Linux 远程连接工具使用-putty **验证
服务器在 IDC 机房,平时登录Linux系统都是通过远程登录。
Linux系统中是通过ssh服务实现的远程登录功能。默认sshd服务开启了22端口,而且当我们安装完系统时,这个服务已经安装,并且是开机启动的。所以不需要我们额外配置什么就能直接远程登录Linux系统。sshd服务的配置文件为/etc/ssh/sshd_config,您可以修改这个配置文件来实现您想要的sshd服务。比如您可以更改启动端口为11587。
Windows的操作系统,则Linux远程登录需要在我们的机器上额外安装一个终端软件
常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell
SecureCRT功能是很强大的;Putty小巧、非常漂亮的颜色显示。
Putty
用处 远程控制 翻资料 刻意复制,黏贴(选中就是复制,右键就是黏贴)
安装
软件到官方站点下载英文版原版的putt.(防止其他地方下载的putty被动过手脚,不管下载什么软件尽量去官方站点下载。)
连接远程Linux服务器的工具只需要下载putty.exe即可
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe 下载后直接双击运行就可以了不需要安装。
使用
打开putty软件
填写远程Linux基本信息
1. Host Name(or IP address) Linux IP 地址 例如我的Linux IP:192.168.1.150
2.Saved Sessions 自定义一个名字,来区分主机 例如:cainan
3.Save 保存
4.open
1. 初次登陆时,都会弹出一个友情提示,它的意思是要打开的Linux还未在本机登记,问我们是不是要信任它。如果是可信任的,则点 ‘是’ 登记该主机,否则点 ‘否’ 或者 ‘取消’,我们当然要点 ‘是’. 之后弹出登陆提示:
2.输入用户名以及密码后,就登陆Linux系统了。登陆后会提示最后一次登陆系统的时间以及从哪里登陆。
使用**认证机制远程登录Linux
SSH服务支持一种安全认证机制,即**认证。
**认证是使用一对加密字符串,
一个为 公钥(publickey) 任何人都可以看到其内容,用于加密;
另一个为 **(privatekey) 只有拥有者才能看到,用于解密。
通过公钥加密过的密文使用**可以轻松解密,但根据公钥来猜测**却十分困难。 ssh的**认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和**。
1.下载生成**工具
完整的putty程序包含很多个小工具的,直接下载个完整包
http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip 下载后解压,
puyttygen.exe就是咱们这一小节中所要用到的**生成工具。
2.生成**对
**的工作原理,感兴趣可以到网上查一查,
双击puttygen.exe
1.右下角 “Number of bits in a generated key” 把“1024” 改成 “2048”
2.然后点 “Generate” 就开始生成**,请来回动一下鼠标,这样才可以快速生成**对。
3.“Key comment:” 这里可以保持不变也可以自定义,其实就是对该**的简单介绍;
4.“Kye passphrase: 这里用来给您的**设置密码,这样安全一些,当然也可以留空,建议设置一码;
5.”Confirm passphrase:” 这里再输入一遍刚刚您设置的密码。
3.保存私钥
点 “Save private key”, 选择一个存放路径,定义一个名字,点 “保存”。请保存到一个比较安全的地方,谨防丢掉或被别人看到。
4.复制公钥到Linux
回到刚才生成**的窗口,在 “Key” 的下方有一段长长的字符串,这一串就是公钥的内容了,把整个公钥字符串复制下来。然后粘贴到您的Linux的
/root/.ssh/authorized_keys 文件里。
操作:
[[email protected] ~]# mkdir /root/.ssh
[[email protected] ~]# chmod 700 /root/.ssh 设置目录权限
创建/root/.ssh 目录,因为这个目录默认不存在,然后更改权限。( 关于 mkdir 和 chmod 两个命令,在后续章节详细介绍,暂时您只要知道是用来创建目录和更改权限的就行了。)
把公钥内容粘贴进 /root/.ssh/authorized_keys 文件。
[[email protected] ~]# vi /root/.ssh/authorized_keys
[[email protected] ~]# chmod 700 /root/.ssh/authorized_keys 设置文件权限
回车后,按一下 ‘i’ 进入编辑模式,然后直接点击鼠标右键就粘贴了,这是putty工具非常方便的一个功能。粘贴后,按一下 ‘Esc’ 键,然后输入:wq 回车保存退出该文件。
5.关闭Selinux & 清除iptables规则
selinux & netfilter(iptables工具)两种防火墙
1)关闭Selinux
如果不关闭selinux, 使用**登陆会提示 “Server refused our key”, 关闭方法:
# setenforce 0
这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。永久关闭selinux的方法是:
# vi /etc/selinux/config
回车后,把光标移动到 “SELINUX=enforcing” 按一下 i 键,进入编辑模式,修改为
SELINUX=disabled
按 “Esc”, 输入 :wq 回车,然后重启系统
2)清除iptables规则
#iptables -F 临时清空规则
#service iptables save 保存当前iptables状态,即(iptables -F)
防火墙规则保存到/etc/sysconfig/iptables 里
6.设置putty通过**登陆
1.打开putty.exe
2.点一下您保存好的session,点右侧的 “Load”,
3.在左侧靠下面点一下 “SSH” 前面的 + 然后选择 “Auth“,
4.看右侧 “Private key file for authentication:” 下面的长条框里目前为空,
点一下 “Browse”, 找到我们刚刚保存好的私钥,点”打开”。此时这个长条框里就有了私钥的地址
5.点一下最上面的 “Session”, 在右侧再点一下 “Save”.
7.使用**验证登陆Linux
保存好后session, 点一下右下方的 “Open”. 出现登陆界面,您会发现和原来的登陆提示内容有所不同了。
现在不再输入root密码,而是需要输入**的密码,如果您先前在生产**的时候没有设置密码,您输入root后会直接登陆系统。