如何使用PuTTY登录VPS（Windows用户）

介绍

您终于拥有了一个 VPS（虚拟专用服务器），但您可能仍然想知道并说：“我将如何连接到我的服务器，因为我没有 cpanel 可以输入我的用户名和密码？”。 让我向您保证，使用 Debian（我们将在本教程中使用）或任何其他 Linux 发行版，您可以实现并执行 cpanel 或任何 Web 面板可以执行的任何操作，并且 甚至更多 。

所以请不要被命令行吓倒。 一开始可能看起来很困难，但是一旦您在 DigitalOcean 阅读了我们的一些优秀教程，您就会亲眼看到它是多么容易。

第一次连接到您的 VPS

您的 VPS 可能距离您数千英里。 但是，在几个程序的帮助下，您可以连接到它，就好像它就在您面前一样。 最重要的是，所有这些程序都允许您通过所谓的 'SSH' 安全地连接到您的服务器。

什么是 SSH？

SSH（Secure Shell）是一种网络协议，用于在服务器和客户端（You）之间进行安全的数据通信（例如：命令行登录和身份验证、远程命令执行，甚至数据传输）。 因此，为了保护您和服务器之间的通信免受黑客的攻击，有些程序主要通过使用强加密方法来实现 SSH 协议，以帮助您实现这一目标（图 1）。

图 1：SSH 协议的基本概念

OpenSSH 和 PuTTY

要在客户端和服务器之间建立通信，必须在每个通信端都有 SSH 程序。 因此出现了 OpenSSH 和 PuTTY，它们只是来自其他几个程序的两个 SSH 程序。 OpenSSH 是 Debian 附带的最流行和使用最广泛的 SSH 程序。 PuTTY 是 Windows 操作系统中最流行的 SSH 程序。 在本教程中，我将解释如何正确使用它们以便与您的服务器进行安全通信。

在 Windows 中安装和配置 PuTTY

由于 OpenSSH 已经安装在我们的服务器上，您只需安装 PuTTY 即可连接到您的服务器。 从[[“%3Ca|http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html%22target=%22_blank]]进入 PuTTY 的官方下载页面 [[“%3C/a|”>在这里]]并下载看起来像的安装程序文件 [putty-x.xx-installer.exe] . 下载后，像安装任何 Windows 程序一样安装； 只需确保仅为当前用户安装它，尤其是在您的 PC 被许多用户使用的情况下。 安装完成后，启动 PuTTY，您将看到一个配置窗口（图 2）。

图 2：PuTTY 配置窗口

现在，只需按照以下步骤首次连接到您的服务器：

1. 在里面主机名（或 IP 地址） 字段中，输入您的 Droplet IP 地址，您可以从以下任一地址获取该地址：

• 创建 Droplet 后您收到的电子邮件。（图 3）
• 您的 DigitalOcean 控制面板。（图 4）
  

图 3：新创建的 Droplet 的电子邮件示例

图 4：DigitalOcean 控制面板

2. 只需确保港口字段显示数字 22 ; 因为它是 SSH 协议的默认端口号，也是连接类型设置为 SSH，如（图 2）所示。

3. 在里面保存的会话字段，为您的会话写一个名称，然后点击保存； 这将保存我们之前所做的所有配置； 这样下次启动 PuTTY 时，您就不必重新输入服务器配置和 PuTTY 首选项了。

4. 最后，您已准备好连接到您的服务器，方法是选择会话名称，然后单击打开底部的按钮或简单地双击您之前保存的会话名称。

服务器-客户端身份验证

一：服务器认证

图 5：PuTTY 安全警报

如前所述，在启动与服务器的连接后，您会注意到配置窗口消失了，而是出现了一个黑色的终端窗口，但带有 '安全警报' （图 5）。 不要惊慌，此警报预计会在您第一次连接到以前从未连接过的服务器时出现 ONLY。 为了让你更容易理解为什么会出现这个可怕的警报窗口，我将使用一个简单的类比：假设你开着一辆豪华轿车去一家五星级酒店，然后一个代客要你的车钥匙才能停车它。 问题是：你相信这个向你要汽车钥匙的人吗？ 这个问题的答案将决定你的最终决定。 您的答案将至少基于（下意识地）：

• 男生的衣服。
• 他携带的徽章和/或制服上的酒店标志或名称。

当您的客户端的 SSH 程序 (PuTTY) 第一次连接到您的服务器的 SSH 程序 (OpenSSH) 时，情况完全相同。 现在，作为客户，您有一个非常敏感的信息，即您的登录凭据，即 您的 Debian 服务器的帐户用户名和密码。 因此，您不会将您喜欢的汽车的钥匙交给一个陌生人，PuTTY 也不会交给一个未知的服务器。

图 6：服务器-客户端身份验证的 2 步

图 6。 上面简明地解释了在服务器认证和两端之间建立安全连接期间发生在后台的操作：

1. PuTTY 联系 OpenSSH。

2. OpenSSH 通过向 PuTTY 发送一个主机密钥和一些其他参数。

3. 反过来，PuTTY 会搜索其已知主机数据库以查看主机密钥 OpenSSH 在步骤 2 中发送的是否退出。

4. 如果不是 ，则在终止当前会话之前，会出现安全警报窗口（图 5）； 如果是的 ，然后继续第 5 步 .

• 因此，PuTTY 的 Host 密钥对于车主来说基本上就是代客制服和徽章。 它只是您服务器的 SSH 程序 (OpenSSH) 的唯一指纹，可帮助 PuTTY 在未来的会话中识别它。
• 再次返回（图 5）中的 'Security Alert' 窗口，假设您已正确输入服务器的 IP 地址，现在单击“是”是安全的。 这基本上是告诉 PuTTY 将服务器的 Host 密钥 保存在 Windows 注册表中其已知主机数据库中，以用于将来的身份验证。

5. 最后，服务器认证完成，安全连接建立。

二：客户端认证

由于您最终安全地连接到服务器，现在可以安全地通过 SSH 加密连接发送您的登录凭据（图 6）。 创建 Droplet 后，您可以从收到的电子邮件中获取您的主要登录凭据（图 3）。 下图显示了一个终端命令行，您将在 login as: 行中输入您的 用户名，然后按 Enter，然后将出现一个新行询问您的 密码 ，输入并点击 Enter。
注意！

输入密码时，您会注意到命令行中的光标没有移动或显示任何星号。 不用担心——即使在您键入时命令行上似乎没有出现任何内容，但您在键盘上按下的每个键实际上都已被输入并发送到您的服务器。 这是所有 Linux 发行版中关于密码提交的默认行为。

图 7：客户端认证过程的开始

当终端向您显示（图 7）中显示的内容时，您将知道客户端身份验证过程成功。 这基本上是关于安装在你的服务器上的 Linux 发行版的简要信息，关于你最后一次登录的信息，最后一行是所有魔法发生的地方，它被称为 'Command or Prompt line'[X243X ]，其结构类似如下：

 username@hostname:~# 

第一部分表示您当前登录的用户名，然后是主机名，以“@”符号分隔，然后是您的当前目录（在本例中为 ~，指当前用户主目录）井号表示命令行结束。

注意力！

对于每个Linux发行版，命令行可能略有不同，但基本上它们都具有相同的结构。

结论

学习是一个缓慢而渐进的过程，我希望你已经掌握了远程连接到服务器背后的基本概念，以及为什么安全性在日益拥挤的不安全互联网世界中如此重要，以及 SSH 如何帮助你维护它。 所以请记住，您的服务器就像您的家，您必须始终保护它免受不受欢迎的访客的侵害。