使用Putty遠程連接管理Linux實踐

1、獲取putty

獲取 putty有很多方法，以下是我為大家提供的下載地址：

個人網(wǎng)盤地址，提取碼：tz83
官方下載地址

解釋：

1. 官方下載的是 zip 壓縮包，解壓即可

2. 打開文件之后就是這樣的，因為是免安裝的，所以需手動把“PUTTY.EXE”發(fā)送到桌面快捷方式

2、用putty登陸你的Linux

之前設(shè)置 IP，就是給這一部分做鋪墊，沒有 IP 是沒有辦法遠程連接 Linux 的。如果不熟悉，可以自己查找資料，看我以往的博客，或者在下方評論留言。

在雙擊先前下載的 putty.exe 文件，這個小工具特別小巧僅僅有幾百K，但是你可不要小看它，功能可是不少呢，而且這個工具的幫助文檔夠你看好幾天的了，關(guān)鍵是全都是英文。如果你的英文能力差一些也沒有關(guān)系，相信隨著你用 Linux 越來越多，你的英文能力也會越來越強。

a、填寫遠程 Linux 基本信息

Host Name (or IP address) 這一欄填寫你在上一小節(jié)剛剛配置的 IP ，小編的 Linux IP為 “ 192.168.244.168 ”。Port 這一欄保持默認不變。Connection type 也保持默認。Saved Sessions 這里自定義一個名字，主要用來區(qū)分主機，因為將來你的主機會很多，寫個簡單的名字即方便記憶又能快速查找。小編寫“CentOS 7 學(xué)習 ”

b、定義字符集

計算機里最煩人的就是字符集了，尤其是 Linux，搞不好就會亂碼。前面咱們已經(jīng)安裝 CentOS 時已經(jīng)選擇了英文，但在 putty這里設(shè)置也要支持中文。點一下左側(cè)的 Window –> Translation, 看右側(cè)的 Character set translation on received data, 選擇UTF-8.

之后再點一下左側(cè)的 Session, 然后點右側(cè)的 save.

c、遠程連接你的 Linux

保存 session 后，點最下方的 Open. 初次登陸時，都會彈出一個友情提示，它的意思是要打開的 Linux 還未在本機登記，問我們是否要信任它。如果是可信任的，則點 是 登記該主機，否則點 否 或者 取消，我們當然要點 是. 之后彈出登陸提示：

login as: rootroot@192.168.244.168's password:Last failed login: Tue Nov 13 00:32:42 CST 2018 on tty1There was 1 failed login attempt since the last successful login.Last login: Mon Nov 12 17:13:03 2018 from 192.168.244.1
[root@localhost ~]#

輸入用戶名以及密碼后，就登陸 ·Linux· 系統(tǒng)了。登陸后會提示最后一次登陸系統(tǒng)的時間以及從哪里登陸。

3、使用密鑰認證機制遠程登錄Linux

SSH 服務(wù)支持一種安全認證機制，即密鑰認證。所謂的密鑰認證，實際上是使用一對加密字符串，一個稱為公鑰 (publickey)， 任何人都可以看到其內(nèi)容，用于加密；另一個稱為密鑰 (privatekey)，只有擁有者才能看到，用于解密。通過公鑰加密過的密文使用密鑰可以輕松解密，但根據(jù)公鑰來猜測密鑰卻十分困難。 ssh的密鑰認證就是使用了這一特性。服務(wù)器和客戶端都各自擁有自己的公鑰和密鑰。如何使用密鑰認證登錄 linux 服務(wù)器呢？

1. 下載生成密鑰工具

在前面提供的 putty 下載地址里，你一定看到了很多可以下載的東西，不過我們已經(jīng)下載 zip 壓縮包了，里面完整的 putty 程序包含很多個小工具的，其中 puyttygen.exe 就是咱們這次所要用到的密鑰生成工具。

