这是我学习Linux的第三篇博客,上一次我给虚拟机配置好了IP,现在开始使用两个常用的远程软件putty跟xshell进行远程连接。

一、远程连接

  1. 首先要下载putty,去百度搜索putty,找到官网:
  2. putty上连接mysql命令 putty链接_putty

  3. 点击进去,选择相应的操作系统与版本,我是64位的Windows,就选择Windows 64-bit:
  4. putty上连接mysql命令 putty链接_非对称_02

  5. 下载完,直接运行,选择安装路径,我一般不喜欢把这些工具装在C盘,所以我会修改安装路径,安装完之后,可以点击开始找到putty,点击更多,打开文件所在位置,将快捷方式拖到桌面,这样以后打开比较方便,点击运行,hostname输入虚拟机配置的IP,端口22,这是个系统默认的ssh端口,也可以进行自定义,sessions里面可以自定义命名,这样子可以跟其他的虚拟机进行区分:
  6. putty上连接mysql命令 putty链接_putty上连接mysql命令_03

  7. 然后点击Windows,这里的配置相当于word,你写了很多页文章,你可以通过滚动鼠标去查看之前写的东西,putty也支持这个功能,这里的2000,是指你可以用鼠标往前滚动查看2000条命令,有利于我们查看:
  8. putty上连接mysql命令 putty链接_putty_04

  9. 5.选择Windows下的appearance,这里可以改显示的字体,虚拟机里面显示的太小了,在这里这样子就比较方便 :
  10. putty上连接mysql命令 putty链接_linux_05


  11. putty上连接mysql命令 putty链接_putty_06

  12. 5.点击确定,然后点击open:
  13. putty上连接mysql命令 putty链接_非对称_07

  14. 输入用户名与密码,就可以连接进来啦:
  15. putty上连接mysql命令 putty链接_putty上连接mysql命令_08

  16. 二、Putty密钥认证连接
  17. 什么是密钥

密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
对称密钥:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥,算法公开、计算量小、加密速度快、加密效率高,密钥只要一个,如果一个用户使用的密钥被入侵者所获得,入侵者便可以读取该用户密钥加密的所有文档,如果整个企业共用一个加密密钥,那整个企业文档的保密性便无从谈起。
非对称密钥:非对称加密算法需要两个密钥:公开密钥和私有密钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将公钥公开,需要向甲方发送信息的其他角色(乙方)使用该密钥(甲方的公钥)对机密信息进行加密后再发送给甲方;甲方再用自己私钥对加密后的信息进行解密。甲方想要回复乙方时正好相反,使用乙方的公钥对数据进行加密,同理,乙方使用自己的私钥来进行解密。

  1. 为什么要用密钥

为什么要用密钥认证呢?我已经通过用户名跟密码登录了呀,下面说下密钥的好处:
SSH 密钥登录认证更为安全可靠,可以杜绝暴力破解威胁。
SSH 密钥登录方式更简便,只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。

  1. 怎么生成密钥呢?
    点击开始,找到PUTTYgen,点击generate,期间要移动一下鼠标,要不然进度条会停在哪里不动的:
  2. 可以看到上面就是生成的公钥,下面可以对密钥文件进行加密,如果我的密钥文件丢了,对方想要打开你的密钥文件,这时候就需要再输入一次密码,这样子会更加安全:
  3. 然后我需要把我的私钥保存在一个安全的地方,命名一下,这个按照自己的习惯来就行,公钥也可以选择保存起来,将公钥复制,等等需要放进去虚拟机里面:
  4. 打开putty,连接进去虚拟机,创建文件夹 mkdir /root/.ssh,然后修改文件权限chmod 700 /root/.ssh,然后进去vi 去修改 /root/.ssh/authorized_keys,这些命令都是Linux常用的命令,需要记住,以后再进行具体讲解,最后的这个文件夹名字有点长,但是要记住,tab无法补全:
  5. 进去后点i,进入修改模式,将刚刚复制的公钥粘贴进来(鼠标右键就是粘贴),然后摁esc,输入:wq,退出后还需要关闭下防火墙,输入/usr/sbin/sestatus -v,查看下selinux的状态,如果是enabled,就证明防火墙是开的,进去修改/etc/selinux/config 文件,将将selinux=enforcing改为selinux=disabled重启机器即可:

  6. 再打开putty,找到要连接的虚拟机,点击load:
  7. 点击ssh,点击Auth,找到刚刚保存私钥的位置,再回去sessions里面,点击save,再点击open:
  8. 进来之后你会发现,跟之前不一样了,现在是需要你输入密钥的密码,这样就完成啦: