查看完整版本: Linux系統的遠程登錄

論壇 › Linux › Linux系統的遠程登錄

lixuhua 發表於 2015-10-7 11:52 PM

Linux系統的遠程登錄

Linux大多應用于服務器，而服務器不可能像PC一樣放在辦公室，它們是放在IDC機房的，所以我平時登錄linux系統都是通過遠程登錄的。Linux系統中是通過ssh服務實現的遠程登錄功能。默認ssh服務開啟了22端口，而且當我們安裝完系統時，這個服務已經安裝，並且是開機啟動的。所以不需要我們額外配置什麼就能直接遠程登錄linux系統。ssh服務的配置文件為 /etc/ssh/sshd_config，你可以修改這個配置文件來實現你想要的ssh服務。比如你可以更改啟動端口為36000.如果你是windows的操作系統，則Linux遠程登錄需要在我們的機器上額外安裝一個終端軟件。目前比較常見的終端登錄軟件有SecureCRT, Putty, SSH Secure Shell等，很多朋友喜歡用SecureCRT因為它的功能是很强大的，而筆者喜歡用Putty，只是因為它的小巧以及非常漂亮的顏色顯示。不管你使用哪一個客戶端軟件，最終的目的只有一個，就是遠程登錄到linux服務器上。這些軟件網上有很多免費版的，你可以下載一個試著玩玩。下面筆者介紹如何使用Putty登錄遠程linux服務器。如果你下載了putty，請雙擊putty.exe 然后彈出如下的窗口。筆者所用putty為英文版的，如果你覺得英文的用著別扭，可以下載一個中文版的。因為是遠程登錄，所以你要登錄的服務器一定會有一個IP或者主機名。請在Host Name( or IP address) 下面的框中輸入你要登錄的遠程服務器IP(如果你的linux還沒有IP，那麼請自行設置一個IP，如何設置請到后續章節查找)，然后回車。此時，提示我們輸入要登錄的用戶名。輸入root 然后回車，再輸入密碼，就能登錄到遠程的linux系統了。【使用密鑰認證機制遠程登錄linux】SSH服務支持一種安全認證機制，即密鑰認證。所謂的密鑰認證，實際上是使用一對加密字符串，一個稱為公鑰(public key)， 任何人都可以看到其內容，用于加密；另一個稱為密鑰(private key)，只有擁有者才能看到，用于解密。 通過公鑰加密過的密文使用密鑰可以輕松解密，但根據公鑰來猜測密鑰卻十分困難。 ssh 的密鑰認證就是使用了這一特性。服務器和客戶端都各自擁有自己的公鑰和密鑰。 如何使用密鑰認證登錄linux服務器呢？首先使用工具 PUTTYGEN.EXE 生成密鑰對。打開工具PUTTYGEN.EXE后如下圖所示：該工具可以生成三種格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，我們采用默認的格式即SSH-2(RSA)。Number of bits in a generated key 這個是指生成的key的大小，這個數值越大，生成的key就越復雜，安全性就越高。這里我們寫2048.然后單擊Generate 開始生成密鑰對：注意的是，在這個過程中鼠標要來回的動，否則這個進度條是不會動的。到這里，密鑰對已經生成了。你可以給你的密鑰輸入一個密碼，（在Key Passphrase那里）也可以留空。然后點 Save public key 保存公鑰，點 Save private Key 保存私鑰。筆者建議你放到一個比較安全的地方，一來防止別人偷窺，二來防止誤刪除。接下來就該到遠程linux主機上設置了。1）創建目錄 /root/.ssh 並設置權限# mkdir /root/.ssh mkdir 命令用來創建目錄，以后會詳細介紹，暫時只了解即可。# chmod 700 /root/.ssh chmod 命令是用來修改文件屬性權限的，以后會詳細介紹。2）創建文件 / root/.ssh/authorized_keys# vim /root/.ssh/authorized_keys vim 命令是編輯一個文本文件的命令，同樣在后續章節詳細介紹。3）打開剛才生成的public key 文件，建議使用寫字板打開，這樣看著舒服一些，復制從AAAA開頭至 “---- END SSH2 PUBLIC KEY ----“ 該行上的所有內容，粘貼到/root/.ssh/authorized_keys 文件中，要保證所有字符在一行。（可以先把復制的內容拷貝至記事本，然后編輯成一行載粘貼到該文件中）。在這里要簡單介紹一下，如何粘貼，用vim打開那個文件后，該文件不存在，所以vim會自動創建。按一下字母”i”然后同時按shift + Insert 進行粘貼（或者單擊鼠標郵件即可），前提是已經復制到剪切板中了。粘貼好后，然后把光標移動到該行最前面輸入ssh-ras ，然后按空格。再按ESC，然后輸入冒號wq 即 :wq 就保存了。格式如下圖：4）再設置putty選項，點窗口左側的SSh –>...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

chefchandanny 發表於 2015-12-4 02:50 PM

本帖最後由 chefchandanny 於 2015-12-4 02:54 PM 編輯

SecureCRT本身有自帶Passwd 存檔. 所以windows 用戶就不用那麼麻煩. putty 我很少用不大清楚. 估計也是有一樣的功能.

如果你RDP from windows to Linux 你可以安裝"xrdp" , 那是GUI access.

craiglam 發表於 2016-1-10 10:55 AM

一般安裝ssl+ssh的fileset已經可以了
最常用Putty

findfish36 發表於 2016-1-29 11:37 AM

ssh+ tls 是最近大家常用的 有 x 如果有indown 或許可以用 x rdp 相關網址如下

download.fedora.redhat.com/pub/epel/

jackson0822 發表於 2017-4-3 11:45 PM

感謝大大的詳盡說明,受益良多<br><br><br><br><br><div></div>