SSH вход в Linux

В предыдущей статье упоминалось, что использование ssh для входа в Centos дает множество преимуществ. Многие системные администраторы Linux используют ssh. Основные ssh-клиенты под Windows включают puTTY, Xshell, SecureCRT и ssh Secure Shell. В Linux есть openssh, который представляет собой инструмент командной строки. Эта статья в основном посвящена использованию puTTY и Xshell.

puTTY

puTTY — бесплатное программное обеспечение с открытым исходным кодом. Чтобы предотвратить вредоносное ПО, рекомендуется загрузить его с официального сайта или из официальных библиотек программного обеспечения Baidu, 360 и Sogou. puTTY имеет множество компонентов не только для подключения к Linux, но и для генерации ключей. Вы можете загрузить упакованный установочный пакет для простой установки за один раз.

После установки мы видим, что имеется четыре компонента:

интерфейс входа в putty,Войдите в аккаунт. Дайте ему имя и нажмите «Сохранить».,Это облегчит дальнейшее использование。Если вы не знаете, как войти, вы можете обратиться к：настроить IP

В дополнение к интерфейсу входа в систему, puTTY также имеет богатые возможности настройки. Установите набор символов при переводе, рекомендуется выбрать UTF-8. Это библиотека кодировки символов, опубликованная Международной организацией по стандартизации. Наша страна независимо разработала библиотеку кодировки gbk, которая может привести к искажению символов при использовании в Linux.

В окне есть опция просмотра, которую можно увеличить, чтобы просмотреть больше входных и выходных данных терминала Linux. Например, если установлено значение 2000 строк, puTTy сохранит 2000 строк записей терминала.

Вы можете установить внешний вид шрифта puTTY. Если шрифт слишком мелкий, вы можете увеличить его здесь.

После настройки нажмите «Открыть», чтобы войти в Centos. После подключения необходимо подтвердить имя пользователя и пароль.

Xshell

xshell — платное программное обеспечение, официально бесплатное для частных лиц и школ. Таким образом, xshell также можно использовать бесплатно. По-прежнему рекомендуется скачивать его с официального сайта или из надежной сторонней библиотеки программного обеспечения. Теперь, когда выпущена версия 6.0, я думаю, что программная библиотека Sogou по-прежнему остается версией 5.x.

Когда вы откроете xshell, появится окно сеанса, и в левом нижнем углу можно установить отмену.

Добавить новую учетную запись

Введите IP-адрес целевого Linux, например puTTY. Разница в том, что xshell может сохранить пароль: выберите пароль.

При первом подключении также появится запрос безопасности, просто примите его.

Преимущество Xshell перед puTTY заключается в том, что управление метками окон удобно и эффективно.

Но я думаю, что Xshell работает плохо, так это то, что управление входом в систему не такое строгое, как у puTTY. Например, он может напрямую записывать пароли и может привести к потерям из-за того, что другие используют ваш компьютер. Таким образом, физические лица должны управлять проверкой личности.

Ключ входа

При входе в систему с помощью ssh-клиента раздражает необходимость каждый раз подтверждать свою личность, а сохранение паролей, таких как Xshell, представляет угрозу безопасности. Мы можем использовать пару ключей для аутентификации входа в систему. Пара ключей состоит из открытого ключа и закрытого ключа. Открытый ключ размещается на целевом компьютере. Закрытый ключ хранится у пользователя и используется для расшифровки.

Если вы используете puTTY, puTTYgen — это компонент, используемый для генерации пар ключей. После нажатия кнопки «Создать» обратите внимание на маленькие слова на индикаторе выполнения: Встряхните мышь, чтобы ускорить генерацию ключей.

После генерации ключа необходимо установить пароль на ключ, либо не задавать его. Имя закрытого ключа также можно изменить на удобное для собственной памяти и управления. Наконец, нажмите, чтобы сохранить открытый ключ и закрытый ключ.

Вышеупомянутое завершает генерацию ключа.,Затем мы размещаем открытый ключ на целевой машине Linux. SSH вход в Linux,Введите командуmkdir .ssh(Создано в домашнем каталоге.sshпапка),Затем Введите командуvi .ssh/authorized_keys（создать файл,и отредактируйте его с помощью vi),Нажмите a в vi, чтобы войти в режим редактирования,Скопируйте содержимое только что сгенерированного открытого ключа.,Затем нажмите клавишу Esc,Введите еще раз：wqпокидатьvi。Наконец, измените разрешения этого файла.：chmod 700 .ssh/authorized_keys。

Наконец, вы должны проверитьcentosизselinuxВы выключили его?。входитьgetenforce,если возвращает «принудительное исполнение»,Это требуетвходитьsetenforce 0。Или отредактируйте/etc/selinux/config,Измените принудительное выполнение на отключенное.

