Linux学习笔记之三(linux系统远程登录)

Linux系统的远程登陆

sshd服务的配置文件为 /etc/ssh/ssh_config   //可以修改这个配置文件来实现你想要的sshd服务。比如你可以更改启动端口为11587.

目前比较常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell等.

下载Putty,可以去官网: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Linux配置IP

方一,自动获取IP

#dhclient

//自动获取IP地址的前提就是本机的Linux所在的网络环境中有DHCP服务。总之,只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP.

方二,手动设置IP(直连方式)

vi  /etc/sysconfig/network-scripts/ifcfg-eth0  更改内容如下:

IPADDR=192.168.31.105   //如果是与真机桥接方式上网,就改成和真机同一网段;如果是NAT方式就改成和网卡vmware8同一网段。

NETMASK=255.255.255.0   //掩码根据实际情况来写,笔者曾经犯了一个错误把NETMASK写成NATMASK,导致10.143.183.0网段的掩码显示成8位掩码,实际上24位的掩码。

GATEWAY=192.168.31.1   //如果是与真机桥接方式上网,就改成和真机同一网关;如果是NAT方式,网关就是网卡vmware8的IP地址(可以打开网络和共享中心查到)。

DNS1=192.168.31.1      //DNS可以写成网关地址,重启网卡后会自动把nameserver 192.168.31.1写入/etc/resolv.conf中。另外,笔者曾记遇到一种情况,在/etc/resolv.conf中加入nameserver 192.168.31.1后,过一会儿在看这条配置信息消失了。

DNS2=8.8.8.8           //这条DNS采用谷歌的DNS。

ONBOOT=yes              //表示开机启动。

BOOTPROTO=static        //static表示使用静态IP地址,如果填写dhcp,则表示动态获取IP.

保存配置文件之后,重启网络服务service network restart.

这样网络重启后,eth0 的IP就生效了。使用 ifconfig/ifconfig -a/ifconfig eth0 命令查看一下.

检测配置的IP是否可以ping通网关和公网,如百度。笔者使用的windows7系统,所以使用cmd打开命令窗口,进行检测。打开cmd的快捷键是 windows + r.

注:ping 192.168.31.105

-t  //表示连续ping,不加-t系统只会ping 5次。

方三,利用vmware的NAT给Linux配置IP

设置虚拟机上的nat

Edit –> Virtual Network setting –> NAT –> Vmnet 8 Gateway IP address : 192.168.205.2 Netmask : 255.255.255.0 NAT service: Started –> 确定

修改虚拟机的网卡设置

双击虚拟机右下角的网卡小图标,鼠标移动过去后会显示 “Ethernet: ...” Device status 那两项都需要打对钩; Network connection 需要选择最后一项(Custom:Specific virtual network) 选择Vmnet8(NAT) 最后点ok

到你的电脑上

右击”网上邻居” –> 属性 –> 右击 “VMware Network Adapter VMnet8” –> 属性 –> 双击 “Internet 协议(TCP/IP)” –> 手动设置IP为 192.168.205.1 子网掩码为 255.255.255.0 网关 和 dns 都设置为 192.168.205.2 –> 确定 –> 确定

设置你虚拟机IP

在你的Linux上编辑eth0的配置文件 vi  /etc/sysconfig/network-scripts/ifcfg-eth0 内容如下:

IPADDR=192.168.200.100

NETMASK=255.255.255.0

GATEWAY=192.168.200.2

DNS1=192.168.31.2

DNS2=8.8.8.8

ONBOOT=yes

BOOTPROTO=static

设置DNS地址

运行命令 vi  /etc/resolv.conf 内容如下:

nameserver 192.168.200.2

重启网络服务

运行命令 service  network  restart

用putty登陆Linux

填写远程Linux基本信息

Host Name (or IP address) 这一栏填写你在上一小节刚刚配置的IP,阿铭的Linux IP为 “10.72.137.85”.

Port 这一栏保持默认不变。

Connection type 也保持默认。

Saved Sessions 这里自定义一个名字,主要用来区分主机,因为将来你的主机会很多,写个简单的名字即方便记忆又能快速查找。

定义字符集

计算机里最烦人的就是字符集了,尤其是Linux,搞不好就会乱码。安装CentOS时已经安装了中文语言支持,所以安装好的系统是支持中文的,在putty这里设置也要支持中文。点一下左侧的 “Window” –> “Translation”, 看右侧的 “Character set translation on received data”, 选择UTF-8. 之后再点一下左侧的 “Session”, 然后点右侧的 “save”.

