English | 简体中文 | 繁體中文 | Русский язык | Français | Español | Português | Deutsch | 日本語 | 한국어 | Italiano | بالعربية
Linux viene generalmente utilizzato come server, e i server sono generalmente posizionati nei data center, non è possibile operare il server Linux nel data center.
In questo caso, dobbiamo accedere al server Linux in remoto per gestire e mantenere il sistema.
La funzione di accesso remoto su Linux è implementata tramite il servizio ssh, la porta predefinita del server ssh è 22.
Sul sistema operativo Windows, i client di accesso remoto per Linux includono SecureCRT, Putty, SSH Secure Shell ecc., in questo articolo utilizzeremo Putty per accedere al server remoto.
Indirizzo di download Putty:https://www.putty.org/
Se hai scaricato Putty, fai doppio clic su putty.exe e vedrai la finestra seguente.
Inserire l'indirizzo IP del server remoto che desideri connetterti nel campo Host Name (o IP address) e premere invio. Puoi verificare l'indirizzo IP del server utilizzando il comando ifconfig.
In questo momento, ci viene richiesto di inserire il nome utente da utilizzare per il login.
Inserire root e premere invio, poi inserire la password per accedere al sistema Linux remoto.
SSH è l'acronimo di Secure Shell, stabilito dal gruppo di lavoro di rete IETF (Internet Engineering Task Force).
SSH è un protocollo sicuro basato su livello applicativo e trasporti.
Prima di tutto, utilizzare lo strumento PUTTYGEN.EXE per generare la coppia di chiavi. Aprire lo strumento PUTTYGEN.EXE come mostrato nell'immagine seguente:
Questo strumento può generare tre formati di chiave: SSH-1(RSA), SSH-2(RSA), SSH-2(DSA), noi utilizziamo il formato predefinito, ossia SSH-2(RSA). Il numero di bit in una chiave generata indica la dimensione della chiave, un valore più alto significa una chiave più complessa e più sicura. In questo caso scriviamo 2048.
Poi clicca su Generate per iniziare a generare la coppia di chiavi:
Attenzione, durante questo processo il mouse deve muoversi avanti e indietro, altrimenti la barra di avanzamento non si muoverà.
Arrivati a questo punto, la coppia di chiavi è stata creata. Puoi assegnare una password alla tua chiave (nel campo Key Passphrase) o lasciarla vuota. Poi clicca su Salva chiave pubblica per salvare la chiave pubblica, clicca su Salva chiave privata per salvare la chiave privata. Il suggerimento è di metterle in un luogo sicuro, per prevenire che qualcun altro le veda e per evitare di cancellarle per errore. Poi è il momento di configurare il server Linux remoto.
1) Creare la directory /root/.ssh e impostare i permessi
[root@localhost ~]# mkdir /root/.ssh il comando mkdir è usato per creare una directory, che sarà spiegato in dettaglio in seguito, per ora è sufficiente conoscerlo.
[root@localhost ~]# chmod 700 /root/.ssh il comando chmod è usato per modificare i permessi del file, che sarà spiegato in dettaglio in seguito.
2) Creare il file /root/.ssh/authorized_keys
[root@localhost ~]# vim /root/.ssh/authorized_keys il comando vim è usato per editare un file di testo, che sarà spiegato in dettaglio nei capitoli successivi.
3)打开刚才生成的public key文件,建议使用写字板打开,这样看着舒服一些,复制从AAAA开头至"---- END SSH2 PUBLIC KEY ----"该行上的所有内容,粘贴到/root/.ssh/authorized_keys文件中,要保证所有字符在一行。(可以先把复制的内容拷贝至记事本,然后编辑成一行载粘贴到该文件中)。
在这里要简单介绍一下,如何粘贴,用vim打开那个文件后,该文件不存在,所以vim会自动创建。按一下字母"i"然后同时按shift + Insert进行粘贴(或者单击鼠标右键即可),前提是已经复制到剪切板中了。粘贴好后,然后把光标移动到该行最前面输入 ssh-rsa ,然后按空格。再按ESC,然后输入冒号wq即::wq就保存了。格式如下图:
4)再设置putty选项,点窗口左侧的SSh –> Auth,单击窗口右侧的Browse…选择刚刚生成的私钥,再点Open,此时输入root,就不用输入密码就能登录了。
如果在前面你设置了Key Passphrase,那么此时就会提示你输入密码的。为了更加安全建议大家要设置一个Key Passphrase。