Теперь вы можете использовать аутентификацию по ключу для входа в Centos: откройте новый PuTTY, загрузите закрытый ключ и сохраните его в сеансе:

Подтвердите вход сразу после ввода имени учетной записи. Если вы установили пароль для ключа, вам также необходимо ввести пароль ключа. Это очень безопасно.

Xshellиспользовать Ключ входа,Принцип тот же, что и у PuTTY. Я попытался загрузить сгенерированный ключ PuTTY в Xshell.,Никакого успеха. Поэтому используйте Xshell для генерации пары ключей.,Виден только открытый ключ,Возможно, закрытый ключ хранится непосредственно внутри.

Как и в случае с puTTY, скопируйте сгенерированное содержимое открытого ключа в ~/.ssh/authorized_keys. В дальнейшем, если различных ключей станет больше, их можно будет закомментировать строками, начинающимися с #.

Прежде чем войти в систему с помощью Xshell, отредактируйте свойства сеанса, измените метод аутентификации на открытый ключ в аутентификации и выберите соответствующий закрытый ключ.

Войдите в Linux из командной строки

Как войти в линукс? Есть ssh-клиент под Linux и OpenSH.,Доступно в большинстве дистрибутивов.。входитьssh --versionПроверьте, установлено ли。

Клонирование виртуальной машины

Для проведения этого эксперимента потребуется несколько машин, и их повторная установка займет много времени и труда. Виртуальные машины можно быстро клонировать на vmware.

Завершите работу работающей виртуальной машины, найдите меню клонирования в vmware и выберите состояние, которое вы хотите клонировать:

Выберите создание связанного клона, который занимает меньше места на диске.

Клонированная виртуальная машина точно такая же, как исходная виртуальная машина.,Поэтому нам нужно изменить конфликтующие настройки,напримерip:vi /etc/sysconfig/network-scripts/ifcfg-XXX。Лучше всего также изменить имя хоста.,Легко отличить.

использоватьopenSSH вход в Linux

Сначала используйте xshell для входа в виртуальную машину Liangtai Linux и будьте готовы к тесту.

Поскольку openssh — это инструмент командной строки,так нужно Введите команду：ssh username@ip -p 22。“-p 22”Укажите целевую машинуsshdсервисный порт。sshdОткрыто по умолчанию22порт,Вам не обязательно это писать. Какое имя учетной записи используется для входа на целевой компьютер?,Если не написано, значит вход под текущим логином. ip — IP целевой машины,Если вы не знаете, как его получить, вы можете обратиться к нему.настроить IP。

После подключения к целевому компьютеру убедитесь, что идентификатор верен, и успешно войдите в систему. openssh также может использовать проверку ключа,Включает генерацию пары ключей и вход в систему.。Создать пару ключейиспользоватьssh-keygenЗаказ,После ввода в терминале сохраните открытый и закрытый ключи, как будет предложено.,Тогда обратитесь к тому, что я написал ранее,Сохраните открытый ключ на целевом компьютере ~/.ssh/authorized_keys.

Следует отметить, что если вы генерируете пары ключей несколько раз, лучше всего указать путь для их создания, чтобы предотвратить перезапись ранее сгенерированных пар.

Напоследок хотелось бы подчеркнуть, что selinux лучше всего отключить в centos. Личный опыт: Хотя selinux не отключен, я хоть и могу войти в Linux, но не могу выйти в Интернет.

Заявление об авторских правах: Содержание этой статьи добровольно предоставлено пользователями Интернета, а мнения, выраженные в этой статье, представляют собой только точку зрения автора. Этот сайт предоставляет только услуги по хранению информации, не имеет никаких прав собственности и не принимает на себя соответствующие юридические обязательства. Если вы обнаружите на этом сайте какое-либо подозрительное нарушение авторских прав/незаконный контент, отправьте электронное письмо, чтобы сообщить. После проверки этот сайт будет немедленно удален.

Издатель: Full Stack Programmer - User IM, укажите источник для перепечатки: https://javaforall.cn/219600.html Исходная ссылка: https://javaforall.cn