linux 系统远程登录
Linux 系统的远程登录 Linux 系统的远程登录 先要说下,该部分内容对于linux初学者来讲并不是特别重要的,可以先跳过该章 节,先学下章,等学完后再回来看这章。 Linux 多应于服务器,服务器不可能像 PC 样放在办公室,它们是放在 IDC 机房的,所以我平时登录 linux 系统都是通过远程登录的。Linux 系统中是通过 ssh 服 务实现的远程登录功能。默认 ssh 服务开启了 22 端,且当我们安装完系统时,这 个服务已经安装,并且是开机启动的。所以不需要我们额外配置什么就能直接远程登 录linux系统。ssh服务的配置件为 /etc/ssh/sshd_config ,你可以修改这个配置件来 实现你想要的 ssh 服务。如你可以更改启动端为 36000. 如果你是 Windows 的操作系统,则Linux远程登录需要在我们的机器上额外安装个 终端软件。前较常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell等,很 多朋友喜欢SecureCRT因为它的功能是很强的,笔者喜欢 Putty ,只是因为它 的巧以及常漂亮的颜显。不管你使哪个客户端软件,最终的的只有 个,就是远程登录到 linux 服务器上。这些软件上有很多免费版的,你可以下载 个试着玩玩。下笔者介绍如何使Putty登录远程linux服务器。 如果你下载了putty,请双击putty.exe 然后弹出如下的窗。笔者所putty为英版 的,如果你觉得英的着别扭,可以下载个中版的。 因为是远程登录,所以你要登录的服务器定会有个IP或者主机名。请在Host Name( or IP address) 下的框中输你要登录的远程服务器IP(如果你的linux还没 有IP,那么请设置个IP,如何设置请到后续章节查找),然后回车。 此时,提我们输要登录的户名。 输root 然后回车,再输密码,就能登录到远程的linux系统了。 使密钥认证机制远程登录 linux SSH服务持种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使对 加密字符串,个称为公钥(public key),任何都可以看到其内容,于加密;另 个称为密钥(private key),只有拥有者才能看到,于解密。 通过公钥加密过的密 使密钥可以轻松解密,但根据公钥来猜测密钥却分困难。 ssh 的密钥认证就是使 了这特性。服务器和客户端都各拥有的公钥和密钥。 如何使密钥认证登 录linux服务器呢? 先使具 PUTTYGEN.EXE 成密钥对。打开具PUTTYGEN.EXE后如下图所 : 该具可以成三种格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ,我们采默 认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指成的key的 ,这个数值越,成的key就越复杂,安全性就越。这我们写2048. 然后单击Generate 开始成密钥对: 注意的是,在这个过程中标要来回的动,否则这个进度条是不会动的。 到这,密钥对已经成了。你可以给你的密钥输个密码,(在Key Passphrase那 )也可以留空。然后点 Save public key 保存公钥,点 Save private Key 保存私钥。笔 者建议你放到个较安全的地,来防别偷窥,来防误删除。接下来就 该到远程linux主机上设置了。 1)创建录 /root/.ssh 并设置权限 rootlocalhost # mkdir /root/.ssh mkdir 命令来创建录,以后会详细介绍,暂时 只了解即可。 rootlocalhost # chmod 700 /root/.ssh chmod 命令是来修改件属性权限的,以后 会详细介绍。 2)创建件 / root/.ssh/authorized_keys rootlocalhost # vim /root/.ssh/authorized_keys vim 命令是编辑个本件的命 令,同样在后续章节详细介绍。 3)打开刚才成的public key 件,建议使写字板打开,这样看着舒服些,复制 从AAAA开头 “- END SSH2 PUBLIC KEY -“ 该上的所有内容,粘贴 到/root/.ssh/authorized_keys 件中,要保证所有字符在。(可以先把复制的内容 拷贝记事本,然后编辑成载粘贴到该件中)。在这要简单介绍下,如何 粘贴,vim打开那个件后,该件不存在,所以vim会动创建。按下字母”i”然 后同时按shift + Insert 进粘贴(或者单击标邮件即可),前提是已经复制到剪切 板中了。粘贴好后,然后把光标移动到该最前输ssh-ras ,然后按空格。再 按ESC,然后输冒号wq 即 :wq 就保存了。格式如下图: 4)再设置putty选项,点窗左侧的SSh Auth ,单击窗右侧的Browse 选择刚刚 成的私钥,再点Open ,此时输root,就不输密码就能登录了。 如果在前你设置了Key Passphrase ,那么此时就会提你输密码的。为了更加安 全建议家要设置个Key Passphrase。 W3Cschool(www.w3cschool.cn)最的技术知识分享与学习平台 此篇内容来于w3cschool.cn站户上传并发布。