2. 生成密鑰對

關(guān)于密鑰的工作原理，如果你感興趣可以到網(wǎng)上查一查，在這不想介紹太多無關(guān)知識點，不過，了解一下也沒有什么不好。雙擊puttygen.exe, 右下角 Number of bits in a generated key 把 1024 改成 2048, 然后點 Generate, 這樣就開始生成密鑰了，請來回動一下鼠標，這樣才可以快速生成密鑰對，大約十幾秒后就完成了。 Key comment: 這里可以保持不變也可以自定義，其實就是對該密鑰的簡單介紹； Kye passphrase: 這里用來給你的密鑰設(shè)置密碼，這樣安全一些，當然也可以留空，建議你設(shè)置一個密碼；Confirm passphrase: 這里再輸入一遍剛剛你設(shè)置的密碼。

3、保存私鑰

點 Save private key, 選擇一個存放路徑，定義一個名字，點 保存。請保存到一個比較安全的地方，謹防丟掉或被別人看到。

4、復(fù)制公鑰到 Linux

回到剛才生成密鑰的窗口，在 Key 的下方有一段長長的字符串，這一串就是公鑰的內(nèi)容了，把整個公鑰字符串復(fù)制下來。然后粘貼到你的 Linux 的 /root/.ssh/authorized_keys 文件里。下面請跟著一起來做操作：

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh

首先創(chuàng)建 /root/.ssh 目錄，因為這個目錄默認是不存在的，然后是更改權(quán)限。 關(guān)于 mkdir 和 chmod 兩個命令，會在后續(xù)學(xué)習里詳細介紹，暫時你只要知道是用來創(chuàng)建目錄和更改權(quán)限的就行了。然后是把公鑰內(nèi)容粘貼進 /root/.ssh/authorized_keys 文件。

[root@localhost ~]# vi /root/.ssh/authorized_keys

回車后，按一下 i 進入編輯模式，然后直接點擊鼠標右鍵就粘貼了，這是 putty 工具非常方便的一個功能。粘貼后，按一下 Esc 鍵，然后輸入 :wq 回車保存退出該文件。

5、關(guān)閉 Selinux

如果不關(guān)閉 selinux , 使用密鑰登陸會提示 “Server refused our key”, 關(guān)閉方法：

[root@localhost ~]# setenforce 0

這個只是暫時命令行關(guān)閉 selinux, 下次重啟 Linux 后 selinux 還會開啟。永久關(guān)閉 selinux 的方法是：

[root@localhost ~]# vi /etc/selinux/config

回車后，把光標移動到 SELINUX=enforcing 按一下 i 鍵，進入編輯模式，修改為

SELINUX=disabled

按 Esc, 輸入 :wq 回車，然后重啟系統(tǒng)（也可不重啟）

6、設(shè)置 putty 通過密鑰登陸

打開 putty.exe 點一下你保存好的 session，然后點右側(cè)的 Load, 在左側(cè)靠下面點一下 SSH 前面的 + 然后選擇 Auth, 看右側(cè) Private key file for authentication: 下面的長條框里目前為空，點一下 Browse, 找到我們剛剛保存好的私鑰，點打開。此時這個長條框里就有了私鑰的地址，當然你也可以自行編輯這個路徑。然后再回到左側(cè)，點一下最上面的 Session, 在右側(cè)再點一下 Save.

7、使用密鑰驗證登陸 Linux

保存好后 session ， 點一下右下方的 Open. 出現(xiàn)登陸界面，你會發(fā)現(xiàn)和原來的登陸提示內(nèi)容有所不同了。

login as: root
Authenticating with public key "rsa-key-20181114"
Passphrase for key "rsa-key-20181114":
Last failed login: Wed Nov 14 21:10:05 CST 2018 on tty1
There was 1 failed login attempt since the last successful login.
Last login: Wed Nov 14 13:30:15 2018 from 192.168.244.1
[root@localhost ~]#

現(xiàn)在不再輸入 root 密碼，而是需要輸入密鑰的密碼，如果你先前在生產(chǎn)密鑰的時候沒有設(shè)置密碼，你輸入 root 后會直接登陸系統(tǒng)。