Linux一般作為服務器使用乍炉,而服務器一般放在機房,你不可能在機房操作你的Linux服務器。
這時我們就需要遠程登錄到Linux服務器來管理維護系統(tǒng)岛琼。
Linux系統(tǒng)中是通過ssh服務實現的遠程登錄功能底循,默認ssh服務端口號為 22。
Window系統(tǒng)上 Linux 遠程登錄客戶端有SecureCRT, Putty, SSH Secure Shell等衷恭,本文以Putty為例來登錄遠程服務器此叠。
putty下載地址:http://www.putty.org/
如果你下載了putty,請雙擊putty.exe 然后彈出如下的窗口随珠。
在Host Name( or IP address) 下面的框中輸入你要登錄的遠程服務器IP(可以通過ifconfig命令查看服務器ip)灭袁,然后回車。
此時窗看,提示我們輸入要登錄的用戶名茸歧。
輸入root 然后回車,再輸入密碼显沈,就能登錄到遠程的linux系統(tǒng)了软瞎。
使用密鑰認證機制遠程登錄linux
SSH 為 Secure Shell 的縮寫,由 IETF 的網絡工作小組(Network Working Group)所制定拉讯。
SSH 為建立在應用層和傳輸層基礎上的安全協(xié)議涤浇。
首先使用工具 PUTTYGEN.EXE 生成密鑰對。打開工具PUTTYGEN.EXE后如下圖所示:
該工具可以生成三種格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) 魔慷,我們采用默認的格式即SSH-2(RSA)只锭。Number of bits in a generated key 這個是指生成的key的大小,這個數值越大院尔,生成的key就越復雜蜻展,安全性就越高。這里我們寫2048.
然后單擊Generate 開始生成密鑰對:
注意的是邀摆,在這個過程中鼠標要來回的動纵顾,否則這個進度條是不會動的。
到這里栋盹,密鑰對已經生成了施逾。你可以給你的密鑰輸入一個密碼,(在Key Passphrase那里)也可以留空例获。然后點 Save public key 保存公鑰音念,點 Save private Key 保存私鑰。筆者建議你放到一個比較安全的地方躏敢,一來防止別人偷窺闷愤,二來防止誤刪除。接下來就該到遠程linux主機上設置了件余。
1)創(chuàng)建目錄 /root/.ssh 并設置權限
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創(chuàng)建目錄讥脐,以后會詳細介紹遭居,暫時只了解即可。
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的旬渠,以后會詳細介紹俱萍。
2)創(chuàng)建文件 / root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是編輯一個文本文件的命令,同樣在后續(xù)章節(jié)詳細介紹告丢。
3)打開剛才生成的public key 文件枪蘑,建議使用寫字板打開,這樣看著舒服一些岖免,復制從AAAA開頭至 "---- END SSH2 PUBLIC KEY ----" 該行上的所有內容岳颇,粘貼到/root/.ssh/authorized_keys 文件中,要保證所有字符在一行颅湘。(可以先把復制的內容拷貝至記事本话侧,然后編輯成一行載粘貼到該文件中)。
在這里要簡單介紹一下闯参,如何粘貼瞻鹏,用vim打開那個文件后,該文件不存在鹿寨,所以vim會自動創(chuàng)建新博。按一下字母"i"然后同時按shift + Insert 進行粘貼(或者單擊鼠標右鍵即可),前提是已經復制到剪切板中了脚草。粘貼好后赫悄,然后把光標移動到該行最前面輸入 ssh-rsa ,然后按空格玩讳。再按ESC,然后輸入冒號wq 即 :wq 就保存了嚼贡。格式如下圖:
4)再設置putty選項熏纯,點窗口左側的SSh –> Auth ,單擊窗口右側的Browse… 選擇剛剛生成的私鑰粤策, 再點Open 樟澜,此時輸入root,就不用輸入密碼就能登錄了叮盘。
如果在前面你設置了Key Passphrase 秩贰,那么此時就會提示你輸入密碼的。為了更加安全建議大家要設置一個Key Passphrase柔吼。