远程连接你的Linux

保存session后,点最下方的 “Open”. 初次登陆时,都会弹出一个友情提示,它的意思是要打开的Linux还未在本机登记,问我们是否要信任它。如果是可信任的,则点 ‘是’ 登记该主机,否则点 ‘否’ 或者 ‘取消’,我们当然要点 ‘是’. 之后弹出登陆提示:

输入用户名以及密码后,就登陆Linux系统了。登陆后会提示最后一次登陆系统的时间以及从哪里登陆。

使用密钥认证机制远程登录Linux

SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录linux服务器呢?

1.生成密钥工具:puyttygen.exe

2.生成密钥对 :

双击puttygen.exe, 右下角 “Number of bits in a generated key” 把 “1024” 改成 “2048”, 然后点 “Generate”, 这样就开始生成密钥了,请来回动一下鼠标,这样才可以快速生成密钥对,大约十几秒后就完成了。

“Key comment:” 这里可以保持不变也可以自定义,其实就是对该密钥的简单介绍;

“Kye passphrase:” 这里用来给你的密钥设置密码,这样安全一些,当然也可以留空,建议设置一个密码;”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码。

3.保存私钥

点 “Save private key”, 选择一个存放路径,定义一个名字,点 “保存”。保存到一个比较安全的地方,谨防丢掉或被别人看到。

4.复制公钥到Linux

回到刚才生成密钥的窗口,在 “Key” 的下方有一段长长的字符串,这一串就是公钥的内容了,把整个公钥字符串复制下来。然后粘贴到你的Linux的/root/.ssh/authoried.conf文件里。

#mkdir -pv /root/.ssh/

#chmod  700  /root/.ssh/

#vi  /root/.ssh/authorized.conf

//把公钥信息放进文件authoried.conf中,注意公钥尾部的名称,各异根据这个名称来识别公钥。

5.关闭Selinux

方法一:

#getenforce    //得到Selinux信息。

#setenforce  0  //临时关闭Selinux信息。这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。

方法二:

#vi /etc/Selinux/config

Selinux=disabled     //把Selinux改为disabled。另外,enforcing表示执行,permissive表示自由的。

#reboot     //更改之后保存重启。

6.设置putty通过密钥登陆

打开putty.exe点一下你保存好的session,然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的 + 然后选择 “Auth”, 看右侧 “Private key file for authentication:” 下面的长条框里目前为空,点一下 “Browse”, 找到我们刚刚保存好的私钥,点”打开”。此时这个长条框里就有了私钥的地址,当然你也可以自行编辑这个路径。然后再回到左侧,点一下最上面的 “Session”, 在右侧再点一下 “Save”.

7.使用密钥验证登陆Linux

保存好后session, 点一下右下方的 “Open”. 出现登陆界面,你会发现和原来的登陆提示内容有所不同了。

login as: root

Authenticating with public key "rsa-key-20130509"

Passphrase for key "rsa-key-20130509":

Last login: Thu May  9 16:17:13 2013 from 10.72.137.43

[[email protected] ~]#

注:现在不再输入root密码,而是需要输入密钥的密码,如果你先前在生产密钥的时候没有设置密码,你输入root后会直接登陆系统。

时间: 2024-08-11 09:01:37

Linux学习笔记之三(linux系统远程登录)的相关文章

Linux学习笔记(4)-远程登录

根据网上的那些说法,如Linux服务器假设在外地(新疆),和程序员工作的环境(北京)相距太远,那么每次出问题都要出差跑到现场去调试的话,那就太烦人了. 所以,人们开发出了一种远程登录的手段,可以让程序员用于远程调试. 对于本人来说,我的虚拟机是安装在台式机上的,台式机放在客厅. 虽然不远,但是-- 现在已经十月份了,而且大连还没有供暖,如果去客厅学习的话,那还不把我冻成傻逼了. 所以,如果能够用笔记本来登录,那么就可以在暖洋洋的被窝里学习了-- ------------------分割线----

Linux学习笔记之三————Linux命令概述

一.引言 很多人可能在电视或电影中看到过类似的场景,黑客面对一个黑色的屏幕,上面飘着密密麻麻的字符,梆梆一顿敲,就完成了窃取资料的任务. Linux 刚出世时没有什么图形界面,所有的操作全靠命令完成,就如同电视里的黑客那样,充满了神秘与晦涩. 近几年来,尽管 Linux 发展得非常迅速,图形界面越来越友好,但是在真正的开发过程中,Linux 命令行的应用还是占有非常重要的席位,而且许多Linux功能在命令行界面要比图形化界面下运行的快.可以说不会命令行,就不算会 Linux. Linux 提供了

