2018-9-6

上一篇提到用ssh登錄centos好處很多，許多l(xiāng)inux系統(tǒng)管理員都在用ssh。在windows下ssh客戶端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh，這是個(gè)命令行工具。這篇主要將puTTY和Xshell的使用。

puTTY

puTTY是開源免費(fèi)軟件。放惡意軟件，建意到官網(wǎng)下載，或者百度、360、搜狗官方軟件庫。puTTY有許多組件，除了用來連接linux的，還有生成密鑰的?？梢韵螺d打包好的安裝包，方便一次安裝完。

安裝完我們可以看到一共有四個(gè)組件：

安裝完

puTTY登錄介面，輸入賬戶。起個(gè)名字然后點(diǎn)擊save保存，這樣方便以后使用。如果不知道怎么輸入可以參考：配置ip

輸入帳戶

除了登錄介面，puTTY還有豐富的設(shè)置選項(xiàng)。translation里設(shè)置字符集，建意選UTF-8。這是國際標(biāo)準(zhǔn)組織發(fā)布的字符編碼庫。咱們國家自主研發(fā)的是gbk編碼庫，在linux上使用可能出現(xiàn)亂碼。

字符集

window里面有一個(gè)回看選項(xiàng)，可以適當(dāng)設(shè)大一點(diǎn)，可以查看更多l(xiāng)inux的終端輸入輸出。比如設(shè)成2000行，puTTy就會(huì)保存2000行終端記錄。

回看

appearance里可以設(shè)置puTTY字體，嫌字小可以在這里調(diào)大

字體

字體

登錄

Xshell

xshell是收費(fèi)軟件，官方對個(gè)人和學(xué)校免費(fèi)。所以xshell也可以免費(fèi)使用。還是建意去官網(wǎng)或者靠譜的第三方軟件庫下載?，F(xiàn)在其已經(jīng)出6.0版本，我看搜狗軟件庫還是5.x版本。

打開xshell會(huì)有一個(gè)會(huì)話窗口，左下角可以設(shè)置取消。

xshell

添加新帳戶

添加帳戶

驗(yàn)證

首次連接也會(huì)安全提示，接受即可

安全提示

標(biāo)簽

但我覺得Xshell做的不好的地放在于登錄管理不入puTTY嚴(yán)謹(jǐn)，比如可以直接記錄密碼可能別人使用你電腦造成損失。所以個(gè)人要管理好身份驗(yàn)證。

密鑰登錄

用ssh客戶端登錄，每次都要驗(yàn)證身份很煩，或者像Xshell那樣保存密碼有安全隱患。我們可以用密鑰對驗(yàn)證登錄。密鑰對是又公鑰和私鑰組成，公鑰是公開的，放在目標(biāo)機(jī)器上，私鑰用戶保管，用來解密。

如果你使用puTTY的話，puTTYgen就是用來生成密鑰對的組件。點(diǎn)擊generate后注意進(jìn)度條上放小字：晃動(dòng)鼠標(biāo)加快生成密鑰。

生成密鑰

生成密鑰后還需對密鑰設(shè)置密碼，也可以不設(shè)置。私鑰名稱也可以改為方便自己記憶管理的。最后點(diǎn)保存公鑰（public key）和私鑰（private key）。

密碼

以上完成了密鑰生成，下面我們在目標(biāo)機(jī)linux上放置公鑰。ssh登陸linux，輸入命令mkdir .ssh(在家目錄下創(chuàng)建.ssh文件夾)，然后輸入命令vi .ssh/authorized_keys（創(chuàng)建一個(gè)文件，并用vi編輯它），在vi里按a經(jīng)入編輯模式，把剛剛生成的公鑰內(nèi)容復(fù)制進(jìn)來，然后按Esc鍵，再輸入：wq退出vi。最后修改一下這個(gè)文件的權(quán)限：chmod 700 .ssh/authorized_keys。

最后你還要查看一下centos的selinux有沒有關(guān)掉。輸入getenforce，如果返回“enforcing”，那就需要輸入setenforce 0。或者編輯/etc/selinux/config，把enforcing改為disabled。

現(xiàn)在就可以用密鑰驗(yàn)證身份登錄centos了：打開新的puTTY，加載私鑰然后在session里保存：

ssh

輸入帳戶名后直接驗(yàn)證登錄，如果你給密鑰設(shè)置了密碼，還需要輸入密鑰密碼。那樣安全性高。

登陸

Xshell使用密鑰登錄，原理和puTTY是一樣的。我試著在Xshell中倒入puTTY生成的密鑰，沒有成功。于是用Xshell生成密鑰對，只看到了公鑰，可能私鑰直接保存內(nèi)部了。

公鑰

像puTTY那樣，把生成的公鑰內(nèi)容復(fù)制到~/.ssh/authorized_keys中。以后各種密鑰多了，可以用#開頭的行注釋。

用Xshell登陸前，編輯會(huì)話屬性，在身份驗(yàn)證里更改驗(yàn)證方法為public key，選擇對應(yīng)私鑰。

加載私鑰

命令行下登錄linux

linux怎么登錄linux呢？linux下有ssh客戶端有openssh，大部份發(fā)行版上都有。輸入ssh --version查看是否安裝。

虛擬機(jī)克隆

做這個(gè)實(shí)驗(yàn)需要多臺(tái)機(jī)器，如果再安裝一邊耗時(shí)耗力。vmware上可以快速克隆虛擬機(jī)。

關(guān)閉運(yùn)行的虛擬機(jī)，在vmware找到克隆菜單，選擇一個(gè)想克隆的狀態(tài)：

狀態(tài)

選擇創(chuàng)建鏈接克隆，占用磁盤空間小

鏈接克隆

克隆的虛擬機(jī)和原虛擬機(jī)完全一樣，所以我們要修改相互沖突的設(shè)置，比如ip:vi /etc/sysconfig/network-scripts/ifcfg-XXX。最好也更改下主機(jī)名，方便區(qū)分。

使用openssh登錄linux

先用xshell登陸兩太linux虛擬機(jī)，做好試驗(yàn)準(zhǔn)備。

由于openssh是命令行工具，所以需要輸入命令：ssh username@ip -p 22?！?p 22”指定目標(biāo)機(jī)sshd服務(wù)端口。sshd默認(rèn)開放22端口，可以不寫。username是以什么帳戶名登錄目標(biāo)機(jī)，不寫的話代表以當(dāng)前機(jī)用戶名登陸。ip是目標(biāo)機(jī)ip，不知道怎么獲得可以參考配置ip。

連接上目標(biāo)機(jī)后驗(yàn)證身份正確就成功登陸了。openssh也可以使用密鑰驗(yàn)證，包括密鑰對生成和登陸。生成密鑰對使用ssh-keygen命令，在終端輸入后根據(jù)提示保存公鑰和私鑰，然后參考前面寫的，把公鑰保存到目標(biāo)機(jī)～/.ssh/authorized_keys中。

需要注意，如果多次生成密鑰對，最好指定路徑生成，防止覆蓋了之前生成的。

最后強(qiáng)調(diào)一下，centos的selinux最好關(guān)了。親身經(jīng)歷：沒有關(guān)selinux，雖然能登陸上linux，但是不能上網(wǎng)。