1、远程连接工具的选择

Linux系统默认开启ssh服务,端口为22,一般来说,服务器都是放在离我们工作或生活比较远的机房,我们需要登录系统都是通过网络远程登录,不可能有事情都跑到机房。而常见的文本远程连接工具有::PuTTY、Xshell、secureCRT。这里我们都主要使用:PuTTY【putty下载链接】、因为它小巧,精悍,功能也不错,这里我们下载安装包下载安装后,打开的界面如下:

        wKiom1XZkK3QH6awAAInNI1x_xM760.jpg

 

2.0 密钥验证

   在前面我们介绍使用了PuTTY这个工具,安装完成后,里面有个PuTTYgen这个密钥生成器,用它来生成对应公钥和私钥。                    

    2.0.1)、打开PuTTYgen程序,点击中间的按钮【Generate】,生成公钥。

        wKiom1XZkOzD4GXRAAFgifnJDxw526.jpg

 在生成密钥过程中,鼠标需要来回走动,不然进度会比较慢。

 

      wKioL1XZk0TjUSSwAAHNft25PQg582.jpg   

 

 

      wKioL1XZk8nhDg_mAAKIiXDWhRs978.jpg

 

我们可以修改下私钥的名字,和输入我们私钥的密码,这个密码是加强我们的安全性。

      wKioL1XZk-bDdgi2AAJ4ywlYFZ8372.jpg

 

我们需要把公钥放到服务器上,具体的操作如下:

  1)、在root 家目录下创建一个.ssh文件夹:

mkdir /root/.ssh

2)、在.ssh文件夹下创建一个文件authorized_keys.并用vi 打开着文件。Vi /root/.ssh/authorized_key 编辑文件authorized_keys,使用i键进入编辑模式,然后把刚刚在PuTTYgen生成的公钥复制到这个文件夹上,然后按下Esc键退出编辑模式,同时按下Shift键和:键,输入wq保持退出。

wKioL1XZk_7QKbjTAAIQNXk1Wds132.jpg

3)、给文件夹.ssh和文件authorized_keys设定权限,命令如下:

     chmod 700 /root/.ssh/

     chmod 600 /root/.ssh/authorized_keys

4)、关闭防火墙,这里主要有SElinuxIPtable。操作如下:

     Setenforce 0 (临时关闭selinux

    Vi /etc/selinux/config

(编辑这个文件,把里面的selinux=enforcing修改为disabled)保存,退出。【这可以永久, 需要重启才能生效】

wKiom1XZkgmyzvCIAAHiTEGkl70835.jpg

 

Iptable的关闭:

Iptable –F          这个临时关闭,如果需要永久关闭就在下面执行:

service iptables save

 

5、在回到我们的客户端,在PuTTY上,选择我们保存的配置对应的服务器的会话,选择load加载到连接列表上。在左边的connection下面的SSHAuth里面的Private key file for authentication:选择我们刚刚保存的私钥文件,然后在此保存好这个会话。

wKiom1XZklODzSF_AAIv0WA8L4M186.jpg

wKioL1XZlHLCeyy9AAJL4Wg__2g748.jpg

6、在我们打开连接的时候,显示需要我们输入我们在生成公钥输入的私钥密码,而不是我们的当前用户的密码。

wKiom1XZkmrgaBYjAADru4YbYhM225.jpg

输入私钥密码验证成功后就可以登录系统了。