windos下putty遠程登陸linux2

作者：gliethttp

如果你打算在windows下訪問另外一臺裝有Linux的機子，那么推薦使用putty
SSH提供兩種級別的安全驗證: 一是基于口令的安全驗證。只要用戶知道自己賬號和口令，就可以登錄到遠程主機。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證用戶正在連接的服務(wù)器就是用戶想連接的服務(wù)器�？赡軙�有別的服務(wù)器在冒充真正的服務(wù)器，這存在著潛在的威脅。二是基于密匙的安全驗證。需要依靠密匙，也就是用戶必須為自己創(chuàng)建一對公匙/密鑰對，并把公用密匙放在需要訪問的服務(wù)器上。如果需要連接到SSH服務(wù)器上，客戶端軟件就會向服務(wù)器發(fā)出請求，請求使用用戶的密匙進行
安全驗證。服務(wù)器收到請求之后，先在服務(wù)器上用戶的主目錄下找到該用戶的公用密匙，然后把它和用戶發(fā)送過來的公用密匙進行比較。如果兩個密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”并把它發(fā)送給客戶端軟件。客戶端軟件收到“質(zhì)詢”之后就可以用用戶的私人密匙解密再把它發(fā)送給服務(wù)器。

一、通過方式一：口令認證登陸
1、打開putty.exe
   1)、Session --> Host Name (填寫服務(wù)器地址或者域名,如：192.168.0.250s)
   如果遠程主機存在提示如下：
   login as: root
   root@192.168.0.250's password:
   正確輸入密碼后即可正常登陸遠程Linux主機
（注意：
     遠程Linux主機的/etc/ssh/sshd_config配置文件
     PasswordAuthentication 必須為 yes
     修改后/etc/init.d/sshd reload #加載修改后的配置文件并生效
   ）
二、通過方式二：密匙認證登陸
方案一：使用puttygen.exe生成的密匙
1、用puttygen.exe生成一對密匙
   1)、打開puttygen.exe，直接點擊Generate，鼠標在Key區(qū)空白的位置頻繁的晃動
       加快隨機數(shù)的產(chǎn)生，這樣幾秒鐘就可以生成我們需要的密匙
   2)、點擊Save public key->id_rsa.pub(保存密匙)
       因為puttygen.exe生成的格式和Linux系統(tǒng)使用的key格式不同，需要對生成的數(shù)據(jù)作些簡單的修改：
       比如源數(shù)據(jù)：
       ---- BEGIN SSH2 PUBLIC KEY ----
       Comment: "rsa-key-gliethttp"
       AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o
       4vAWjJfOy3i6t2+o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH
       2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpKnmCWihqX7rkQdY7xq3mOCJI3ry
       Nnfkrh0=
       ---- END SSH2 PUBLIC KEY ----
       修改成：（我使用的Linux主機名為gliethttp）   
       ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o4vAWjJfOy3i6t2+
      o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpK
       nmCWihqX7rkQdY7xq3mOCJI3ryNnfkrh0= root@gliethttp
      （注意：修改后的數(shù)據(jù)不能有回車換行）
   3)、將生成的id_rsa.pub拷貝到遠程主機gliethttp的/root/.ssh上
       重命名為authorized_keys
       [root@gliethttp root]#cd .ssh
       [root@gliethttp .sh]#mv id_rsa.pub authorized_keys
       這樣sshd服務(wù)程序當接收到遠程客戶端的連接申請時會自動匹配.ssh/authorized_keys文件中的密匙
   4)、點擊Save private key->id_rsa.ppk(保存私鑰)
       如果安全級別不是很苛刻，可以不設(shè)置Key passphrase
2、打開putty.exe
   1)、Session --> Host Name (填寫服務(wù)器地址或者域名)
   2)、Connection --> SSH --> Auth (點Browse選擇剛生成的id_rsa.ppk)
   3)、open
   成功打開后出現(xiàn)如下提示：
   login as: root
   Authenticating with public key "imported-openssh-key"
方案二：使用Linux主機生成的密匙
1、生成密匙
   [root@gliethttp .ssh]#ssh-keygen -t rsa
   Generating public/private rsa key pair.
   Enter file in which to save the key (/root/.ssh/id_rsa):
   Enter passphrase (empty for no passphrase):
   Enter same passphrase again:
   Your identification has been saved in /root/.ssh/id_rsa.
   Your public key has been saved in /root/.ssh/id_rsa.pub.
   The key fingerprint is:
   e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0c r

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]