2018-9-6
上一篇提到用ssh登錄centos好處很多诫咱,許多l(xiāng)inux系統(tǒng)管理員都在用ssh溃列。在windows下ssh客戶(hù)端主要有puTTY、Xshell困乒、secureCRT蝗肪、ssh secure shell袜爪。linux下有openssh,這是個(gè)命令行工具穗慕。這篇主要將puTTY和Xshell的使用饿敲。
puTTY
puTTY是開(kāi)源免費(fèi)軟件。放惡意軟件逛绵,建意到官網(wǎng)下載怀各,或者百度、360术浪、搜狗官方軟件庫(kù)瓢对。puTTY有許多組件,除了用來(lái)連接linux的胰苏,還有生成密鑰的硕蛹。可以下載打包好的安裝包硕并,方便一次安裝完法焰。
安裝完我們可以看到一共有四個(gè)組件:
puTTY登錄介面,輸入賬戶(hù)倔毙。起個(gè)名字然后點(diǎn)擊save保存埃仪,這樣方便以后使用。如果不知道怎么輸入可以參考:配置ip
除了登錄介面陕赃,puTTY還有豐富的設(shè)置選項(xiàng)卵蛉。translation里設(shè)置字符集,建意選UTF-8么库。這是國(guó)際標(biāo)準(zhǔn)組織發(fā)布的字符編碼庫(kù)傻丝。咱們國(guó)家自主研發(fā)的是gbk編碼庫(kù),在linux上使用可能出現(xiàn)亂碼诉儒。
window里面有一個(gè)回看選項(xiàng)葡缰,可以適當(dāng)設(shè)大一點(diǎn),可以查看更多l(xiāng)inux的終端輸入輸出忱反。比如設(shè)成2000行运准,puTTy就會(huì)保存2000行終端記錄。
appearance里可以設(shè)置puTTY字體缭受,嫌字小可以在這里調(diào)大
Xshell
xshell是收費(fèi)軟件米者,官方對(duì)個(gè)人和學(xué)校免費(fèi)韭畸。所以xshell也可以免費(fèi)使用。還是建意去官網(wǎng)或者靠譜的第三方軟件庫(kù)下載÷悖現(xiàn)在其已經(jīng)出6.0版本胰丁,我看搜狗軟件庫(kù)還是5.x版本。
打開(kāi)xshell會(huì)有一個(gè)會(huì)話(huà)窗口喂分,左下角可以設(shè)置取消锦庸。
添加新帳戶(hù)
像puTTY一樣輸入目標(biāo)linux的ip,不同的是xshell可以保存密碼:選擇password
首次連接也會(huì)安全提示蒲祈,接受即可
Xshell比puTTY優(yōu)勢(shì)在于窗口標(biāo)簽管理方便甘萧、高效
但我覺(jué)得Xshell做的不好的地放在于登錄管理不入puTTY嚴(yán)謹(jǐn)萝嘁,比如可以直接記錄密碼可能別人使用你電腦造成損失。所以個(gè)人要管理好身份驗(yàn)證扬卷。
密鑰登錄
用ssh客戶(hù)端登錄牙言,每次都要驗(yàn)證身份很煩,或者像Xshell那樣保存密碼有安全隱患怪得。我們可以用密鑰對(duì)驗(yàn)證登錄咱枉。密鑰對(duì)是又公鑰和私鑰組成,公鑰是公開(kāi)的徒恋,放在目標(biāo)機(jī)器上蚕断,私鑰用戶(hù)保管,用來(lái)解密入挣。
如果你使用puTTY的話(huà)亿乳,puTTYgen就是用來(lái)生成密鑰對(duì)的組件。點(diǎn)擊generate后注意進(jìn)度條上放小字:晃動(dòng)鼠標(biāo)加快生成密鑰财岔。
生成密鑰后還需對(duì)密鑰設(shè)置密碼风皿,也可以不設(shè)置。私鑰名稱(chēng)也可以改為方便自己記憶管理的匠璧。最后點(diǎn)保存公鑰(public key)和私鑰(private key)桐款。
