Linux 遠程登陸

Linux 遠程登陸

Linux通常做爲服務器使用，而服務器通常放在機房，你不可能在機房操做你的Linux服務器。

這時咱們就須要遠程登陸到Linux服務器來管理維護系統。

Linux系統中是經過ssh服務實現的遠程登陸功能，默認ssh服務端口號爲 22。

Window系統上 Linux 遠程登陸客戶端有SecureCRT, Putty, SSH Secure Shell等，本文以Putty爲例來登陸遠程服務器。

putty下載地址：http://www.putty.org/

若是你下載了putty，請雙擊putty.exe 而後彈出以下的窗口。

在Host Name( or IP address) 下面的框中輸入你要登陸的遠程服務器IP(能夠經過ifconfig命令查看服務器ip)，而後回車。

此時，提示咱們輸入要登陸的用戶名。

輸入root 而後回車，再輸入密碼，就能登陸到遠程的linux系統了。

---

使用密鑰認證機制遠程登陸linux

SSH 爲 Secure Shell 的縮寫，由 IETF 的網絡工做小組（Network Working Group）所制定。

SSH 爲創建在應用層和傳輸層基礎上的安全協議。

首先使用工具 PUTTYGEN.EXE 生成密鑰對。打開工具PUTTYGEN.EXE後以下圖所示：

該工具能夠生成三種格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，咱們採用默認的格式即SSH-2(RSA)。Number of bits in a generated key 這個是指生成的key的大小，這個數值越大，生成的key就越複雜，安全性就越高。這裏咱們寫2048.

而後單擊Generate 開始生成密鑰對：

注意的是，在這個過程當中鼠標要來回的動，不然這個進度條是不會動的。

到這裏，密鑰對已經生成了。你能夠給你的密鑰輸入一個密碼，（在Key Passphrase那裏）也能夠留空。而後點 Save public key 保存公鑰，點 Save private Key 保存私鑰。筆者建議你放到一個比較安全的地方，一來防止別人偷窺，二來防止誤刪除。接下來就該到遠程linux主機上設置了。

1）建立目錄 /root/.ssh 並設置權限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來建立目錄，之後會詳細介紹，暫時只瞭解便可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的，之後會詳細介紹。

2）建立文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是編輯一個文本文件的命令，一樣在後續章節詳細介紹。

3）打開剛纔生成的public key 文件，建議使用寫字板打開，這樣看着舒服一些，複製從AAAA開頭至 "---- END SSH2 PUBLIC KEY ----" 該行上的全部內容，粘貼到/root/.ssh/authorized_keys 文件中，要保證全部字符在一行。（能夠先把複製的內容拷貝至記事本，而後編輯成一行載粘貼到該文件中）。

在這裏要簡單介紹一下，如何粘貼，用vim打開那個文件後，該文件不存在，因此vim會自動建立。按一下字母"i"而後同時按shift + Insert 進行粘貼（或者單擊鼠標右鍵便可），前提是已經複製到剪切板中了。粘貼好後，而後把光標移動到該行最前面輸入 ssh-rsa ，而後按空格。再按ESC，而後輸入冒號wq 即 :wq 就保存了。格式以下圖：

4）再設置putty選項，點窗口左側的SSh –> Auth ，單擊窗口右側的Browse… 選擇剛剛生成的私鑰， 再點Open ，此時輸入root，就不用輸入密碼就能登陸了。

若是在前面你設置了Key Passphrase ，那麼此時就會提示你輸入密碼的。爲了更加安全建議你們要設置一個Key Passphrase