5.30 1.9-1.12
快照:相當於給虛擬機做備份,後面某一時刻出現問題則可以恢復到一個較早的快照
虛擬機選項卡->快照->拍攝快照
修改名稱,進行描述->拍攝快照
快照不會占用太多磁盤空間
恢復快照時在虛擬機選項卡->快照->恢復快照中選擇要恢復的快照恢復即可
遠程連接客戶端:Putty、Xshell…
Putty官網:www.chiark.greenend
Putty軟件包:除了putty遠程終端外還有很多putty相關的工具軟件,其中puttygen用於生成秘鑰對,下載軟件包會將這些工具一並打包下載
Xshell有免費版,SecureCRT收費
Putty相關設置:
輸入要登錄設備的ip或域名,輸入登錄的端口號;
輸入保存會話的名稱,最後點擊open連接會話;
Line of scrollbar設置最大回顯的行數,設置為2000則回滾查看歷史時最多回顯2000行,更早的無法顯示
點擊change後出現對話框可以修改字體、字形及字的大小
選擇連接時的字符編碼,為了能正常顯示中文一般選擇UTF-8
首次連接某個設備時會彈出,選擇是
輸入用戶名密碼登錄
使用終端軟件可以實現對屏幕內容的復制粘貼;
終端軟件可以回顯更多內容;
支持多窗口;
1.10 使用Xshell連接linux
點擊新建連接一個新的會話
對會話命名,選擇連接使用的協議,連接的ip,連接的端口
外觀中可以選擇配色方案和字體大小
選擇身份認證方式,密碼認證下可直接填寫用戶名和密碼
保持活動狀態,當用戶60s沒有操作則斷開連接,這裏可以將該值調大
設置字符編碼,默認UTF-8
添加完成後點擊連接,也會彈出詢問是否接受秘鑰,接受並保存
輸入用戶名密碼登錄,或提前設置用戶身份認證直接登錄
工具->選項->鍵盤和鼠標中可以設置鼠標的復制、粘貼操作;
若無法復制,可以在鍵盤和鼠標中設置鍵盤,方便復制操作;
1.11 putty密鑰認證
密鑰認證
用一對加密的字符串來加密、解密,客戶端保存私鑰,服務器端保存公鑰,私鑰公鑰配對成功則認證通過
使用Puttygen生成密鑰對:
點擊generate生成密鑰對,為了加快生成速度,可以在過程中讓鼠標在對話框範圍內不停的移動,這樣可以加快密鑰對的生成速度
如圖,生成了公鑰和私鑰,用戶可以選擇為密鑰增設密碼增加安全性;
通常公鑰保存到服務器,私鑰由用戶自己保管;
私鑰保存到本地,然後復制公鑰
服務器端的操作:
1 在需要密鑰認證的用戶的用戶目錄下創建.ssh目錄
[root@localhost ~]# mkdir /root/.ssh
2 修改目錄權限為700
[root@localhost ~]# chmod 700 /root/.ssh
3 在.ssh目錄下創建並編輯文件authorized_keys
[root@localhost ~]# vi /root/.ssh/authorized_keys
4 將在puttygen生成的公鑰復制到authorized_keys中
5 關閉selinux
[root@localhost ~]# setenforce 0 臨時關閉selinux
Ctrl+D可以快速退出終端
通過密鑰認證登錄服務器:
1 加載生成的私鑰
選中對應的會話,點擊load加載會話
選擇需要加載的私鑰文件
加載完成後保存配置,否則以後需要重新配置
登錄時不再需要輸入密碼,而是需要輸入密鑰對的密碼
密碼設置過於簡單或與其他信息相似會容易被別人猜到或破解;
一般登錄時可以選擇密碼認證或密鑰認證;
管理員可以設置禁止密碼認證僅允許密鑰認證;
1.12 xshell密鑰認證
生成密鑰
工具->新建用戶密鑰生成向導
密鑰類型選RSA,密鑰長度越長則密鑰越復雜,被破解的可能性越小
生成密鑰,滑動鼠標可以加速密鑰生成
為密鑰增設密碼增加安全性
復制公鑰到服務器對應用戶的.ssh目錄下的authorized_keys文件中
這裏可以使用#開頭的行將兩個公鑰信息分割開,在linux中#開頭的行不生效
復制完公鑰後點完成,出現以下對話框,關閉即可
編輯xshell
選中要編輯的會話,點屬性
選擇用戶身份認證->修改方法為public key->選擇用於認證的密鑰和登錄的用戶,然後輸入密碼
設置完成後點確定,回到會話窗口,選擇要登錄的終端連接,此時不輸入用戶名密碼也可以登錄
密鑰認證總結:
使用密鑰對生成軟件生成密鑰對;
將公鑰放到服務器對應用戶的.ssh/authorized_keys中;
服務端需要將.ssh目錄權限修改為700、關閉selinux;
在終端軟件上加載私鑰,對應正確的用戶,輸入正確的密鑰密碼即可登錄,此時不需要用戶密碼;
5.30 1.9-1.12