Linux Putty远程登录
Linux一般作为服务器使用,而服务器一般放在机房,你不可能在机房操作你的Linux服务器。
这时我们就需要远程登录到Linux服务器来管理维护系统。
Linux系统中是通过ssh服务实现的远程登录功能,默认ssh服务端口号为 22。
Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell,Xshell等,本文以Putty和Xshell为例来登录远程服务器。
putty下载地址:http://www.putty.org/ ,根据自己的系统与需求下载免安装或者安装版,但密钥验证需要安装版才可与设置。
如果你安装了putty,请运行putty然后弹出如图1窗口。
图1
在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip),Port(端口默认是22,如有修改,输入所修改的端口即可)如图2所示。
图2
然后点击"Open"继续下一步操作,如图3所示。
图3
弹出警告提示就不解释了,直接点击是进如下一步,就可输入用户与密码登录我们linux系统了,如图4所示。
图4
Linux Xshell远程登录
Xshell 官网:https://www.xshellcn.com/ 下载相应的软件包并安装。
安装完成运行Xshell软件,如图5所示。
图5
然后点击新建,弹出编辑窗口,如图6所示。
图6
然后在名称出输入自己容易记住的名称,用于备注与区分不同linux服务器,协议出保持默认,主机出输入自己linux服务器的IP地址,如图7所示。
图7
然后点击确定,就可与在所有会话或会话中看到刚刚创建名称的链接服务器如图8所示。
图8
然后点击连接,进入下一步,如要输入服务器的用户,如图9所示。
图9
输入用户后可以勾选上"记住用户名”,然后点击确定进入下一步输入密码,如图10所示。
图10
输入密码后直接点击确定即可登录系统,这里不建议勾选上记住密码。如图11所示。
图11
Putty使用密钥登录Linux
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。
SSH 为建立在应用层和传输层基础上的安全协议。
先设置一下PuTTY的密钥验证方法。首先使用Xshell登录linxu系统。然后在root目录下创建一个隐藏目录,名称为ssh。命令:mkdir /root/.ssh 如图12所示。
图12
然后再给这个隐藏目录设置一下权限,它的权限为700,命令:chmod 700 /root/.ssh 如图13所示;
图13
然后关闭linux的selinux防火墙,临时关闭命令:setenforce 0,注意这个0是阿拉伯数字。要永远关闭则需要打开防火墙配置文件来修改,命令:vi /etc/selinux/config 打开配置文件如图14所示。
图14
按一下键盘的字母“i”键进入编辑模式,可以看到图14之前左下角所显示的文件所在目录变化了,所显示--INSERT--意思就是现在为编辑插入状态。把SELINUX=enforcing修改为SELINUX=disabled修改完按一下键盘ESC键退出编辑模式,左下角的显示信息没有了。然后我们再按键盘的SHIFT组合上冒号(shift+:)这时左下角显示一个冒号,光标也在冒号那,然后输入wq,意思是:w:保存,q:退出。输入完毕按一次回车键。记住不能大写WQ。这里是有区分大小写的。如果大写输入WQ后会直接报错。然后在ssh目录下创建一个名为:authorized_keys的文件来存放密钥的公钥,直接使用vi来打开编辑。命令:vi /root/.ssh/authorized_keys 。输入命令按下回车键后则进入authorized_keys这个文件,如图15所示。
图15
如图15可以看到左下角的信息,所显示的时该文件的所在目录。这时我们打开PuTTY的安装目录,在windows下点开始键然后点所有程序,找到PuTTY的所在目录展开它,就可以看到一个PuTTYgen的运行程序如图16所示。
图16
点击“PuTTYgen”运行程序,弹出主界面如图17所示。
图17
保持默认参数,模式为RSA,长度为2048.然后点击“Generate”来生成公钥,如图18所示。
图18
这时需要鼠标要在进度条那不断的移动它,如果不这样操作,它生成的时间会比较长,当不断的移动鼠标时,它生成的时间比较短。生成公钥后如图19所示。
图19
