Linux 遠端登入

Linux 一般作為伺服器使用，而伺服器一般放在機房，你不可能在機房操作你的 Linux 伺服器。

這時我們就需要遠端登入到Linux伺服器來管理維護系統。需要框架原始碼的朋友可以看我個人簡介聯絡我, 。

 Linux 系統中是通過 ssh 服務實現的遠端登入功能，預設 ssh 服務埠號為 22。

Window 系統上 Linux 遠端登入客戶端有 SecureCRT, Putty, SSH Secure Shell 等，本文以 Putty 為例來登入遠端伺服器。

Putty 下載地址：

如果你下載了 Putty，請雙擊 putty.exe 然後彈出如下的視窗。

在Host Name( or IP address) 下面的框中輸入你要登入的遠端伺服器IP(可以通過ifconfig命令檢視伺服器ip)，然後回車。

此時，提示我們輸入要登入的使用者名稱。

輸入root 然後回車，再輸入密碼，就能登入到遠端的linux系統了。

---

使用金鑰認證機制遠端登入linux

SSH 為 Secure Shell 的縮寫，由 IETF 的網路工作小組（Network Working Group）所制定。

SSH 為建立在應用層和傳輸層基礎上的安全協議。

首先使用工具 PUTTYGEN.EXE 生成金鑰對。開啟工具 PUTTYGEN.EXE 後如下圖所示：

該工具可以生成三種格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，我們採用預設的格式即 SSH-2(RSA)。Number of bits in a generated key 這個是指生成的key的大小，這個數值越大，生成的key就越複雜，安全性就越高。這裡我們寫 2048。

然後單擊Generate 開始生成金鑰對：

注意的是，在這個過程中滑鼠要來回的動，否則這個進度條是不會動的。

到這裡，金鑰對已經生成了。你可以給你的金鑰輸入一個密碼，（在Key Passphrase那裡）也可以留空。然後點 Save public key 儲存公鑰，點 Save private Key 儲存私鑰。筆者建議你放到一個比較安全的地方，一來防止別人偷窺，二來防止誤刪除。接下來就該到遠端 linux 主機上設定了。

1）建立目錄 /root/.ssh 並設定許可權

[root@localhost ~]# mkdir /root/.ssh mkdir 命令用來建立目錄，以後會詳細介紹，暫時只瞭解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用來修改檔案屬性許可權的，以後會詳細介紹。

2）建立檔案 / root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是編輯一個文字檔案的命令，同樣在後續章節詳細介紹。

3）開啟剛才生成的public key 檔案，建議使用寫字板開啟，這樣看著舒服一些，複製從AAAA開頭至 "---- END SSH2 PUBLIC KEY ----" 該行上的所有內容，貼上到/root/.ssh/authorized_keys 檔案中，要保證所有字元在一行。（可以先把複製的內容拷貝至記事本，然後編輯成一行載貼上到該檔案中）。

在這裡要簡單介紹一下，如何貼上，用vim開啟那個檔案後，該檔案不存在，所以vim會自動建立。按一下字母"i"然後同時按shift + Insert 進行貼上（或者單擊滑鼠右鍵即可），前提是已經複製到剪下板中了。貼上好後，然後把游標移動到該行最前面輸入  ssh-rsa ，然後按空格。再按ESC，然後輸入冒號wq 即 :wq 就儲存了。格式如下圖：

4）再設定putty選項，點視窗左側的SSh –> Auth ，單擊視窗右側的Browse… 選擇剛剛生成的私鑰， 再點Open ，此時輸入root，就不用輸入密碼就能登入了。

如果在前面你設定了Key Passphrase ，那麼此時就會提示你輸入密碼的。為了更加安全建議大家要設定一個Key Passphrase。