Linux 远程连接工具使用-putty 密钥验证

    服务器在 IDC 机房，平时登录Linux系统都是通过远程登录。

   Linux系统中是通过ssh服务实现的远程登录功能。默认sshd服务开启了22端口，而且当我们安装完系统时，这个服务已经安装，并且是开机启动的。所以不需要我们额外配置什么就能直接远程登录Linux系统。sshd服务的配置文件为 /etc/ssh/sshd_config，您可以修改这个配置文件来实现您想要的sshd服务。比如您可以更改启动端口为11587。

   Windows的操作系统，则Linux远程登录需要在我们的机器上额外安装一个终端软件

   常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell

     SecureCRT功能是很强大的；Putty小巧、非常漂亮的颜色显示。

Putty

    用处  远程控制 翻资料 刻意复制，黏贴（选中就是复制，右键就是黏贴）

    安装   

      软件到官方站点下载英文版原版的putt.（防止其他地方下载的putty被动过手脚，不管下载什么软件尽量去官方站点下载。）

      下载地址： http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

      连接远程Linux服务器的工具只需要下载putty.exe即可 http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe 下载后直接双击运行就可以了不需要安装。

    使用

    打开putty软件

       填写远程Linux基本信息

      1. Host Name(or IP address)     Linux IP 地址  例如我的Linux IP:192.168.1.150

        2.Saved Sessions 自定义一个名字，来区分主机        例如：cainan

        3.Save 保存

        4.open  

 

     1. 初次登陆时，都会弹出一个友情提示，它的意思是要打开的Linux还未在本机登记，问我们是不是要信任它。如果是可信任的，则点 ‘是’ 登记该主机，否则点 ‘否’ 或者 ‘取消’，我们当然要点 ‘是’. 之后弹出登陆提示：

     2.输入用户名以及密码后，就登陆Linux系统了。登陆后会提示最后一次登陆系统的时间以及从哪里登陆。

使用密钥认证机制远程登录Linux

     SSH服务支持一种安全认证机制，即密钥认证。

     密钥认证是使用一对加密字符串，

         一个为    公钥(publickey)   任何人都可以看到其内容，用于加密；

        另一个为  密钥(privatekey)   只有拥有者才能看到，用于解密。

     通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。

1.下载生成密钥工具

完整的putty程序包含很多个小工具的，直接下载个完整包 http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip 下载后解压，

puyttygen.exe就是咱们这一小节中所要用到的密钥生成工具。

2.生成密钥对

    密钥的工作原理，感兴趣可以到网上查一查，

  双击puttygen.exe

1.右下角 “Number of bits in a generated key”  把“1024” 改成 “2048”

2.然后点 “Generate”     就开始生成密钥，请来回动一下鼠标，这样才可以快速生成密钥对。

3.“Key comment:”     这里可以保持不变也可以自定义，其实就是对该密钥的简单介绍；

4.“Kye passphrase:  这里用来给您的密钥设置密码，这样安全一些，当然也可以留空，建议设置一码；

5.”Confirm passphrase:” 这里再输入一遍刚刚您设置的密码。

3.保存私钥

    点 “Save private key”, 选择一个存放路径，定义一个名字，点 “保存”。请保存到一个比较安全的地方，谨防丢掉或被别人看到。

4.复制公钥到Linux

    回到刚才生成密钥的窗口，在 “Key” 的下方有一段长长的字符串，这一串就是公钥的内容了，把整个公钥字符串复制下来。然后粘贴到您的Linux的 /root/.ssh/authorized_keys 文件里。

操作：

[ root@localhost ~]# mkdir /root/.ssh

[root@localhost ~]# chmod 700 /root/.ssh   设置目录权限

    创建/root/.ssh 目录，因为这个目录默认不存在，然后更改权限。( 关于 mkdir 和 chmod 两个命令，在后续章节详细介绍，暂时您只要知道是用来创建目录和更改权限的就行了。)

    把公钥内容粘贴进 /root/.ssh/authorized_keys 文件。

[root@localhost ~]# vi /root/.ssh/authorized_keys

[root@localhost ~]# chmod 700 /root/.ssh/authorized_keys   设置文件权限

     回车后，按一下 ‘i’ 进入编辑模式，然后直接点击鼠标右键就粘贴了，这是putty工具非常方便的一个功能。粘贴后，按一下 ‘Esc’ 键，然后输入 :wq 回车保存退出该文件。

5.关闭Selinux  & 清除iptables规则

      selinux & netfilter(iptables工具)两种防火墙

1）关闭Selinux

      如果不关闭selinux, 使用密钥登陆会提示 “Server refused our key”, 关闭方法：

# setenforce 0

这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。永久关闭selinux的方法是：

# vi /etc/selinux/config

回车后，把光标移动到 “SELINUX=enforcing” 按一下 i 键，进入编辑模式，修改为

SELINUX=disabled

按 “Esc”, 输入 :wq 回车，然后重启系统

2） 清除iptables规则

#iptables  -F       临时清空规则

#service  iptables save     保存当前iptables状态，即（iptables -F）

   防火墙规则保存到/etc/sysconfig/iptables  里

6.设置putty通过密钥登陆

   1.打开putty.exe

   2.点一下您保存好的session，点右侧的 “Load”,

   3.在左侧靠下面点一下 “SSH” 前面的 + 然后选择 “Auth“，

   4.看右侧 “Private key file for authentication:” 下面的长条框里目前为空，

      点一下 “Browse”, 找到我们刚刚保存好的私钥，点”打开”。此时这个长条框里就有了私钥的地址

    5.点一下最上面的 “Session”, 在右侧再点一下 “Save”.

7.使用密钥验证登陆Linux

保存好后session， 点一下右下方的 “Open”. 出现登陆界面，您会发现和原来的登陆提示内容有所不同了。

      现在不再输入root密码，而是需要输入密钥的密码，如果您先前在生产密钥的时候没有设置密码，您输入root后会直接登陆系统。