可以看到Key已经生成已达创字符串,先设置一下Key comment,这是时保存下来的私钥名称,可以根据自己习惯与需求来设置。下面的Key passphrase、Confirm passphrase是设置私钥的密码与确认私钥密码。居然要设置密钥验证登录了,我们的私钥密码不可能为空吧?以上设置成功后别忘记复制Key生成的一大串字符串。这个内容时要放到刚刚创建的authorized_keys文件里边保存的。如图20所示。
图20
复制公钥的方法:鼠标拉又边的滚动边条到最顶端,然后鼠标从ssh-rsa那开始选中一直往下选中直到内容结束。然后右键复制。这是我们回到刚刚用vi命令打开authorized_keys文件界面。然后按一下键盘的字母“i”键进入编辑模式,并粘贴公钥如图21所示。
2图21
然后可以按一下键盘的ESC键退出编辑模式,zai按键盘的SHIFT组合上冒号(shift+:)然后输入wq意思是:w:保存,q:退出。输入完毕按一次回车键。记住不能大写WQ。linux是有区分大小写的。如果大写输入WQ后会直接报错。然后回到PuTTY gen 那保存私钥,如图22所示。
图22
点一下图22红色方框的Save private key 命名与保存私钥文件。保存下来的私钥可以放到自己认为相对安全稳妥的位置,完毕后再次运行PuTTY,输入主机IP后在左边导航中的SSH目录下的Auth目录右边的最下方选择私钥文件所在路径如图23所示。
图23
点击Browse选择私钥文件所在路径,如图24所示
图24
先别着急点“Open”,在左边导航目录中往上返回Session且点击进去,如图25所示。
图25
然后在"Saved Sessions"处给命名来区分不同服务器链接,然后再点击“Save”来保存下来,在下边大方框显示处即可看到保存下来的服务器链接名称如图26所示。
图26
然后选中刚保存命名的“centos7”点击“Open”连接登录系统,输入用户后,这时提示我们的不是输入用户密码了,而是Key。如图27所示。
图27
输入刚刚设置Key时所设置的密码来登录系统,即可成功登录系统如图28所示。
图28
Xshell使用密钥登录Linux
Xshell密钥设置方法基本也跟PuTTY的设置方法差不多,都是在root目录下创建一个隐藏的ssh目录,然后再给隐藏目录ssh的权限为700然后关闭防火墙再在隐藏目录ssh下创建authorized_keys文件。基本命令也一致。在复制公钥时需要在Xshell那设置好密钥即可。运行Xshell然后在工具那选新建用户密钥生成向导,如图29所示。
图29
点击“新建用户密钥生成向导(w)”弹出向导后密钥类型保持默认的RSA,密钥长度也是保持默认的2048位,当然长度随便修改,其实这2048位想破解也不是件容易的事,如图30所示。
图30
点击下一步进入生成公钥界面,生成很快,可以说界面显示它的公钥也已完成。直接再点击下一步,如图31所示。
图31
这里密钥名称可以修改。与设置好密钥密码后直接下一步进入如图32所示。
图32
公钥格式保持默认即可,然后可以先点保存为文件把公钥保存下来以免忘记。然后复制公钥全部内容,再运行Putty连接服务器且打开之前已经创建好的authorized.keys文件粘贴Xshell设置好的公钥,但之前设置了PuTTY的公钥,这时想既能使用PuTTY的密钥验证登录又能使用Xshell密钥验证登录该怎么办呢?只需编辑一下authorized_keys文件区分开哪个时PuTTY的密钥,哪个时Xshell的密钥即可,方法如下。进入编辑模式在PuTTY密钥的首行增加一行输入##PuTTY_key,这时什么意思呢?##表示注释,也就是不起作用的意思,PuTTY_key表示注释解释,可以自行定义这内容,但目的必须一致,能清楚的知道哪个密钥是PuTTY或Xshell的。然后再在末行增加一行输入##Xshell_key这意思也跟上边的一样,不多说了,如图33所示。
图33
粘贴完成后保存退出,现在返回Xshell软件点击完成,再选中会话的主机点击属性进入编辑,在用户身份验证那修改成Public Key如图34所示。
图34
完成且点击确定后,直接点连接即可使用密钥验证登录linux系统,如图35所示。
图35
输入密钥后,就可以登录系统了,如图36所示。
图36
密钥验证登录大功告成。
注意:如果是普通用户创建密钥验证,不但要给“.ssh”目录权限为“700”,还要給"authorized_keys"文件权限为“600”,方可有效使用密钥验证。
