English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
O Linux geralmente é usado como servidor, e os servidores geralmente são colocados em data centers, você não pode operar seu servidor Linux no data center.
Neste momento, precisamos nos conectar ao servidor Linux para gerenciar e manter o sistema.
A função de login remoto no sistema Linux é implementada através do serviço ssh, e o número da porta padrão do servidor ssh é 22。
Windows 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等,本文以 Putty 为例来登录远程服务器。
Putty 下载地址:https://www.putty.org/
如果你下载了 Putty,请双击 putty.exe 然后弹出如下的窗口。
在Host Name(或IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip),然后回车。
此时,提示我们输入要登录的用户名。
输入root 然后回车,再输入密码,就能登录到远程的linux系统了。
SSH 是 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定。
SSH 是建立在应用层和传输层基础上的安全协议。
首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具 PUTTYGEN.EXE 后如下图所示:
该工具可以生成三种格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ,我们采用默认的格式即 SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小,这个数值越大,生成的key就越复杂,安全性就越高。这里我们写 2048。
然后单击Generate 开始生成密钥对:
注意的是,在这个过程中鼠标要来回的动,否则这个进度条是不会动的。
到这里,密钥对已经生成了。你可以给你的密钥输入一个密码,(在Key Passphrase那里)也可以留空。然后点击 Save public key 保存公钥,点击 Save private Key 保存私钥。作者建议你放到一个比较安全的地方,一来防止别人偷窥,二来防止误删除。接下来就该到远程linux主机上设置了。
1)创建目录 /root/.ssh 并设置权限
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可。
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍。
2)创建文件 / root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/O comando authorized_keys vim é o comando para editar um arquivo de texto, que será详细介绍在后续章节。
3Abra o arquivo public key gerado recentemente, é recomendável usar o Bloco de Notas para abrir, pois é mais confortável de ver, copie a partir de AAAA até---- FIM SSH2 PUBLIC KEY ----Todo o conteúdo da linha, cole em/root/.ssh/No arquivo authorized_keys, certifique-se de que todos os caracteres estejam em uma linha. (Você pode primeiro copiar o conteúdo para o Bloco de Notas, editá-lo em uma linha e colá-lo no arquivo).
Aqui vamos apresentar de forma breve como colar, abra o arquivo com o vim, se o arquivo não existir, o vim criará automaticamente. Pressione a letra "i" e pressione shift ao mesmo tempo + Clique em Insert para colar (ou clique com o botão direito do mouse), desde que o conteúdo já tenha sido copiado para a área de transferência. Após colar, mova o cursor para o início da linha e insira ssh-rsa Aperte o espaço, então aperte ESC, digite :wq, ou seja, :wq para salvar. O formato está conforme a imagem:
4Configure as opções do putty novamente, clique no lado esquerdo da janela em SSh –> Auth, clique no lado direito da janela em Browse…, selecione a chave privada gerada recentemente, clique em Open, neste momento, insira root e você pode fazer login sem precisar inserir a senha.
Se você configurou Key Passphrase anteriormente, será solicitado que você insira a senha neste momento. Para maior segurança, é recomendável configurar uma Key Passphrase.