Debian的U盤安裝及SecureCRT登入

Debian是開源作業系統Linux的一個發行版，而且歷史最悠久的的非商業社群發行版，是最具有影響力的Linux發行版，目前仍然活躍的發行版中很大一部分是基於Debian的。而SecureCRT是一款支援SSH的終端模擬程式，是非常流行的在Windows下登入UNIX或Linux伺服器主機的軟體。

本文主要通過實際操作講解如何使用U盤啟動來安裝Debian作業系統，並介紹之後如何使用SecureCRT進行登入。這裡的操作並不是對Debian才有效，對其他的發行版也可以類似進行。

安裝Debian

Debian可以使用CD、DVD、或者網路進行安裝，為了方便，這裡選擇使用liveCD進行安裝。LiveCD的映象比較小，可以在Debian官網上http://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/進行下載，目前最新版本是7.6.0。比如選擇標準的版本debian-live-7.6.0-amd64-standard.iso，不帶圖形操作環境。

對於得到的iso映象，目前比較方便的方法是將其燒錄到U盤製作一個啟動啟動盤來安裝系統。燒錄工具比較多，這裡使用Ultraiso進行。對於CD或DVD版本的映象，Ultraiso不能正確開啟其映象檔案，但對於liveCD版本的則可以正常開啟，然後通過“啟動->寫入硬碟映像”燒錄到U盤，可以選擇庫燒錄方式為USB-HDD、USB-FDD、USB-ZIP、USB-CDROM等，這裡推薦選擇USB-HDD寫入方式，而便捷啟動選項不用設定即可正常工作。

燒錄好之後重啟系統或把U盤插入到其計算機中，在開機過程中進入BIOS設定U盤為第一啟動項（一般桌上型電腦按DEL進入，筆記本按F12進入），然後根據提示進行安裝。

可以看到，使用U盤安裝Debian非常簡單，總結如下：

1. 下載Debian的liveCD版本。
2. 使用Ultraiso開啟映象檔案，通過“啟動->寫入硬碟映像”燒錄到U盤。
3. 重啟系統，進入BIOS設定U盤第一啟動項，按照提示安裝系統。

SecureCRT使用

在用windows管理linux伺服器時，常會用到SecureCRT、Xshell以及開源的putty。這裡介紹SecureCRT的使用方法。

基本配置

SecureCRT可以從方便地百度上搜尋並下載，然後其安裝也和普通軟體一樣非常簡單。安裝完成後，可以進行一些簡單的配置，方便後續使用。

• 下面的五個配置都是在這個選項卡中。
  Options => Global ptions => General => Default Session => Edit Default Settings
• 當使用者從主機中退出後可以自動關閉當前連線的視窗。
  Terminal => Close on disconnect
• 修改預設卷屏行數，螢幕輸出很多是，可以回滾到需要的地方而不會找不到。
  Terminal => Emulation => Scrollback 修改為10000
• 修改SFTP預設下載路徑，可以使用SFTP下載檔案，在這裡設定檔案的下載目錄（預設為下載到“我的文件”中）。
  Connection => SSH2 => SFTP Tab => Initial directories => Local directory
• 修改Xmodem/Zmodem上傳下載路徑。
  Session options =>Xmodem/Zmodem => Directories
• 改變配色方案或者字型：
  Terminal => Emulation => Terminal => Linux 選擇ANSI color
  Terminal => Appearance => Current Color Scheme => White/Black
• 自定義顏色：
  Options => Global ptions => Terminal => Appearance => ANSI Color
  其中第一個是背景（建議為HSL=128,240,25），第二個是壓縮檔案（HSL=40,240,60），第五個是目錄（HSL=正常0,240,180，加粗160,240,180），第八個是字型（HSL=正常124,20,132，加粗131,148,150）
• 通過滑鼠操作即可拷貝或貼上的設定，非常方便，比如在vi介面下也可以複製貼上。
  Options => Global ptions => Terminal => Mouse => Copy on select 和 Paste on right button

