Linux第一周学习笔记（8）

Linux第一周学习笔记（8）

1.11使用putty密钥认证

（1）.使用putty远程链接Linux的准备工做：

1.准备putty远程链接软件

下载站地址：

官网：http://www.putty.org/ 

阿铭老师各种软件包下载地址：http://r.amninglinux.com  

（2）.配置putty密钥登陆

第一步：运行puttygen（配置密钥）程序

第二步：点击Generate按钮生成密钥

第三步：生成密钥及设置密钥密码

密钥生成

设置密钥密码（增长安全系数）

第四步：保存已设置好的密钥

选择密钥存储指定的路径，点击保存便可

第五步：准备复制公钥到CentOS 7系统

第六步：复制公钥到CentOS 7系统

键入命令以下：

mkdir /root/.ssh（  //建立/root/.ssh目录。由于这个目录是不存在的因此须要建立这个目录）

chmod 700 /root/.ssh（//更改这个目录的权限）

vi /root/.ssh/authorized_keys(//把公钥文件粘贴到文件/root/.ssh/authorized_keys里)

运行命令后进入到authorized_keys文件里，按“i”切换到INSTER编辑模式

粘贴公钥字符串到authorized_keys文件里

按ESC键退出编辑，输入：wq（保存并退出）

第七步：关闭SELinux，由于SELinux是CentOS的种安全机制，若是不关闭的话，使用秘钥登陆的时候会提示“Server refused our key”从而致使不能成功登陆

键入：setenforce 0命令关闭SELinux（注：此命令只是暂时关闭，下次重新启动CentOS系统之后，SELinux还会开启。永久关闭在后面的课会讲到）

ng

第八步：运行putty界面进行设置，使用密钥进行登陆，选择daizhihong-Linux01进行设置

选择左边树状结构的Ath，而后在点击右边的Browse选择密钥存储的路径

选择密钥文件后点击打开

已经选择好密钥文件

选择左边树状结构的Session，而后在点击右边的“Save”键保存设置，而后点击Open进行链接

第八步：链接后提示输入打开密钥的密码

第九步：输入打开密钥的密码后，链接CentOS系统成功

-----------------------------------------------------------------使用xshell密钥认证-----------------------------------------------------------

1.12 使用xshell密钥认证

（1）.使用xshell远程链接Linux的准备工做：

1.准备xshell远程链接软件

下载站地址：

官网：http://www.xshellcn.com/xiazai.html 

阿铭老师各种软件包下载地址：http://r.amninglinux.com  

（2）.配置xshell密钥认证

第一步：打开xshell软件

第二步：点击“工具”选择“新建用户密钥生成向导”，密钥类型：RSA，密钥长度：2048，点击下一步

第三步：生成密钥（在生成密钥时要晃动鼠标）

密钥生成，点击下一步

设置新密钥的密码

密钥生成成功，准备复制公钥到CentOS 7系统

保存密钥：

点击保存文件保存密钥

指定密钥存储路径，点击保存

第四步：复制公钥到CentOS 7系统（同putty设置是同样）

键入命令以下：

mkdir /root/.ssh（  //建立/root/.ssh目录。由于这个目录是不存在的因此须要建立这个目录）

chmod 700 /root/.ssh（//更改这个目录的权限）

vi /root/.ssh/authorized_keys(//把公钥文件粘贴到文件/root/.ssh/authorized_keys里)

运行命令后进入到authorized_keys文件里，按“i”切换到INSTER编辑模式

运行命令后进入到authorized_keys文件里，按“i”切换到INSTER编辑模式

粘贴公钥字符串到authorized_keys文件里，因为已经存储了PUTTY的公钥字符串，以便于区分putty和xshell的密钥字符串因此使用#号进行标识和隔开

#putty-daizhihong-Linux密钥是putty的密钥

#Xshell-daizhihong-Linux02密钥是Xshell的密钥

按ESC键退出编辑，输入：wq（保存并退出）

第五步：关闭SELinux，由于SELinux是CentOS的种安全机制，若是不关闭的话，使用秘钥登陆的时候会提示“Server refused our key”从而致使不能成功登陆

键入：setenforce 0命令关闭SELinux（注：此命令只是暂时关闭，下次重新启动CentOS系统之后，SELinux还会开启。永久关闭在后面的课会讲到）

ng

第六步：设置xshell软件

点击选择daizhihong-Linux01而后点击“属性按钮”

设置登陆认证方式：点击右侧用户身份验证，在左侧进行登陆认证当时的更改

1.方法改成：public key（密钥认证）

2.选择用户密钥文件daizhihong-Linux02

3.，输入打开密钥的密码

更改完毕后点击肯定

第七步：打开链接会话框，选定daishihong-Linux01,而后在点击链接

第八步：链接成功

-----------------------------------------------------------------命令及使用总结-----------------------------------------------------------

mkdir /root/.ssh（  //建立/root/.ssh目录。由于这个目录是不存在的因此须要建立这个目录）

chmod 700 /root/.ssh（//更改这个目录的权限）

vi /root/.ssh/authorized_keys(//把公钥文件粘贴到文件/root/.ssh/authorized_keys里)

关闭SELinux，由于SELinux是CentOS的种安全机制，若是不关闭的话，使用秘钥登陆的时候会提示“Server refused our key”从而致使不能成功登陆

键入：setenforce 0命令关闭SELinux（注：此命令只是暂时关闭，下次重新启动CentOS系统之后，SELinux还会开启。永久关闭在后面的课会讲到）