在 MobaXterm 中使用密钥对(SSH Key Pair)登录 SSH 终端,需按以下步骤操作:
步骤 1:生成密钥对(如尚未生成)
- 打开 MobaXterm,点击顶部菜单 Tools > MobaKeyGen。
- 在密钥生成器中:
- Key Type:选择
RSA(推荐)或ECDSA。 - Key Size:设置为
2048或更高(默认值)。 - 点击 Generate,并在空白区域移动鼠标生成随机性。
- Key Type:选择
- 生成后:
- Key comment:输入标识(如邮箱)。
- Key passphrase:设置密钥密码(可选,增强安全性)。
- 点击 Save private key 保存私钥(如
id_rsa)。 - 公钥会自动生成(无需单独保存,但需上传到服务器)。
步骤 2:将公钥上传到目标服务器
- 登录服务器(暂时使用密码登录):
ssh username@server_ip - 将公钥内容添加到
~/.ssh/authorized_keys:mkdir -p ~/.ssh echo "粘贴你的公钥内容" >> ~/.ssh/authorized_keys chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
步骤 3:在 MobaXterm 中配置会话
- 点击 Session > New Session。
- 选择 SSH 标签页:
- Remote host:输入服务器 IP 或域名。
- Specify username:输入登录用户名。
- 高级设置:
- 勾选 Use private key,点击右侧文件夹图标,选择你的私钥文件(如
id_rsa)。 - (可选)勾选 Allow agent forwarding(如需跳板机转发)。
- 勾选 Use private key,点击右侧文件夹图标,选择你的私钥文件(如
- 点击 OK 保存会话。
步骤 4:连接服务器
- 双击保存的会话,MobaXterm 会自动使用私钥认证:
- 如果私钥设置了密码,会提示输入 Key passphrase(非服务器密码)。
- 登录成功后,终端会显示远程服务器的命令行界面。
常见问题排查
- 权限错误:
- 确保私钥文件权限严格(Windows 下通常无需修改,Linux 服务器需确保
~/.ssh/authorized_keys权限为600)。
- 确保私钥文件权限严格(Windows 下通常无需修改,Linux 服务器需确保
- 认证失败:
- 检查公钥是否完整复制到服务器的
authorized_keys中。 - 在 MobaXterm 会话设置中重新选择私钥路径。
- 检查公钥是否完整复制到服务器的
- 私钥格式问题:
- 如果私钥是 OpenSSH 格式(以
-----BEGIN OPENSSH PRIVATE KEY-----开头),MobaXterm 可直接使用。 - 若为 PuTTY 格式(
.ppk),需通过 MobaKeyGen > Load 转换后再使用。
- 如果私钥是 OpenSSH 格式(以
技巧
- 会话管理:右键会话可编辑配置(如更换私钥)。
- 多密钥支持:为不同服务器创建独立会话,分别指定对应私钥。
- 密码管理:在 Settings > Configuration > SSH 中启用 SSH agent (Pageant compatible) 缓存密钥密码。
通过以上步骤,即可安全便捷地使用密钥对登录 SSH 终端。