遠程登陸及密鑰

遠程登陸linux系統

1、 終端putty和xshell

1. Putty是一個免費的開源的SSH客戶端軟件，下載地址: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下載任何軟件都要進入官網去下載。
2. xshell是一個強大的安全終端模擬軟件，它支持SSH1, SSH2, 以及Microsoft Windows 平臺的TELNET 協議

2、 安裝putty

1. 點擊putty官方網站進入下載頁面，選着putty.zip進行下載。

2. 解壓putty.zip，打開PUTTY.EXE,在HostName（or ip address）欄裏填寫服務器IP地址，在Saved Sessions欄裏隨便填寫一個名字，而後點擊Save按鈕保存，而後點擊下面Open按鈕就能夠打開遠程服務器了，而後彈出一個窗口，直接點擊「是」就能進入登錄頁面。

   
   
   

3、 安裝xshell

1. 點擊Xshell官方網站直接下載，安裝完成後，打開xshell。
   

2. 點擊左上角新建，在右邊名稱欄填寫名字，好比linux-ip-128，協議咱們默認SSH，主機 (H)填寫服務器IP地址 192.168.88.128，端口默認22。
   

3. 點擊左方的「用戶身份驗證」，方法默認「password」，填寫用戶名和密碼。
   
   注意：這裏左邊還能夠更改一些其餘功能，好比「外觀」裏面的字體，大小等。

4. 點擊「確認」按鈕，選着剛剛新建的鏈接，點擊下方「鏈接」按鈕。咱們就連上服務器，進入系統了，這裏比putty好一點的是不須要再次輸入用戶和密碼。
   
   

4、 Putty密鑰認證

1. 生成密鑰對 在「開始」菜單中找到PuTTYgen，單擊打開，而後點擊Generate按鈕，開始生成密鑰，晃動鼠標能夠加快密鑰生成速度，key comment就是密鑰名字，能夠自定義，Key passphrase：使用給密鑰設置密碼的，Confirm passphrase：再次輸入密碼。
   

2. 保存私鑰 點擊Save private key按鈕保存私鑰，選擇一個路徑並定義名稱putty-128，點擊保存按鈕,這個就是私鑰。
   

3. 複製公鑰到linux中

   a) 先將Key下面的內容複製一下，它就是公鑰.
   ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAmZ8cs69Xcb5mDnrxtgmoxVIEb4zPYgEgqg4117Q3QZzjV8I219/WgvyYVgJlWV9/t6H0WKmuDbjSgrq9ZedVh7khrUokzNOlDM7KKS8x0f5GBBWUMT20hCk02hLuAHCdNL6O2yYVUCdz2RAgt3+XeQ3WecjeBJmvGVTWQIoXzrtRvNOQdxYjAucruir0IcpQLWvRC31jIKPIG+ouUjRNChFTo0HoaWxzNwA1Zpg7/YpFjQU/wcVCSsjJFS/x5eAv7aojt4FcZhyuT+Wt7DxUQm7Lz/70dH/5LaQUZc5IMYoyYq1HRI9HmpCrcyVZymOcvT68sDaW2egaIjDqKskr3Q== linux-ip-128

   b) 使用putty登錄服務器，而後按下面操做步驟來。    
   # mkdir /root/.ssh     //建立/root/.ssh目錄，由於這個目錄默認是不存在的    
   # chmod 700 /root/.ssh   //更改這個目錄的權限    	    
   # vi /root/.ssh/authorized_keys   //把公鑰內容複製進來    	
   
   [root@localhost ~]# mkdir /root/.ssh
   [root@localhost ~]# chmod 700 /root/.ssh
   [root@localhost ~]# vi /root/.ssh/authorized_keys
   [root@localhost ~]# vi /root/.ssh/authorized_keys
   [root@localhost ~]#

注意：在vi命令以後直接回車，輸入i進入編輯模式，而後單擊鼠標右鍵粘貼，按ESC鍵，而後輸入「:wq」並回車，保存並退出該文件.
c) 關閉selinux Selinux是centos的一種安全機制，若是不關閉selinux，使用密鑰登錄的時候會提示server refused our key，從而致使登錄失敗，運行命令以下：

# setenforce 0

這個只是臨時關閉，下次重啓linux後，selinux還會啓動，因此咱們要永久關閉，命令以下：

# vi /etc/selinux/config

回車後，移動光標，選擇SELINUX=enforcing這一行，修改爲SELINUX=disables，而後按ESC鍵，而後輸入「:wq」保存退出。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

4. 設置putty經過密鑰登陸
   打開putty軟件，在右側找到剛剛的session，點擊選中，而後點右側的load按鈕，而後點擊左側的SHH前面的+，而後選着auth，查看右側private key file for authentication ：下面的長條框，目前爲空。點擊Browse按鈕，找到剛纔保存的私鑰，點擊「打開」按鈕。此時長條框就有了私鑰的地址.
   
   

5. 單機下方Open按鈕，就會出現登錄界面，這個時候就是私鑰登錄界面了，密碼要輸入私鑰的密碼。
   

5、 Xshell密鑰認證

1. 打開xshell，點擊上方「工具」按鈕，選擇「新建用戶密鑰生成嚮導（W）」
2. 密鑰類型默認RSA，密鑰長度能夠選擇，越長越安全，而後點擊下一步。
   
3. 這個界面等2秒，公鑰就會生成成功，點擊下一步.
   
4. 密鑰名稱能夠修改，而後設置密碼，確認密碼，而後點擊下一步.
   
5. 這裏界面出現的就是公鑰，複製到粘貼板中，也能夠點擊「保存文件」將公鑰保存到電腦裏面，以防忘記，而後點擊「完成」按鈕。
   
   
6. 從新打開xshell，點擊左上角「文件」，選擇「屬性」點擊左側「用戶身份驗證」，而後點擊右側方法，選着「public key」；用戶密鑰選擇「密鑰的名字，如xshell-128」而後輸入密碼，點擊確認。
   
   這樣咱們就用密鑰成功登陸系統了.