马哥Linux学习笔记之三——加密

1.明文传输 ftp,http,smtp,telnet 2.机密性:plaintext-->转换规则-->ciphertext ciphertext-->转换规则-->plaintext 完整性:单项加密算法,提取数据特征码.输入一样,输出必然一样:雪崩效应,输入的微小改变,将会引起结果的巨大改变:无论原始数据是多少,结果大小都是相同的:不可逆,无法根据特征码还原原来的数据. 3.密钥 4.对称加密:有加密算法,有密钥 5.密钥交换算法 IKE(Internet Key Excha

鸟哥的Linux学习笔记之三

第8章 Linux磁盘与文件系统管理 1 磁盘组成与分区: 磁盘由  圆的盘片.磁头.主轴马达 等组成. 盘片主要有: 扇区(Sector)为最小的物理存储单位,每个扇区512bytes 将扇区组成一个圆,就是柱面(Cylinder),是分区的最小单位. 第一个扇区最重要,里面有MBR(主引导记录).分区表:MBR占446字节,分区表占64bytes. 分区表最多支持4个分区,成为 主primary分区或者 扩展Extended分区. 扩展分区最多有一个: 逻辑分区是由扩展分区分出来的. 能被格

Linux学习笔记(六)-Linux服务程序的安装和卸载

Linux操作系统的运行级别 1 单用户模式,root权限,用于系统维护,禁止远程登录,就像Windows下的安全模式登录. 2 多用户模式,没有NFS网络支持 3 完整的多用户文本模式,有NFS,登录后进入控制台命令行模式 4 系统未使用,保留一般不用,在一些特殊情况下可以使用它来做一些事情 5 图形化模式,登陆后进入图形GUI模式,X Window系统 6 重启模式,默认运行级别不能设为6,否则不能正常启动 显示当前运行级别命令: runlevel;进入其他运行级别: init level

Linux学习笔记(21) Linux日志管理

1. 简介 (1) 日志服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.rsyslogd日志服务更加先进,功能更多.但是不论该服务的使用,还是日志文件的格式其实都是和syslogd服务相兼容的,所以学习起来基本和syslogd服务一致. rsyslogd的新特点: 基于TCP网络协议传输日志信息:更安全的网络传输方式:有日志消息的及时分析框架:后台数据库:配置文件中可以写简单的逻辑判断:与syslogd配置文件相兼容. 1)确定服务启动 ps aux

Linux学习笔记:Linux发行版

Linux发行版 什么是Linux distribution – Linux的本质来说,它只是操作系统的核心(内核),负责控制硬件.管理文件系统.程序迚程等,并丌给用户提供各种工具和应用软件. – 人们以Linux核心为中心,再集成搭配各种各样的系统管理软件戒应用工具软件组成一套完整的操作系统,如此的组合便称为Linux发行版. Linux主要发行版 RedHat Linux:红帽企业级Linux是系统管理员的第一选择,它有众多的程序包,还有非常到位的支持,由于该发行版是商业化产品,所以丌是免费

Linux学习笔记(三):系统运行级与运行级的切换

1.Linux系统与其他的操作系统不同,它设有运行级别.该运行级指定操作系统所处的状态.Linux系统在任何时候都运行于某个运行级上,且在不同的运行级上运行的程序和服务都不同,所要完成的工作和所要达到的目的也都不同. 2.Linux(Red Hat 9.0)设置了7个不同的运行级,系统可以在这些运行级别之间进行切换以完成不同的工作. 3.接下来简单介绍7个系统运行级: (1).运行级0:关闭计算机. (2).运行级1:单用户模式. (3).运行级2:多用户模式(不带网络文件系统NFS支持功能).

Linux学习笔记(三):系统执行级与执行级的切换

1.Linux系统与其它的操作系统不同,它设有执行级别.该执行级指定操作系统所处的状态.Linux系统在不论什么时候都执行于某个执行级上,且在不同的执行级上执行的程序和服务都不同,所要完毕的工作和所要达到的目的也都不同. 2.Linux(Red Hat 9.0)设置了7个不同的执行级,系统能够在这些执行级别之间进行切换以完毕不同的工作. 3.接下来简介7个系统执行级: (1).执行级0:关闭计算机. (2).执行级1:单用户模式. (3).执行级2:多用户模式(不带网络文件系统NFS支持功能).