首先要說一下���,該部分內(nèi)容對于linux初學(xué)者來講并不是特別重要的��,可以先跳過該章節(jié)����,先學(xué)下一章��,等學(xué)完后再回來看這一章��。
Linux 大多應(yīng)用于服務(wù)器�����,而服務(wù)器不可能像 PC 一樣放在辦公室�����,它們是放在 IDC 機房的�����,所以我平時登錄 linux 系統(tǒng)都是通過遠程登錄的�����。Linux 系統(tǒng)中是通過 ssh 服務(wù)實現(xiàn)的遠程登錄功能��。默認 ssh 服務(wù)開啟了 22 端口�����,而且當我們安裝完系統(tǒng)時����,這個服務(wù)已經(jīng)安裝,并且是開機啟動的����。所以不需要我們額外配置什么就能直接遠程登錄linux系統(tǒng)。ssh服務(wù)的配置文件為 /etc/ssh/sshd_config ��,你可以修改這個配置文件來實現(xiàn)你想要的 ssh 服務(wù)���。比如你可以更改啟動端口為 36000.
如果你是 Windows 的操作系統(tǒng)�����,則Linux遠程登錄需要在我們的機器上額外安裝一個終端軟件��。目前比較常見的終端登錄軟件有SecureCRT, Putty, SSH Secure Shell等�����,很多朋友喜歡用SecureCRT因為它的功能是很強大的���,而筆者喜歡用 Putty ����,只是因為它的小巧以及非常漂亮的顏色顯示���。不管你使用哪一個客戶端軟件,最終的目的只有一個����,就是遠程登錄到 linux 服務(wù)器上。這些軟件網(wǎng)上有很多免費版的���,你可以下載一個試著玩玩����。下面筆者介紹如何使用Putty登錄遠程linux服務(wù)器��。
如果你下載了putty,請雙擊putty.exe 然后彈出如下的窗口��。筆者所用putty為英文版的��,如果你覺得英文的用著別扭�����,可以下載一個中文版的��。
http://wiki.jikexueyuan.com/project/linux/images/5_1.png.jpg" alt="5_1.png.jpg" />
因為是遠程登錄���,所以你要登錄的服務(wù)器一定會有一個IP或者主機名�����。請在Host Name( or IP address) 下面的框中輸入你要登錄的遠程服務(wù)器IP(如果你的linux還沒有IP�����,那么請自行設(shè)置一個IP��,如何設(shè)置請到后續(xù)章節(jié)查找)�����,然后回車����。
http://wiki.jikexueyuan.com/project/linux/images/5_12.png.jpg" alt="5_12.png.jpg" />
此時,提示我們輸入要登錄的用戶名��。
http://wiki.jikexueyuan.com/project/linux/images/5_13.png.jpg" alt="5_13.png.jpg" />
輸入root 然后回車����,再輸入密碼,就能登錄到遠程的linux系統(tǒng)了���。
http://wiki.jikexueyuan.com/project/linux/images/5_14.png.jpg" alt="5_14.png.jpg" />
使用密鑰認證機制遠程登錄 linux
SSH服務(wù)支持一種安全認證機制��,即密鑰認證��。所謂的密鑰認證,實際上是使用一對加密字符串�����,一個稱為公鑰(public key)�����,任何人都可以看到其內(nèi)容,用于加密���;另一個稱為密鑰(private key)���,只有擁有者才能看到,用于解密�����。 通過公鑰加密過的密文使用密鑰可以輕松解密�����,但根據(jù)公鑰來猜測密鑰卻十分困難��。 ssh 的密鑰認證就是使用了這一特性�����。服務(wù)器和客戶端都各自擁有自己的公鑰和密鑰��。 如何使用密鑰認證登錄linux服務(wù)器呢����?
首先使用工具 PUTTYGEN.EXE 生成密鑰對����。打開工具PUTTYGEN.EXE后如下圖所示:
http://wiki.jikexueyuan.com/project/linux/images/5_15.png.jpg" alt="5_15.png.jpg" />
該工具可以生成三種格式的key :SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ���,我們采用默認的格式即SSH-2(RSA)����。Number of bits in a generated key 這個是指生成的key的大小�����,這個數(shù)值越大�����,生成的key就越復(fù)雜���,安全性就越高�����。這里我們寫2048.
http://wiki.jikexueyuan.com/project/linux/images/5_16.png.jpg" alt="5_16.png.jpg" />
然后單擊Generate 開始生成密鑰對:
http://wiki.jikexueyuan.com/project/linux/images/5_17.png.jpg" alt="5_17.png.jpg" />
注意的是,在這個過程中鼠標要來回的動��,否則這個進度條是不會動的。
http://wiki.jikexueyuan.com/project/linux/images/5_18.png.jpg" alt="5_18.png.jpg" />
到這里�����,密鑰對已經(jīng)生成了����。你可以給你的密鑰輸入一個密碼,(在Key Passphrase那里)也可以留空��。然后點 Save public key 保存公鑰�����,點 Save private Key 保存私鑰���。筆者建議你放到一個比較安全的地方�����,一來防止別人偷窺���,二來防止誤刪除。接下來就該到遠程linux主機上設(shè)置了��。
1)創(chuàng)建目錄 /root/.ssh 并設(shè)置權(quán)限
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來創(chuàng)建目錄,以后會詳細介紹����,暫時只了解即可。
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權(quán)限的����,以后會詳細介紹。
2)創(chuàng)建文件 / root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是編輯一個文本文件的命令����,同樣在后續(xù)章節(jié)詳細介紹。
3)打開剛才生成的public key 文件��,建議使用寫字板打開�����,這樣看著舒服一些�����,復(fù)制從AAAA開頭至 “---- END SSH2 PUBLIC KEY ----“ 該行上的所有內(nèi)容�����,粘貼到/root/.ssh/authorized_keys 文件中��,要保證所有字符在一行��。(可以先把復(fù)制的內(nèi)容拷貝至記事本���,然后編輯成一行載粘貼到該文件中)�����。在這里要簡單介紹一下�����,如何粘貼�����,用vim打開那個文件后����,該文件不存在���,所以vim會自動創(chuàng)建��。按一下字母”i”然后同時按shift + Insert 進行粘貼(或者單擊鼠標郵件即可)��,前提是已經(jīng)復(fù)制到剪切板中了����。粘貼好后,然后把光標移動到該行最前面輸入ssh-ras ����,然后按空格。再按ESC���,然后輸入冒號wq 即 :wq 就保存了��。格式如下圖:
http://wiki.jikexueyuan.com/project/linux/images/5_19.png.jpg" alt="5_19.png.jpg" />
4)再設(shè)置putty選項���,點窗口左側(cè)的SSh –> Auth ,單擊窗口右側(cè)的Browse… 選擇剛剛生成的私鑰����,再點Open ,此時輸入root���,就不用輸入密碼就能登錄了��。
http://wiki.jikexueyuan.com/project/linux/images/5_20.png.jpg" alt="5_20.png.jpg" />
如果在前面你設(shè)置了Key Passphrase ��,那么此時就會提示你輸入密碼的�����。為了更加安全建議大家要設(shè)置一個Key Passphrase��。
