Centos7系列:使用ssh远程管理系统

Centos7系列:使用ssh远程管理系统

evobot 841 2018-03-21

虚拟机里安装的系统,无法使用鼠标,无法复制粘贴,使用起来不太方便,所以一般都会使用SSH客户端来管理Linux系统,这里使用PuTTY和Xshell来远程连接Centos7,并且使用密钥认证来保证连接的安全。

使用PuTTY和Xshell远程管理系统

PuTTY的使用

  • PuTTY是一个SSH/Telnet客户端,可以让我们方便的登陆管理远程机器,可以在这里下载

  • 打开软件,界面如下:

    PuTTY

  • PuTTY的具体设置可以参考这篇博文:Putty工具保存配置的小技巧

  • 点击Open就可以看到登陆窗口:

    登陆窗口

  • 与在虚拟机中登陆相同,输入用户名root和密码,就可以登陆到Centos系统。

Xshell的使用

  • Xshell与PuTTY相比,功能更强大,界面也更美观。

  • Xshell打开时会显示会话窗口,我们点击新建来创建一个新的连接:

    Xshell

  • 新建会话如下,填写主机的名称,IP地址以及端口号,SSH协议默认为22端口:

    新建会话

  • 其余我们可以设置用户身份验证,输入用户面密码或者使用密钥认证,还要外观配置等等,更加详细的Xshell配置,可以参考这篇博文:Xshell学习

密钥认证

  • 密钥认证使用一对公钥和私钥来对连接主机的会话进行安全认证,在服务器上放置公钥,本地电脑放置私钥,这样在以后连接时,就只有与公钥配对的私钥主机能够连接服务器,以确保登陆的用户是可信任的。

PuTTY使用密钥认证

  • 安装PuTTY时,默认安装的有PuTTYgen软件,打开软件,点击Generate来生成密钥对,在生成时需要晃动鼠标加快生成速度:

    PuTTYgen

  • 如图所示,红框1内就是生成的公钥,点击红框2的Save private key,将私钥保存到本地。

    生成密钥

添加公钥到Centos

  • 登陆到主机,创建隐藏目录.ssh,我们的公钥都需要写入这个目录下的authorize_keys文件内:
[root@localhost ~]# mkdir .ssh
[root@localhost ~]# chmod 700 .ssh/	# 更改目录权限
[root@localhost ~]# touch .ssh/authorized_keys
  • 然后打开authorized_keys文件,将生成的公钥字符串粘贴到文件内保存退出;

  • 之后还需要关闭selinux,使用命令setenforce 0临时关闭selinux;

  • 接下来在PuTTY中配置会话的私钥,如下图,选中已经保存的私钥,然后在session内保存即可:

    加载私钥

  • 点击Open,输入用户名root,这时就不用输入密码即可登陆到系统:

    密钥登陆

Xshell使用密钥认证

  • Xshell生成密钥只需要在窗口菜单栏点击工具-新建用户密钥生成向导,点击两次下一步到设置密钥的名称以及密钥加密密码:

    Xshell生成密钥

  • 点击下一步会显示生成的公钥字符串,与之前添加公钥的方式相同,到Centos中添加公钥。

  • 然后在Xshell的窗口中打开会话属性,在用户身份验证中配置私钥即可:

    Xshell密钥登陆

  • 之后我们点击连接就不再需要输入用户名密码即可登陆。



# Centos