使用putty遠程linux服務
由於之前已經安裝了Centos系統,可以進行操作或配置服務器了,但是有時候由於服務器在機房或者其他地方,我們需要通過遠程的方式連接過去操作,接下來我們用putty來連接linux服務,並做一些簡單的設置:
私鑰和公鑰是成對的,都會有私鑰加密,公鑰解密,私鑰保存在本地,公鑰保存在服務器上,當本地區連接遠程的服務器時,會用私鑰對數據加密,然後到遠端後,用遠端的公鑰來解密的一個過程。
1、下載putty軟件,百度雲地址如下:
鏈接:http://pan.baidu.com/s/1eServv8 密碼:vhd2
1、下載後解壓軟件,點擊putty.exe,打開putty登錄界面:
分別輸入IP地址,端口號,名稱,最後連接即可:
2、下載後解壓文件,點擊puttygen.exe:生成秘鑰:
3、點擊generate,生成公鑰(註意,需要鼠標不停在公鑰上動,可以加載的快一些),公鑰要放在linux服務器上的。
4、在linux服務器上創建目錄./root/.ssh,並新建文本.ssh/authorized._keys.
由於.ssh是隱藏文件,查看時需要加ls -a才可以查看。
5、把puttygen生成的秘鑰復制到服務器/root/.ssh/authorized_keys文本下,:
打開vi /root/.ssh/authorized_keys文本,復制公鑰進去:
復制過來:
6、此時公鑰保存在了服務器上,則還我們需要將私鑰保存在本地:如下:
還是打開之前運行的puttygen這個軟件:保存:
7、此時需要把公鑰和私鑰關聯在一起,打開之前解壓後文件putty.exe.
點擊添加私鑰,加號哪裏的SSH:
8、添加完成後,返回到最上面session保存一下:
9、此時為了linux秘鑰的安全性,還需要設置權限:
[[email protected] ~]# chmod 700 /root/.ssh/
[[email protected] ~]# chmod 600 /root/.ssh/authorized_keys
此時還需要關閉防火墻,由於Centos 7.0默認是采用firewall作為防火墻,iptables沒有安裝。
firewall-cmd --state 查看firewall的狀態:
[[email protected] ~]# systemctl stop firewalld.service
10、還需要關閉selinux:,關於selinux有兩種方式,一種是臨時關閉,如下:
[[email protected] ~]# getenforce 0
Enforcing
第二種是永久關閉:打開vi /etc/selinux/config,修改為diabled則為關閉。
11、此時已經設置完成:可以打開putty,exe客戶端來連接服務器了:
再次連接,輸入root用戶名則可以,不需要輸入密碼了:
附記:
1、修改sshd 端口號:
1、打開vi /etc/ssh/sshd_config,修改端口號後,然後保存即可:
[[email protected] ~]# vi /etc/ssh/sshd_config
2、然後重啟關閉防火墻:sysctemctl stop firewalld.service.
此時重新登錄即可。
2、修改只允許root用戶登錄:修改/etc/ssh/sshd_chonfig.修改permitRootLogin yes.
3、設置只允許使用秘鑰登錄,不允許密碼登錄:
修改/etc/sshd/sshd_config. 設置passwordauthenticaiton yes。
修改/etc/sshd/sshd_config. 設置pubkeyauthenticaiton yes。
此時則不允許密碼登錄了,只能秘鑰登錄。
本文出自 “芬野_de博客” 博客,請務必保留此出處http://yuanhaohao.blog.51cto.com/7714752/1973595
使用putty遠程linux服務