5.30
1、遠程連接
- putty連接linux:
下載地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下載putty.zip 32位
新建session:
在putty的windows菜單欄下配置可滾動查看的行數,默認為200,建議設置成2000
在appearance下選擇change可修改字體
在“translation”下可配置編碼方式,由於操作系統選擇的文字為簡體中文,所以編碼需要選擇UTF-8
然後輸入IP地址(或域名)和端口(默認端口為22),然後在保存的session裏填寫保存的名字(如linux1),點擊保存即可。
- Xshell連接linux:
下載地址:可以用百度直接下載
打開Xshell時會彈出如下會話窗口:
點擊新建會話,可以對以下內容進行填寫:
名稱:用於標識操作系統
協議:SSH
主機:IP地址
端口:默認為22
在“外觀”菜單欄,可以進行字體大小設置,也可以更改配色方案(建議采用默認配色方案,因為配色方案會體現在命令行):
在“用戶身份驗證”菜單欄,可以選擇用戶身份驗證的方式,如“密鑰”、“密碼”等多種方式:
在“保持活動狀態”菜單欄,可以配置會話活動狀態保持時間,默認時間為60s:
在“終端”菜單欄,可以配置編碼方式,默認為UTF-8:
在“工具”->“選項”->“鍵盤和鼠標”中將“向右按鈕”選擇為“paste the clipboard contents”,可以配置右鍵粘貼功能:
Xshell和putty對比:Xshell可以多窗口;在選項卡排列可以選擇“水平排列”、“垂直排列”等多種方式將多個窗口分開排列,“垂直排列”如下:
“水平排列”如下:
2、密鑰認證
密鑰認證:客戶端存放私鑰,服務器上存放公鑰
- putty密鑰認證
工具:puttygen.exe
打開puttygen.exe,選擇“SSH-2-RSA”,並點擊“Generate”生成隨機字符串(這個過程需要動下鼠標,如果不移動鼠標,會生成的特別緩慢),如下所示:
生成結果如下,生成的內容為公鑰(隨機字符串):
在以上的生成結果中,為了增加安全性可以設置密碼,然後選擇“保存公鑰”、“保存私鑰”,其中公鑰可以通過復制產生的公鑰來保存,私鑰必須進行保存,建議保存至安全的文件夾下。
配置密鑰認證:
1、保存公鑰:
創建目錄,mkdir /root/.ssh
然後修改文件權限 chmod 700 /root/.ssh
創建文件 vi /root/.ssh/authorized_keys(無法用tab鍵補齊)
然後將生成的公鑰字符串粘貼進去(必須先按i鍵,進入插入模式):
2、關閉防火墻 selinux
執行命令setenforce 0可以關閉selinux
3、putty配置
打開putty,load對應的session,然後選擇“SSH”->“auth”然後加載私鑰,最後點擊“session”中的“save”保存。
然後再打開遠程連接,輸入用戶名和密鑰對的密碼:
密鑰認證和密碼認證:相對而言密鑰認證更安全。
在設置完密鑰認證後,同樣可以使用密碼進行登錄
- Xshell密鑰認證
選擇“工具”->“新建用戶密鑰生產向導”,如下所示:
然後生產密鑰,輸入密鑰名稱和密鑰密碼:
點擊下一步,生產公鑰:
然後在linux系統中,編輯文件:vi /root/.ssh/authorized_keys,將生成的密鑰粘貼在文件中(在linux系統中,#表示本行不生效):
可以將Xshell生產的公鑰保存為文件(.pub格式,可以用寫字板打開),以防日後忘記
完成上述步驟之後,選擇session的用戶身份驗證方式為“publicKey”,用戶密鑰選擇生成的密鑰,並輸入密鑰密碼。
點擊確定,然後再連接該session就可以進入系統:
5.30