Linux 系統(tǒng)的遠(yuǎn)程登錄

Linux 系統(tǒng)的遠(yuǎn)程登錄

首先要說一下，該部分內(nèi)容對(duì)于linux初學(xué)者來講并不是特別重要的，可以先跳過該章節(jié)，先學(xué)下一章，等學(xué)完后再回來看這一章。

Linux 大多應(yīng)用于服務(wù)器，而服務(wù)器不可能像 PC 一樣放在辦公室，它們是放在 IDC 機(jī)房的，所以我平時(shí)登錄 linux 系統(tǒng)都是通過遠(yuǎn)程登錄的。Linux 系統(tǒng)中是通過 ssh 服務(wù)實(shí)現(xiàn)的遠(yuǎn)程登錄功能。默認(rèn) ssh 服務(wù)開啟了 22 端口，而且當(dāng)我們安裝完系統(tǒng)時(shí)，這個(gè)服務(wù)已經(jīng)安裝，并且是開機(jī)啟動(dòng)的。所以不需要我們額外配置什么就能直接遠(yuǎn)程登錄linux系統(tǒng)。ssh服務(wù)的配置文件為 /etc/ssh/sshd_config ，你可以修改這個(gè)配置文件來實(shí)現(xiàn)你想要的 ssh 服務(wù)。比如你可以更改啟動(dòng)端口為 36000.

如果你是 Windows 的操作系統(tǒng)，則Linux遠(yuǎn)程登錄需要在我們的機(jī)器上額外安裝一個(gè)終端軟件。目前比較常見的終端登錄軟件有SecureCRT, Putty, SSH Secure Shell等，很多朋友喜歡用SecureCRT因?yàn)樗墓δ苁呛軓?qiáng)大的，而筆者喜歡用 Putty ，只是因?yàn)樗男∏梢约胺浅Ｆ恋念伾@示。不管你使用哪一個(gè)客戶端軟件，最終的目的只有一個(gè)，就是遠(yuǎn)程登錄到 linux 服務(wù)器上。這些軟件網(wǎng)上有很多免費(fèi)版的，你可以下載一個(gè)試著玩玩。下面筆者介紹如何使用Putty登錄遠(yuǎn)程linux服務(wù)器。

如果你下載了putty，請(qǐng)雙擊putty.exe 然后彈出如下的窗口。筆者所用putty為英文版的，如果你覺得英文的用著別扭，可以下載一個(gè)中文版的。

因?yàn)槭沁h(yuǎn)程登錄，所以你要登錄的服務(wù)器一定會(huì)有一個(gè)IP或者主機(jī)名。請(qǐng)?jiān)?/span>Host Name( or IP address) 下面的框中輸入你要登錄的遠(yuǎn)程服務(wù)器IP(如果你的linux還沒有IP，那么請(qǐng)自行設(shè)置一個(gè)IP，如何設(shè)置請(qǐng)到后續(xù)章節(jié)查找)，然后回車。

此時(shí)，提示我們輸入要登錄的用戶名。

輸入root 然后回車，再輸入密碼，就能登錄到遠(yuǎn)程的linux系統(tǒng)了。

使用密鑰認(rèn)證機(jī)制遠(yuǎn)程登錄 linux

SSH服務(wù)支持一種安全認(rèn)證機(jī)制，即密鑰認(rèn)證。所謂的密鑰認(rèn)證，實(shí)際上是使用一對(duì)加密字符串，一個(gè)稱為公鑰(public key)，任何人都可以看到其內(nèi)容，用于加密；另一個(gè)稱為密鑰(private key)，只有擁有者才能看到，用于解密。 通過公鑰加密過的密文使用密鑰可以輕松解密，但根據(jù)公鑰來猜測(cè)密鑰卻十分困難。 ssh 的密鑰認(rèn)證就是使用了這一特性。服務(wù)器和客戶端都各自擁有自己的公鑰和密鑰。 如何使用密鑰認(rèn)證登錄linux服務(wù)器呢？

首先使用工具 PUTTYGEN.EXE 生成密鑰對(duì)。打開工具PUTTYGEN.EXE后如下圖所示：

該工具可以生成三種格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，我們采用默認(rèn)的格式即SSH-2(RSA)。Number of bits in a generated key 這個(gè)是指生成的key的大小，這個(gè)數(shù)值越大，生成的key就越復(fù)雜，安全性就越高。這里我們寫2048.

然后單擊Generate 開始生成密鑰對(duì)：

注意的是，在這個(gè)過程中鼠標(biāo)要來回的動(dòng)，否則這個(gè)進(jìn)度條是不會(huì)動(dòng)的。

到這里，密鑰對(duì)已經(jīng)生成了。你可以給你的密鑰輸入一個(gè)密碼，（在Key Passphrase那里）也可以留空。然后點(diǎn) Save public key 保存公鑰，點(diǎn) Save private Key 保存私鑰。筆者建議你放到一個(gè)比較安全的地方，一來防止別人偷窺，二來防止誤刪除。接下來就該到遠(yuǎn)程linux主機(jī)上設(shè)置了。

1）創(chuàng)建目錄 /root/.ssh 并設(shè)置權(quán)限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創(chuàng)建目錄，以后會(huì)詳細(xì)介紹，暫時(shí)只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權(quán)限的，以后會(huì)詳細(xì)介紹。

2）創(chuàng)建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是編輯一個(gè)文本文件的命令，同樣在后續(xù)章節(jié)詳細(xì)介紹。

3）打開剛才生成的public key 文件，建議使用寫字板打開，這樣看著舒服一些，復(fù)制從AAAA開頭至 “---- END SSH2 PUBLIC KEY ----“ 該行上的所有內(nèi)容，粘貼到/root/.ssh/authorized_keys 文件中，要保證所有字符在一行。（可以先把復(fù)制的內(nèi)容拷貝至記事本，然后編輯成一行載粘貼到該文件中）。在這里要簡(jiǎn)單介紹一下，如何粘貼，用vim打開那個(gè)文件后，該文件不存在，所以vim會(huì)自動(dòng)創(chuàng)建。按一下字母”i”然后同時(shí)按shift + Insert 進(jìn)行粘貼（或者單擊鼠標(biāo)右鍵即可），前提是已經(jīng)復(fù)制到剪切板中了。粘貼好后，然后把光標(biāo)移動(dòng)到該行最前面輸入ssh-ras ，然后按空格。再按ESC，然后輸入冒號(hào)wq 即 :wq 就保存了。格式如下圖：

4）再設(shè)置putty選項(xiàng)，點(diǎn)窗口左側(cè)的SSh –> Auth ，單擊窗口右側(cè)的Browse… 選擇剛剛生成的私鑰，再點(diǎn)Open ，此時(shí)輸入root，就不用輸入密碼就能登錄了。

如果在前面你設(shè)置了Key Passphrase ，那么此時(shí)就會(huì)提示你輸入密碼的。為了更加安全建議大家要設(shè)置一個(gè)Key Passphrase。