使用putty远程linux服务

Posted 2020-10-17

由于之前已经安装了Centos系统，可以进行操作或配置服务器了，但是有时候由于服务器在机房或者其他地方，我们需要通过远程的方式连接过去操作，接下来我们用putty来连接linux服务，并做一些简单的设置：

putty密钥验证的原理：私钥和公钥是成对的，都会有私钥加密，公钥解密，私钥保存在本地，公钥保存在服务器上，当本地连接远程的服务器时，会用私钥对数据加密，然后到远端后，用远端的公钥来解密的一个过程。

下载putty软件，百度云地址如下：

链接：http://pan.baidu.com/s/1eServv8 密码：vhd2

1、putty登录：

下载后解压软件，点击putty.exe,打开putty登录界面：

分别输入IP地址，端口号，名称，最后连接即可：

2、putty密钥验证：

2.1下载后解压文件，点击puttygen.exe:生成秘钥：

2.2、点击generate,生成公钥（注意，需要鼠标不停在公钥上动，可以加载的快一些）,公钥要放在linux服务器上的。

2.3、在linux服务器上创建目录./root/.ssh，并新建文本.ssh/authorized._keys.

由于.ssh是隐藏文件，查看时需要加ls  -a才可以查看。

2.4、把puttygen生成的秘钥复制到服务器/root/.ssh/authorized_keys文本下,:

打开vi /root/.ssh/authorized_keys文本，复制公钥进去：

复制过来：

2.5、此时公钥保存在了服务器上，则还我们需要将私钥保存在本地：如下：

还是打开之前运行的puttygen这个软件：保存：

2.6、此时需要把公钥和私钥关联在一起，打开之前解压后文件putty.exe.

点击添加私钥，加号哪里的SSH:

2.8、添加完成后，返回到最上面session保存一下：

2.9、此时为了linux秘钥的安全性，还需要设置权限：

[[email protected] ~]# chmod 700 /root/.ssh/

[[email protected] ~]# chmod 600 /root/.ssh/authorized_keys

此时还需要关闭防火墙，由于Centos 7.0默认是采用firewall作为防火墙，iptables没有安装。

firewall-cmd --state    查看firewall的状态：

[[email protected] ~]# systemctl stop firewalld.service

2.10、还需要关闭selinux:,关于selinux有两种方式，一种是临时关闭，如下：

[[email protected] ~]# getenforce 0

Enforcing

第二种是永久关闭：打开vi  /etc/selinux/config,修改为diabled则为关闭。

2.11、此时已经设置完成：可以打开putty,exe客户端来连接服务器了：

再次连接，输入root用户名则可以，不需要输入密码了：

附记：

1、修改sshd 端口号：

1、打开vi /etc/ssh/sshd_config,修改端口号后，然后保存即可：

[[email protected] ~]# vi /etc/ssh/sshd_config

2、然后重启关闭防火墙：sysctemctl  stop  firewalld.service.

此时重新登录即可。

2、修改只允许root用户登录：修改/etc/ssh/sshd_chonfig.修改permitRootLogin yes.

3、设置只允许使用秘钥登录，不允许密码登录：

修改/etc/sshd/sshd_config. 设置passwordauthenticaiton yes。

修改/etc/sshd/sshd_config. 设置pubkeyauthenticaiton yes。

• 此时则不允许密码登录了，只能秘钥登录。