Linux系统的远程登录

Linux大多应用于服务器,而服务器不可能像PC一样放在办公室,它们是放在IDC机房的,所以我平时登录linux系统都是通过远程登录的。Linux系统中是通过ssh服务实现的远程登录功能默认ssh服务开启了22端口,而且当我们安装完系统时,这个服务已经安装,并且是开机启动的所以不需要我们额外配置什么就能直接远程登录linux系统。ssh服务的配置文件为 /etc/ssh/sshd_config,你可以修改这个配置文件来实现你想要的ssh服务比如你可以更改启动端口为36000.

如果你是windows的操作系统,则Linux远程登录需要在我们的机器上额外安装一个终端软件目前比较常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell等,很多朋友喜欢用SecureCRT因为它的功能是很强大的,而笔者喜欢用Putty,只是因为它的小巧以及非常漂亮的颜色显示不管你使用哪一个客户端软件,最终的目的只有一个,就是远程登录到linux服务器上这些软件网上有很多免费版的,你可以下载一个试着玩玩下面笔者介绍如何使用Putty登录远程linux服务器

如果你下载了putty,请双击putty.exe 然后弹出如下的窗口笔者所用putty为英文版的,如果你觉得英文的用着别扭,可以下载一个中文版的

[image]

因为是远程登录,所以你要登录的服务器一定会有一个IP或者主机名请在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(如果你的linux还没有IP,那么请自行设置一个IP,如何设置请到后续章节查找),然后回车

[image]

此时,提示我们输入要登录的用户名

[image]

输入root 然后回车,再输入密码,就能登录到远程的linux系统了

[image]

使用密钥认证机制远程登录linux】

SSH服务支持一种安全认证机制,即密钥认证所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(public key) 任何人都可以看到其内容,用于加密;另一个称为密钥(private key),只有拥有者才能看到,用于解密通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh 的密钥认证就是使用了这一特性服务器和客户端都各自拥有自己的公钥和密钥如何使用密钥认证登录linux服务器呢?

首先使用工具 PUTTYGEN.EXE 生成密钥对打开工具PUTTYGEN.EXE后如下图所示:

[image]

该工具可以生成三种格式的key SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ,我们采用默认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小,这个数值越大,生成的key就越复杂,安全性就越高这里我们写2048.

[image]

然后单击Generate 开始生成密钥对:

[image]

注意的是,在这个过程中鼠标要来回的动,否则这个进度条是不会动的

[image]

到这里,密钥对已经生成了你可以给你的密钥输入一个密码,(在Key Passphrase那里)也可以留空然后点 Save public key 保存公钥,点 Save private Key 保存私钥笔者建议你放到一个比较安全的地方,一来防止别人偷窥,二来防止误删除接下来就该到远程linux主机上设置了

1)创建目录 /root/.ssh 并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录,以后会详细介绍,暂时只了解即可

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的,以后会详细介绍

2)创建文件 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是编辑一个文本文件的命令,同样在后续章节详细介绍

3)打开刚才生成的public key 文件,建议使用写字板打开,这样看着舒服一些,复制从AAAA开头至---- END SSH2 PUBLIC KEY ---- 该行上的所有内容,粘贴到/root/.ssh/authorized_keys 文件中,要保证所有字符在一行(可以先把复制的内容拷贝至记事本,然后编辑成一行载粘贴到该文件中)在这里要简单介绍一下,如何粘贴,用vim打开那个文件后,该文件不存在,所以vim会自动创建按一下字母”i”然后同时按shift + Insert 进行粘贴(或者单击鼠标邮件即可),前提是已经复制到剪切板中了粘贴好后,然后把光标移动到该行最前面输入ssh-ras ,然后按空格再按ESC,然后输入冒号wq :wq 就保存了格式如下图:

[image]

4)再设置putty选项,点窗口左侧的SSh –> Auth ,单击窗口右侧的Browse… 选择刚刚生成的私钥, 再点Open ,此时输入root,就不用输入密码就能登录了

[image]

如果在前面你设置了Key Passphrase ,那么此时就会提示你输入密码的为了更加安全建议大家要设置一个Key Passphrase。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/415581.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

更新——Canvas画布动画效果之实现倒计时

Hello,大家好! 小W复活啦!继续欢乐的给大家更博,输送新知识~~ 不开玩笑啦!秒进正题~~~ 上次更博,小W给大家介绍了Canvas画布的基础部分,以及实现了一个由7*10点阵图显示的倒计时的基本架构。 上…

5 微信公众号开发 获取 access_token

在使用微信公众号接口中,需要access_token。access_token是公众号的全局唯一凭证。可以理解为我们服务器的身份证。 总结以上说明,access_token需要做到以下两点: 1.因为access_token有2个小时的时效性,要有一个机制保证最长2个…

Android TextView 设置文字背景色或文字颜色,字体阴影,字体样式

//第一个字符变色String copiesStr_notic tv_notic.getText().toString().trim();SpannableString spannableString2 new SpannableString(copiesStr_notic);//0 第一行缩进像素 , SizeUtils.dp2px(15)非第一行缩进像素Paint mPaintnew Paint();float wmPaint.measureText(cop…

微信公众号 和 微信小程序 用户数据互通 通过微信开放平台的UnionID机制

很多时候,需要将多个公众号和小程序的用户数据打通,我们需要做的,就是将这些公众号和小程序都绑定到同一个微信开发平台上,那么我们就可以获取到UnionID了。其实数据就已经打通了。 UnionID机制说明: 如果开发者拥有…

LR 安装与破解

LoadRunner 11 安装及破解 注意事项: 安装前,把所有的杀毒软件和防火墙关闭。 若以前安装过LoadRunner,则将其卸载。 安装路径不要带中文字符。 如果系统为WIN7,旗舰版才能安装。 安装完毕,需破解。 一. 下载 在HP的官…

从零开始学习springBoot2

简单修改一下: 创建一个包com.kfit.test.web,新建类HelloController 修改 运行访问http://127.0.0.1:8080/得到相同的结果 转载于:https://www.cnblogs.com/zhengzhouyang/p/7680482.html

如何调整压力测试工具

如何调整压力测试工具 如何调整压力测试工具 您是否曾经不得不对应用程序进行压力测试,而最后却发现不明白结果表明什么意义?也许问题不是出在应用程序上。也许问题出在配置压力测试工具的方式上。如果您曾经经历过这种情况,或者正要进行压力测试&#…

未获取root手机抓包方法

没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后手机连接到此虚拟WIFI,pc上使用wireshark选择对应网卡抓包。 win7以上…

栈的应用--迷宫问题

问题描述:给定一个迷宫,给定入口和出口,找到从入口到出口的一条路径(任何一条路径都可以),迷宫为0表示可走,为1表示墙。用1将迷宫围起来避免边界问题。 实现思路:1.DFS搜索(递归) 2.…

常用的方法论-PARR

转载于:https://www.cnblogs.com/qjm201000/p/7687470.html

修改wireshark协议解析规则

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。 1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析。 wireshark菜单“Analyze–>Enabled Protocols…”…