windos下putty遠程登陸linux2008年04月24日 星期四 13:48windos下putty遠程登陸linux 2008年03月21日 星期五 11:20 P.M.windows登陸遠程Linux主機的一種途徑putty-詳細安裝使用過程
作者:gliethttp
如果你打算在windows下訪問另外一臺裝有Linux的機子,那么推薦使用putty
SSH提供兩種級別的安全驗證: 一是基于口令的安全驗證。只要用戶知道自己賬號和口令,就可以登錄到遠程主機。所有傳輸?shù)臄?shù)據(jù)都會被加密,但是不能保證用戶正在連接的服務(wù)器就是用戶想連接的服務(wù)器?赡軙袆e的服務(wù)器在冒充真正的服務(wù)器,這存在著潛在的威脅。二是基于密匙的安全驗證。需要依靠密匙,也就是用戶必須為自己創(chuàng)建一對公匙/密鑰對,并把公用密匙放在需要訪問的服務(wù)器上。如果需要連接到SSH服務(wù)器上,客戶端軟件就會向服務(wù)器發(fā)出請求,請求使用用戶的密匙進行
安全驗證。服務(wù)器收到請求之后,先在服務(wù)器上用戶的主目錄下找到該用戶的公用密匙,然后把它和用戶發(fā)送過來的公用密匙進行比較。如果兩個密匙一致,服務(wù)器就用公用密匙加密“質(zhì)詢”并把它發(fā)送給客戶端軟件。客戶端軟件收到“質(zhì)詢”之后就可以用用戶的私人密匙解密再把它發(fā)送給服務(wù)器。
一、通過方式一:口令認證登陸
1、打開putty.exe
1)、Session --> Host Name (填寫服務(wù)器地址或者域名,如:192.168.0.250s)
如果遠程主機存在提示如下:
login as: root
root@192.168.0.250's password:
正確輸入密碼后即可正常登陸遠程Linux主機
(注意:
遠程Linux主機的/etc/ssh/sshd_config配置文件
PasswordAuthentication 必須為 yes
修改后/etc/init.d/sshd reload #加載修改后的配置文件并生效
)
二、通過方式二:密匙認證登陸
方案一:使用puttygen.exe生成的密匙
1、用puttygen.exe生成一對密匙
1)、打開puttygen.exe,直接點擊Generate,鼠標在Key區(qū)空白的位置頻繁的晃動
加快隨機數(shù)的產(chǎn)生,這樣幾秒鐘就可以生成我們需要的密匙
2)、點擊Save public key->id_rsa.pub(保存密匙)
因為puttygen.exe生成的格式和Linux系統(tǒng)使用的key格式不同,需要對生成的數(shù)據(jù)作些簡單的修改:
比如源數(shù)據(jù):
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-gliethttp"
AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o
4vAWjJfOy3i6t2+o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH
2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpKnmCWihqX7rkQdY7xq3mOCJI3ry
Nnfkrh0=
---- END SSH2 PUBLIC KEY ----
修改成:(我使用的Linux主機名為gliethttp)
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o4vAWjJfOy3i6t2+
o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpK
nmCWihqX7rkQdY7xq3mOCJI3ryNnfkrh0= root@gliethttp
(注意:修改后的數(shù)據(jù)不能有回車換行)
3)、將生成的id_rsa.pub拷貝到遠程主機gliethttp的/root/.ssh上
重命名為authorized_keys
[root@gliethttp root]#cd .ssh
[root@gliethttp .sh]#mv id_rsa.pub authorized_keys
這樣sshd服務(wù)程序當接收到遠程客戶端的連接申請時會自動匹配.ssh/authorized_keys文件中的密匙
4)、點擊Save private key->id_rsa.ppk(保存私鑰)
如果安全級別不是很苛刻,可以不設(shè)置Key passphrase
2、打開putty.exe
1)、Session --> Host Name (填寫服務(wù)器地址或者域名)
2)、Connection --> SSH --> Auth (點Browse選擇剛生成的id_rsa.ppk)
3)、open
成功打開后出現(xiàn)如下提示:
login as: root
Authenticating with public key "imported-openssh-key"
方案二:使用Linux主機生成的密匙
1、生成密匙
[root@gliethttp .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0c r 本文出自:億恩科技【www.allwellnessguide.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|