Linux 远程登陆

Linux 远程登陆

Linux通常做为服务器使用，而服务器通常放在机房，你不可能在机房操做你的Linux服务器。

这时咱们就须要远程登陆到Linux服务器来管理维护系统。

Linux系统中是经过ssh服务实现的远程登陆功能，默认ssh服务端口号为 22。

Window系统上 Linux 远程登陆客户端有SecureCRT, Putty, SSH Secure Shell等，本文以Putty为例来登陆远程服务器。

putty下载地址：http://www.putty.org/

若是你下载了putty，请双击putty.exe 而后弹出以下的窗口。

在Host Name( or IP address) 下面的框中输入你要登陆的远程服务器IP(能够经过ifconfig命令查看服务器ip)，而后回车。

此时，提示咱们输入要登陆的用户名。

输入root 而后回车，再输入密码，就能登陆到远程的linux系统了。

---

使用密钥认证机制远程登陆linux

SSH 为 Secure Shell 的缩写，由 IETF 的网络工做小组（Network Working Group）所制定。

SSH 为创建在应用层和传输层基础上的安全协议。

首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后以下图所示：

该工具能够生成三种格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，咱们采用默认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小，这个数值越大，生成的key就越复杂，安全性就越高。这里咱们写2048.

而后单击Generate 开始生成密钥对：

注意的是，在这个过程当中鼠标要来回的动，不然这个进度条是不会动的。

到这里，密钥对已经生成了。你能够给你的密钥输入一个密码，（在Key Passphrase那里）也能够留空。而后点 Save public key 保存公钥，点 Save private Key 保存私钥。笔者建议你放到一个比较安全的地方，一来防止别人偷窥，二来防止误删除。接下来就该到远程linux主机上设置了。

1）建立目录 /root/.ssh 并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来建立目录，之后会详细介绍，暂时只了解便可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的，之后会详细介绍。

2）建立文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是编辑一个文本文件的命令，一样在后续章节详细介绍。

3）打开刚才生成的public key 文件，建议使用写字板打开，这样看着舒服一些，复制从AAAA开头至 "---- END SSH2 PUBLIC KEY ----" 该行上的全部内容，粘贴到/root/.ssh/authorized_keys 文件中，要保证全部字符在一行。（能够先把复制的内容拷贝至记事本，而后编辑成一行载粘贴到该文件中）。

在这里要简单介绍一下，如何粘贴，用vim打开那个文件后，该文件不存在，因此vim会自动建立。按一下字母"i"而后同时按shift + Insert 进行粘贴（或者单击鼠标右键便可），前提是已经复制到剪切板中了。粘贴好后，而后把光标移动到该行最前面输入 ssh-rsa ，而后按空格。再按ESC，而后输入冒号wq 即 :wq 就保存了。格式以下图：

4）再设置putty选项，点窗口左侧的SSh –> Auth ，单击窗口右侧的Browse… 选择刚刚生成的私钥， 再点Open ，此时输入root，就不用输入密码就能登陆了。

若是在前面你设置了Key Passphrase ，那么此时就会提示你输入密码的。为了更加安全建议你们要设置一个Key Passphrase