配置IP地址

為了能在其他電腦連線上Debian，需要進行網路的相關配置。
通過使用vi /etc/network/interfaces配置其IP地址，如果可以動態獲取IP，則內容為：

// 動態DHCP獲得
# Loop迴環地址
auto lo
iface lo inet loopback

# 網路卡eth0設定為DHCP型別
auto eth0
iface eth0 inet dhcp

如果需要靜態設定IP，則內容為：

// 靜態Static獲得
# Loop迴環地址.
auto lo
iface lo inet loopback

# 網路卡eth0設定為Static型別
auto eth0
iface eth0 inet static
# 指定IP地址、子網掩碼、廣播、閘道器
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

另外，需要通過vi /etc/resolv.conf設定DNS伺服器，其內容形式為：

nameserver x.x.x.x
nameserver x.x.x.x

配置好後，通過以下命令重新啟動網路併網路是否暢通。

/etc/init.d/networking restart
ifconfig #需要sudo或su
ping www.baidu.com

金鑰認證登入

工作時可以採用密碼認證的方式進行登入，同時也可以記住密碼，以後快速連線。但對比密碼認證方式，使用金鑰認證登入會有以下幾個優點：

• 公鑰認證允許使用空密碼，省去每次登入都需要輸入密碼的麻煩。
• 多使用者管理伺服器時，可以通過多個公鑰登入同一使用者下，可以避免因為密碼認證被使用者都需要密碼，導致的密碼容易洩密的危險。並且使用passwd修改密碼，也不會影響到其他使用者的登入。
• 做空密碼的公鑰認證，為運維自動化提供了便捷方法。
• 有些軟體如putty，暫時不支援密碼儲存功能，每次登入都必須輸入相應的密碼，而金鑰管理可以方便的進行登入，省去輸入密碼的麻煩操作。

使用金鑰驗證登入需要與SSH結合，通過使用RSA演算法生成一對公私鑰對，在SecureCRT一端保留完整的公私鑰對，把公鑰上傳到Debian伺服器，並改成指定的名字，然後在SecureCRT軟體上可以通過公鑰進行登入。這裡公私鑰並沒規定一定要在哪裡生成，可以在Debian上使用ssh-keygen生成，也可以在SecureCRT一端生成，

這裡介紹利用SecureCRT工具生成金鑰，然後再上傳到Debian的方法，主要步驟為：

1. Tools => Create Public Keys。
2. 選擇Key Type為RSa。
3. 通行短語可以不用輸入，直接下一步，否則後面還是要輸入密碼。
4. 選擇金鑰長度為1024。
5. 選擇金鑰格式和儲存位置（一定要選擇 OpenSSH 金鑰格式）：

這樣就在指定的位置得到的生成好的金鑰對，預設命名為Identity.pub和Identity。

然後需要把公鑰上傳到Debian系統。先以密碼方式登入Debian伺服器，然後選擇檔案選單—>連線SFTP標籤頁（快捷鍵Alt+P），然後使用put命令把本地的公鑰檔案Identity.pub上傳上去，如果需要下載時可以使用get命令。另外，還有pwd(lpwd)、ls(lls)、cd(lcd)等命令可供使用，帶l字首的表示在本地應用，正常的表示在Debian系統上應用。上傳之後需要命名成指定的名字才能生效：

mkdir ~/.ssh
chmod 700 ~/.ssh
cat Identity.pub > ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys

然後在SecureCRT中的連線選項中，不勾選Password，而是勾選PublicKey，然後再Properties中選擇對應的公鑰檔案，就可以正常登陸了，注意私鑰檔案需要跟公鑰檔案放在同一個目錄下。

其他配置

OpenSSH服務端配置通常儲存在：/etc/ssh/sshd_config，可以根據需要進行配置，例子如下：

PermitRootLogin no #禁止root使用者登陸
StrictModes yes #檢查金鑰的使用者和許可權是否正確，預設開啟的
RSAAuthentication yes #啟用RSA認證
AuthorizedKeysFile .ssh/authorized_keys #驗證公鑰的存放路徑
PubkeyAuthentication yes #啟用公鑰認證
PasswordAuthentication no #禁止密碼認證，預設是開啟的。

