2018.5.30一周第三次课，使用Putty、xshell远程连接Linux 以及密钥认证

最新推荐文章于 2024-09-15 14:50:06 发布

chonghaozhi7746

最新推荐文章于 2024-09-15 14:50:06 发布

阅读量187

点赞数

文章标签：运维操作系统

原文链接：https://my.oschina.net/u/3866935/blog/1821554

版权

一周第三次课
1.9 使用Putty远程连接Linux
1.10 使用xshell连接Linux
1.11 PuTTY密钥认证
1.12 xshell密钥认证

一、使用Putty远程连接Linux

Putty下载地址

优点：用puTTY可以复制粘贴命令行选中右键就可以复制同时也可以向上翻页

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

下载32位即可。
2018.3.21 一周三次课
里面的组件介绍：
puTTY ：SSH和telnet软件
PSCP ：SCP客户端，用来远程复制文件
PSFTP：SFTP客户端软件，使用SSH协议传输文件
puTTYtel：一个telnet功能的客户端软件
Plink：Windows下的命令行接口，使用它可以在cmd下使用PuTTY
Pageant：SSH的密钥守护进程，开启后，密钥保存到内存中，链接时不需再输入密钥的密码，PUTTY\PSCP\PSFTP和Plink都可以使用
puTTYgen：生成密钥对的工具。

下载puTTY完后，解压缩到某个文件夹下，打开PUTTY.exe
2018.3.21 一周三次课

设置putty

如下图中，Host Name（输入你需要连接的服务器的IP地址，后面跟端口号，默认是22）
Connection type (五种连接方式，默认SSH即可）
Saved Sessions （这一栏自定义一个名字，主要是用来区分主机）

Save（输入以上步骤之后保存） Load （读取原有的用户）

其他更改设置

Window----lines of scrollback--2000 可以更改命令行数可以向上翻滚2000页数
----appearance----change 可以更改字体的大小
-----behaciour
-----translation----utf8 设置这个中文不显示乱码

设置上翻行数上限
2018.3.21 一周三次课

设置字体大小
2018.3.21 一周三次课

设置字符集UTF-8，简称“万国码”，因为Linux出现乱码的情况还是挺多的。
在Remote character set选项下找到“UTF-8”

2018.3.21 一周三次课

设置完成后，点open，会弹出来一个提示框，不用管，点“是”
输入账号密码就可以登陆进去了

二、使用xshell连接Linux

xshell下载地址

优点：多窗口、选项卡排列，水平排列非常好用可以保存帐号密码直接登录

设置xshell

点击左上角新建，在名称填写名字，协议默认SSH，主机 (H)填写服务器IP地址 192.168.0.151，端口默认22

点击左方的“用户身份验证”，方法默认“password”，填写用户名和密码。

xshell的其他更改设置

外观可以设置字体的大小配色方案保持默认 XTERM
用户身份验证 password 填写用户名和密码
保持活动状态 600秒如果时间太短就会被锁定不能打命令了
终端编码 UTF-8 默认

点击“确定”，选择刚刚新建的连接，点击下方“连接”。我们就可以连上服务器，进入系统了，这里比putty好一点的是不需要重复输入用户和密码。

三、puTTY密钥认证

密钥的两种分类：
公钥：服务端放公钥（public key)
私钥：客户端放私钥（private key)

生成密钥对在“开始”菜单中找到PuTTYgen，单击打开，然后点击Generate按钮，开始生成密钥，晃动鼠标可以加快密钥生成速度，key comment就是密钥名字，可以自定义，Key passphrase：使用给密钥设置密码的，Confirm passphrase：再次输入密码。

（1）生成密钥对，点击Generate

公钥自动生成
2018.3.21 一周三次课

可以设置密码（也可以为空，建议设置密码）有助于私钥丢了，双重保障，增加安全性
2018.3.21 一周三次课

（2）保存密钥对

公钥：public key | 私钥：private key 保存到一个文件夹里，
2018.3.21 一周三次课

（3）服务器导入公钥

（1）先将Key下面的内容复制，它就是公钥。

（2）使用putty登陆服务器，输入命令

# mkdir /root/.ssh 创建/root/.ssh目录，因为这个目录默认是不存在的

绝对路径，以后都存在这

# chmod 700 /root/.ssh //更改这个目录的权限

# vi /root/.ssh/authorized_keys //把公钥内容复制进来

（3）关闭selinux Selinux是centos的一种安全机制，如果不关闭selinux，使用密钥登陆的时候会提示server refused our key，从而导致登陆失败，运行命令如下：

# setenforce 0 关闭selinux

但是这个只是临时关闭，下次重启linux后，selinux还会启动，所以我们要永久关闭，命令如下：

# vi /etc/selinux/config

移动光标，选择SELINUX=enforcing这一行，修改成SELINUX=disables，然后按ESC键，然后输入“:wq”保存退出。

（4）打开putty软件，在右侧找到刚刚的session，点击选中，然后点右侧的load按钮，然后点击左侧的SHH前面的+，然后选着auth，查看右侧private key file for authentication ：下面的长条框，目前为空。点击Browse按钮，找到刚才保存的私钥，点击“打开”按钮。此时长条框就有了私钥的地址。最后session--save 保存

（5）单机下方Open按钮，就会出现登陆界面，此时已变为秘钥认证

四、 xshell密钥认证

打开xshell，点击上方“工具”按钮，选择“新建用户密钥生成向导（W）”

密钥类型默认RSA，密钥长度可以选择，越长越安全，然后点击下一步。

这个界面等待2秒，公钥就会生成成功，点击下一步。

密钥名称可以修改，然后设置密码，确认密码，然后点击下一步

这里界面出现的就是公钥，复制到粘贴板中，也可以点击“保存文件”将公钥保存到电脑里面，以防忘记，然后点击“完成”按钮。

然后在linux系统里把密钥复制里面保存退出最后设置xshell
菜单栏---打开---选择用户--属性
用户身份验证--方法把password更改为publickey
用户秘钥（私钥）这个在xshell里面它会自己加载你找出你命名的那个就行
密码（二层密码）
确定--连接

完成设置，即可通过密钥认证登录服务器

转载于:https://my.oschina.net/u/3866935/blog/1821554