Connexion distante Linux

Linux est généralement utilisé comme serveur, et les serveurs sont généralement placés dans des salles de serveurs, vous ne pouvez pas manipuler votre serveur Linux dans une salle de serveurs.

À ce moment-là, nous devons nous connecter à distance au serveur Linux pour gérer et entretenir le système.

La fonction de connexion distante est réalisée par le service ssh dans le système Linux, le port par défaut du serveur ssh est 22。

Windows 系统上 Linux 远程登录客户端有 SecureCRT, Putty, SSH Secure Shell 等，本文以 Putty 为例来登录远程服务器。

Putty 下载地址：https://www.putty.org/

如果你下载了 Putty，请双击 putty.exe 然后弹出如下的窗口。

在Host Name( or IP address)　下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip)，然后回车。

此时，提示我们输入要登录的用户名。

输入root　然后回车，再输入密码，就能登录到远程的linux系统了。

使用密钥认证机制远程登录linux

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定。

SSH 为建立在应用层和传输层基础上的安全协议。

首先使用工具　PUTTYGEN.EXE　生成密钥对。打开工具 PUTTYGEN.EXE 后如下图所示：

该工具可以生成三种格式的key　：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA)　，我们采用默认的格式即 SSH-2(RSA)。Number of bits in a generated key　这个是指生成的key的大小，这个数值越大，生成的key就越复杂，安全性就越高。这里我们写 2048。

然后单击Generate　开始生成密钥对：

注意的是，在这个过程中鼠标要来回的动，否则这个进度条是不会动的。

到这里，密钥对已经生成了。你可以给你的密钥输入一个密码，（在Key Passphrase那里）也可以留空。然后点击　Save public key　保存公钥，点击　Save private Key　保存私钥。笔者建议你放到一个比较安全的地方，一来防止别人偷窥，二来防止误删除。接下来就该到远程 linux 主机上设置了。

1）创建目录　/root/.ssh　并设置权限

[root@localhost ~]# mkdir /root/.ssh mkdir　命令用来创建目录，以后会详细介绍，暂时只了解即可。

[root@localhost ~]# chmod 700 /root/.ssh chmod　命令是用来修改文件属性权限的，以后会详细介绍。

2）创建文件　/ root/.ssh/authorized_keys

[root@localhost ~]# vim /root/.ssh/La commande vim authorized_keys est une commande pour éditer un fichier texte, ce qui sera également détaillé dans les chapitres suivants.

3Ouvrez le fichier public key généré précédemment, il est recommandé d'utiliser le bloc-notes pour ouvrir, cela rend les choses plus confortables, copiez depuis le début de AAAAA jusqu'à---- FIN SSH2 Clé publique ----Tous les contenus de cette ligne, collez-les dans/root/.ssh/dans le fichier authorized_keys, assurez-vous que tous les caractères sont sur une ligne. (Vous pouvez d'abord copier le contenu dans un bloc-notes, puis l'éditer en une ligne et le coller dans ce fichier).

Voici une brève introduction sur la manière de coller, ouvrez le fichier avec vim après avoir ouvert le fichier, le fichier n'existe pas, donc vim le créera automatiquement. Appuyez sur la lettre "i" puis appuyez sur Shift + Insertion pour coller (ou cliquez avec le bouton droit de la souris) si le contenu a été copié dans le presse-papier. Une fois collé, déplacez le curseur au début de la ligne et entrez ssh-rsa　Ensuite, appuyez sur l'espace. Ensuite, appuyez sur ESC, puis entrez les deux points wq, c'est-à-dire :wq pour enregistrer. Le format est comme suit :

4Ensuite, configurez les options putty, cliquez sur SSh -> Auth à gauche de la fenêtre, cliquez sur Browse… à droite de la fenêtre pour sélectionner le clé privée générée précédemment, puis cliquez sur Open, puis entrez root, vous pouvez vous connecter sans entrer de mot de passe.

Si vous avez configuré le Key Passphrase précédemment, vous serez invité à entrer le mot de passe à ce moment-là. Pour plus de sécurité, il est recommandé de configurer un Key Passphrase.