另外，每次登入SSH時總是要停頓等待一下才能連線上，,這是因為OpenSSH伺服器有一個DNS查詢選項UseDNS預設情況下是開啟的。在UseDNS 選項開啟狀態下，當客戶端試圖登入SSH伺服器時，伺服器端先根據客戶端的IP地址進行DNS PTR反向查詢出客戶端的主機名，然後根據查詢出的客戶端主機名進行DNS正向A記錄查詢，驗證與其原始IP地址是否一致，這是防止客戶端欺騙的一種措施，但一般我們的是動態IP不會有PTR記錄，開啟這個選項不過是在白白浪費時間而已，可以將其關閉。

1. 編輯檔案：vi /etc/ssh/sshd_config
2. 找到以下字元 #UseDNS yes
3. 在其下方新增：UseDNS no
4. 儲存並重啟SSH：service sshd restart

其他檔案傳輸方法

windows向Linux伺服器之間傳輸檔案，除了之前的sftp方式之外，藉助securtCRT，還可以使用linux命令rz、sz進行。rz、sz是Linux/Unix同Windows進行ZModem檔案傳輸的命令列工具。它的優點是比ftp命令方便，而且伺服器不用開啟FTP服務。

• sz(send)：將選定的檔案傳送（send）到本地機器。
• rz(receive)：執行該命令會彈出一個檔案選擇視窗，從本地選擇檔案上傳到Linux伺服器。

在標準版的Debian這個工具需要先進行安裝，而安裝時需要先設定下源的位置。

更新源

設定源的方法非常簡單，其步驟如下：

切換到root使用者：su -l（需要輸入root使用者密碼）
切換配置檔案目錄：cd /etc/apt/
備份配置檔案：cp sources.list sources.list.bak
開啟配置檔案：vi sources.list
註釋或刪除原資料：在行的開頭插入"#"符號，或清空檔案
在配置檔案中增加163軟體源：
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
在配置檔案中增加163軟體更新源：
deb http://mirrors.163.com/debian wheezy-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-updates main non-free contrib
在配置檔案中增加163安全軟體更新源：
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
儲存檔案：: -wq（vi命令）
更新生效：apt-get update

安裝rzsz

然後可以安裝rzsz工具，其依賴make和gcc的一些東西，如果沒有的話仍然要先安裝這些輔助程式。具體方法如下：

1. 下載rzsz-3.48.tar.gz：wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz
2. 解壓：tar zxf rzsz-3.48.tar.gz，解完後在src目錄。
3. 安裝：cd src; make posix
4. 新增命令：cp rz sz /usr/bin/

另外，如果要去掉”UNREGISTERED COPY”提示

**** UNREGISTERED COPY *****
Please read the License Agreement in rz.doc

可以修改Makefile第四行OFLAG= -O為OFLAG= -O -DREGISTERED，然後重新make posix。

之後可以很方便地使用rzsz了，注意預設的檔案目錄是在之前設定裡已經進行過配置了。

• rz：輸入rz回車後，會出現檔案選擇對話方塊，選擇需要上傳檔案，一次可以指定多個檔案，上傳到伺服器的路徑為當前執行rz命令的目錄。
• sz：使用sz + 檔名方式進行下載。

scp

另外，還可以使用scp在2個linux主機間複製檔案。scp是有Security的檔案copy，基於ssh登入，操作起來比較方便，其使用方法為

scp [可選引數] file_source file_target

比如要把當前一個檔案file複製到遠端另外一臺主機上，可以如下命令：

scp ~/file1 root@xxx.xxx.xxx.xxx:~

如果想反過來操作，把檔案從遠端主機copy到當前系統，也很簡單：

scp root@xxx.xxx.xxx.xxx:~/file1 ~