遠程登陸Linux及密鑰認證

時間 2019-11-19

標籤遠程登陸 linux 密鑰認證欄目 Linux 简体版

原文原文鏈接

一使用PuTTY遠程鏈接Linux

1.下載PuTTY

最新下載連接：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html html

2.安裝

下載完成後，雙擊putty-0.69-installer.msi進入安裝界面，全部配置都保持默認值。linux

3.使用密碼直接登陸

1）打開putty，填寫遠程鏈接的基本信息，其中IP地址爲待鏈接的主機的IP，端口號爲22，鏈接方式爲SSH，Saved Sessions這一欄是自定義一個名字，注意用與區分主機，由於未來主機可能會比較多，寫個簡單的名字方便記憶和快速查找shell

2）點擊windows,能夠看到在終端能夠最多往上查看2000行數據windows

3）定義字符集：選擇UTF-8安全

4)上面的填寫完成後點擊保存，就能夠看到會話中多了一個主機：網絡

5）遠程鏈接ssh

保存會話後，點擊最下方的open按鈕，便可遠程鏈接到咱們的Linux系統spa

6）問題排查htm

若是鏈接不上，可先試下在物理機上ping虛擬機，看是否能ping通ci

在我這裏ping不通，我繼續嘗試重啓網絡服務仍是不行

繼續查看VMnet8發現子網地址在前次作實驗時被改掉而沒有改回來，

將子網IP改回192.168.75.0，肯定後再次使用putty鏈接，第一次登陸會彈出以下提示：

點擊【是】，進入輸入帳號密碼的界面

登陸成功後，就能夠在裏面隨意複製、粘貼內容

二 putty密鑰認證

SSH服務支持一種安全認證機制，即密鑰認證。

1.生成密鑰對

在物理機中找到下載包中的puttygen,並打開，而後點擊【Generate】,等一下子就出現下面界面，中間記得用鼠標划動一下，這樣會更快

2.保存私鑰

單擊上圖中的【Save private key】按鈕，選擇一個存放路徑並定義名稱

3.複製公鑰到Linux

1）下圖中箭頭所指方框中的一長串字符即爲公鑰，將其複製下來，粘貼到Linux的文件夾中

須要運行以下命令：

# mkdir /root/.ssh //建立/root/.ssh目錄，系統默認這個目錄是不存在的

# chmod 700 /root/.ssh //更改這個目錄的權限

# vi /root/.ssh/authorized_keys //把複製下來的公鑰內容粘貼到authorized_keys裏並保存

4.關閉SELinux

SELinux是CentOS的一種安全機制，這裏若是不關閉SELinux，使用密鑰登陸時會提示Server refused our key,從而致使登陸不能成功，運行以下命令：

# setenforce 0

這只是暫時關閉，下次重啓Linux後，SELinux還會開啓，若是要永久關閉，運行以下命令：

# vi /etc/selinux/config

進入編輯模式將config文件修改SELINUX=enforcing 爲SELINUX=disabled，隨後重啓系統

5.設置putty經過密鑰登陸

1）關閉以前的putty鏈接

2）重啓putty

按照上圖中的順序點開Auth,彈出以下界面，點擊【Browse】按鈕，找到剛纔保存的私鑰，單擊【打開】按鈕

隨後返回會話界面，單擊【保存】按鈕保存設置

6.使用密鑰驗證登陸Linux

在上圖中保存後，單擊下方的【open】按鈕，會彈出登陸界面，

三使用Xshell鏈接Linux

1.下載安裝

2.新建會話及鏈接

點擊上圖【新建】按鈕彈出以下填寫新建的會話屬性的頁面，並填寫好框內信息

同時，也能夠在這個對話框中編輯經常使用的一些信息

點擊【肯定】，再點擊【鏈接】

因爲保存了用戶名和密碼，當咱們點擊【鏈接】後，xshell就自動連上主機了，此時能夠在xshell中設置鼠標的複製粘貼功能按鍵

四 Xshell密鑰認證

1.生成密鑰

按照上圖步驟操做進入下圖界面

點擊【下一步】

上圖已生成密鑰，點擊【下一步】

點擊【下一步】，而後複製框中的公鑰

2.將複製的公鑰放到Linux中

基本操做與putty差很少，編輯受權文件，需另起一行粘貼公鑰到受權文件中，退出保存，而後關閉SELinux

點擊下圖【完成】

出現以下界面

3.設置密鑰認證

設置會話屬性以下

進入屬性界面，設置用戶身份驗證方法爲密鑰認證，同時選擇用戶的密鑰名稱，並輸入密鑰文件的密碼

【肯定】後點【鏈接】

而後就鏈接成功了

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。