以上完成了密鑰生成,下面我們?cè)谀繕?biāo)機(jī)linux上放置公鑰夷恍。ssh登陸linux魔眨,輸入命令mkdir .ssh(在家目錄下創(chuàng)建.ssh文件夾),然后輸入命令vi .ssh/authorized_keys(創(chuàng)建一個(gè)文件酿雪,并用vi編輯它)遏暴,在vi里按a經(jīng)入編輯模式,把剛剛生成的公鑰內(nèi)容復(fù)制進(jìn)來(lái)指黎,然后按Esc鍵朋凉,再輸入:wq退出vi。最后修改一下這個(gè)文件的權(quán)限:chmod 700 .ssh/authorized_keys醋安。
最后你還要查看一下centos的selinux有沒(méi)有關(guān)掉杂彭。輸入getenforce,如果返回“enforcing”吓揪,那就需要輸入setenforce 0亲怠。或者編輯/etc/selinux/config柠辞,把enforcing改為disabled团秽。
現(xiàn)在就可以用密鑰驗(yàn)證身份登錄centos了:打開(kāi)新的puTTY,加載私鑰然后在session里保存:
輸入帳戶(hù)名后直接驗(yàn)證登錄,如果你給密鑰設(shè)置了密碼习勤,還需要輸入密鑰密碼踪栋。那樣安全性高。
Xshell使用密鑰登錄姻报,原理和puTTY是一樣的己英。我試著在Xshell中倒入puTTY生成的密鑰间螟,沒(méi)有成功吴旋。于是用Xshell生成密鑰對(duì),只看到了公鑰厢破,可能私鑰直接保存內(nèi)部了荣瑟。
像puTTY那樣,把生成的公鑰內(nèi)容復(fù)制到~/.ssh/authorized_keys中摩泪。以后各種密鑰多了笆焰,可以用#開(kāi)頭的行注釋。
用Xshell登陸前见坑,編輯會(huì)話(huà)屬性嚷掠,在身份驗(yàn)證里更改驗(yàn)證方法為public key,選擇對(duì)應(yīng)私鑰荞驴。
命令行下登錄linux
linux怎么登錄linux呢不皆?linux下有ssh客戶(hù)端有openssh,大部份發(fā)行版上都有熊楼。輸入ssh --version查看是否安裝霹娄。
虛擬機(jī)克隆
做這個(gè)實(shí)驗(yàn)需要多臺(tái)機(jī)器,如果再安裝一邊耗時(shí)耗力鲫骗。vmware上可以快速克隆虛擬機(jī)犬耻。
關(guān)閉運(yùn)行的虛擬機(jī),在vmware找到克隆菜單执泰,選擇一個(gè)想克隆的狀態(tài):
選擇創(chuàng)建鏈接克隆枕磁,占用磁盤(pán)空間小
克隆的虛擬機(jī)和原虛擬機(jī)完全一樣,所以我們要修改相互沖突的設(shè)置术吝,比如ip:vi /etc/sysconfig/network-scripts/ifcfg-XXX计济。最好也更改下主機(jī)名,方便區(qū)分顿苇。
使用openssh登錄linux
先用xshell登陸兩太linux虛擬機(jī)峭咒,做好試驗(yàn)準(zhǔn)備。
由于openssh是命令行工具纪岁,所以需要輸入命令:ssh username@ip -p 22凑队。“-p 22”指定目標(biāo)機(jī)sshd服務(wù)端口。sshd默認(rèn)開(kāi)放22端口漩氨,可以不寫(xiě)西壮。username是以什么帳戶(hù)名登錄目標(biāo)機(jī),不寫(xiě)的話(huà)代表以當(dāng)前機(jī)用戶(hù)名登陸叫惊。ip是目標(biāo)機(jī)ip款青,不知道怎么獲得可以參考配置ip。
連接上目標(biāo)機(jī)后驗(yàn)證身份正確就成功登陸了霍狰。openssh也可以使用密鑰驗(yàn)證抡草,包括密鑰對(duì)生成和登陸。生成密鑰對(duì)使用ssh-keygen命令蔗坯,在終端輸入后根據(jù)提示保存公鑰和私鑰康震,然后參考前面寫(xiě)的,把公鑰保存到目標(biāo)機(jī)~/.ssh/authorized_keys中宾濒。
需要注意腿短,如果多次生成密鑰對(duì),最好指定路徑生成绘梦,防止覆蓋了之前生成的橘忱。
最后強(qiáng)調(diào)一下,centos的selinux最好關(guān)了卸奉。親身經(jīng)歷:沒(méi)有關(guān)selinux钝诚,雖然能登陸上linux,但是不能上網(wǎng)择卦。
