W1-C3-0321

一周第三次课 (3月21日)
1.9 使用PuTTY远程连接Linux
1.10 使用xshell连接Linux
1.11 PuTTY密钥认证
1.12 Xshell密钥认证

1. 基本连接与设置

PuTTY下载地址: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

设置IP, 端口以及SSH认证

Xshell (Home & School免费)
下载地址: https://www.netsarang.com/news/ver6_beta_release.html

设置主机, 端口

两种身份验证方式: 密码与密钥

Xshell设置自动复制, 右键粘贴

解决Xshell6标签页卡顿问题: 选中使用单进程模式以提高性能

2. 设置密钥认证

两种方式

• putty或xshell软件生成再复制公钥到服务器
• 服务器命令生成

服务器命令生成

1. 生成密钥对
   ssh-keygen -t rsa
-f: 可指定用来保存密钥的文件名

2. 重命名公钥
   mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3. 修改权限
   chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

4. 编辑配置文件
   vim /etc/ssh/sshd_config
   注意/etc/ssh目录下还有另外一个文件ssh_config, 是设置客户端的, 别弄错.

修改以下地方
RSAAuthentication yes
PubkeyAuthentication yes

禁用密码登录
PasswordAuthentication no

禁止root登录
添加新用户
useradd xxx
passwd xxx
PermitRootLogin yes改为no

重启sshd服务
Centos6执行 /etc/init.d/sshd restart
Centos7执行 systemctl restart sshd.service

可能需要关闭selinux
查看状态 getenforce
临时关闭 setenforce 0

用Putty或Xshell生成

Putty生成密钥

运行puttygen.exe, 点击生成

在空白区域移动鼠标, 以便产生随机数据.

然后可以保存公钥和私钥.

将公钥上传至服务器

cd #进入家目录
mkdir .ssh #创建目录
cd .ssh #进入目录
vim authorized_keys

将公钥文本复制到authorized_keys文件内, 保存退出.

设置权限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys

重启sshd服务
Centos6执行 /etc/init.d/sshd restart
Centos7执行 systemctl restart sshd.service

Xshell生成密钥

上传公钥至服务器方法与用Putty生成一样.

未经允许不得转载：外贸SOHO笔记 » W1-C3-0321