务器的常用选择。
官方项目地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/(注意:putty.org 为非官方地址,建议通过官方链接获取最新版本)
为什么需要“调教”PuTTY?
尽管PuTTY功能扎实,但默认配置并不“友好”:连接易因超时断开、不支持保存密码(出于安全设计)、会话配置零散……这些问题让新手望而却步。不过别急,通过简单调优即可大幅提升体验;若追求更高安全性,还能搭配硬件密钥(如YubiKey、Feitian等)实现免密登录——本文将手把手教你优化配置+硬件密钥登录,让PuTTY真正“好用”起来。
本文将先带你优化 PuTTY 基础配置,再详解如何通过硬件密钥(假设你已将私钥导入硬件密钥)实现安全便捷的 SSH 登录。
PuTTY 调优:让连接更稳定、登录更高效
步骤 1:配置会话基础信息
打开 PuTTY 主程序,在左侧导航栏选择 Session(会话):
- Host Name (or IP address) :填写远程服务器的主机名或 IP 地址(例如
192.168.1.1); - Port:默认 SSH 端口为
22(若服务器端口自定义,需填写对应数值); - Connection type:选择
SSH(默认)。
步骤 2:开启保活机制,避免连接断开
PuTTY 默认无保活配置,长时间无操作会导致连接断开。优化方法:
在左侧导航栏展开 Connection(连接),保持默认子项 Connection:
- 找到 Sending of null packets to keep session active 选项;
- 勾选 Enable TCP keepalives (SO_KEEPALIVE option) ;
- 在 Seconds between keepalives (0 to turn off) 中填写
15(每 15 秒发送一次空包保活)。
步骤 3:设置自动登录用户名
PuTTY 不支持保存密码,但可预设登录用户名,减少重复输入:
在左侧导航栏展开 Connection → Data(数据):
- Auto-login username:填写远程服务器的登录用户名(例如
root 或普通用户账号)。
步骤 4:保存会话配置,下次一键登录
完成上述配置后,回到 Session 页面:
- Saved Sessions:输入会话名称(例如
服务器A-SSH); - 点击 Save 保存配置。后续使用时,只需选中会话名称,点击 Load → Open 即可快速连接。
硬件密钥登录:更安全的免密方案
硬件密钥(如 YubiKey)通过将私钥存储在物理设备中,避免私钥泄露风险。以下步骤假设你已将 SSH 私钥导入硬件密钥。
步骤 1:通过 Kleopatra 导入证书(公钥)
Kleopatra 是 GnuPG 的图形化密钥管理工具,用于关联硬件密钥与 PuTTY:
- 打开 Kleopatra(若未安装,可从官网下载,本教程仅提供PuTTY下载。);
- 点击 导入证书,选择并导入你的公钥文件。
步骤 2:确认证书归属
导入后会弹出窗口: “这是您自己的证书吗?” ,选择 “是” (确保证书与硬件密钥绑定,而非仅导入公钥)。
步骤 3:启用 PuTTY 与 SSH 支持
- 菜单栏 → 设置 → 配置Kleopatra
- 勾选 PuTTY 和 SSH 支持(确保 PuTTY 能识别硬件密钥中的私钥)。
步骤 4:通过硬件密钥登录服务器
- 插入硬件密钥,打开 PuTTY 并加载之前保存的会话,点击 Open;
- 当 PuTTY 提示输入密码时,输入硬件密钥的 PIN 码;
- 此时硬件密钥指示灯会闪烁,轻触指示灯区域完成二次确认(物理按键验证,防止恶意使用)。
登录成功!
完成上述步骤后,PuTTY 会通过硬件密钥验证身份,无需输入服务器密码即可安全登录。
Putty 下载地址
本站分流:https://changjiu365.cn/download/putty
✅ 原版 PuTTY 程序(官方渠道同步,确保安全无篡改)