当前位置:首页 > 资讯 > 开源软件 > 正文

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”

发表于: 2014-12-23   作者:旋转360   来源:转载   浏览次数:
摘要: LinuxSSH登录方式    使用密码登录    这种方式最为原始,也是常见的SSH登录Linux的验证方法,但其安全性不高。如果你的Linux系统设置的登录密码简单,黑客们就可以利用扫描加字典的破译方式获取你的密码,因此,为了Linux系统的安全性,我推荐使用第二种方式登录Linux    使用密匙登录    用密钥的验证方式,需要自己创建一对私钥,并把共有的共钥放远程Linux主机上。当需要

Linux SSH登录方式

       使用密码登录

       这种方式最为原始,也是常见的SSH登录Linux的验证方法,但其安全性不高。如果你的Linux系统设置的登录密码简单,黑客们就可以利用扫描加字典的破译方式获取你的密码,因此,为了Linux系统的安全性,我推荐使用第二种方式登录Linux

       使用密匙登录

       用密钥的验证方式,需要自己创建一对私钥,并把共有的共钥放远程Linux主机上。当需要连接到远程Linux主机时,客户端软件就会向远程Linux主机发送请求,请求使用私钥进行验证。远程Linux主机收到请求之后,会寻找共钥,然后把用户发送过来的私钥进行比较。如果两个密钥一致,即可登录远程Linux主机,这种方式是相当安全的。推荐使用这种方式登录Linux。


生成密匙和共匙

       首先,我们先使用密码登录Linux,然后回车执行这个命令

  1. ssh-keygen -t rsa

复制代码

然后直接回车

1.jpg 

       输入私钥密码,如果不想设置密码直接回车跳过即可。设置私匙密码安全性更高。我这里就直接回车跳过了

       然后提示再输入一次密码,由于我不想设置密码,上一步我也没有设置密码,所以我直接回车。如果你上一步设置了密码,这一步的密码需要和上一步设置的密码相同,否则就会出错无法设置。

2.jpg 

       设置完成,请将/root/.ssh/目录下面的id_rsa和id_rsd.pub妥善保存

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第1张图片 

       执行命令

  1. mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

复制代码

再执行命令

  1. chmod 600 /root/.ssh/authorized_keys

复制代码

到目前为止,已经成功生成密匙和共匙


WinSCP简介

       下面我需要补充推荐一款软件,名字叫“WinSCP”。利用这款软件,我们可以很方便的图形化管理远程Linux中的文件。


下载WinSCP

       WinSCP的官方网站是http://winscp.net

       WinSCP的下载地址是http://winscp.net/eng/download.php#download2

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第2张图片 

       或者直接在这里下载

 winscp550setup.zip (4.82 MB, 下载次数: 0) 

       下载完毕后我们得到这个文件,后缀名是exe的可执行文件,如果是zip压缩文件请用压缩软件进行解压缩即可

5.jpg 

       进行安装,完毕后运行软件

       按要求填写数据

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第3张图片 

       第一次连接会有提示,点击“是”即可

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第4张图片 

       连接成功

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第5张图片 

       WinSCP教程完毕

       下一步,进入“.ssh”目录,下载如图所示的文件

9.jpg 

       传输设置一定要选择二进制

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第6张图片 

       我们还需要下载puttygen.exe这个软件

       puttygen的下载地址是http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第7张图片 

       或者直接在这里下载

 puttygen.zip (98.25 KB, 下载次数: 0) 

       下载完毕后我们得到这个文件,后缀名是exe的可执行文件,如果是zip压缩文件请用压缩软件进行解压缩即可

12.jpg 

       运行puttygen.exe,选择Conversions->Import key选择私钥文件id_rsa,输入私钥文件的密码(如果没有密码则无需填写),会出现如下界面

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第8张图片 

       将私钥保存为id_rsa.ppk

14.jpg 

       然后,使用WinSCP下载本地后修改/etc/ssh/sshd_config 文件,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,并把“#”去掉

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第9张图片 

       为了Linux的安全,我们需要将sshd_config里的PasswordAuthentication yes 修改成 PasswordAuthentication no

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第10张图片 

       保存文件,修改完成,使用WinSCP上传覆盖原文件

        17.jpg 

       配置文件修改完成,执行这个命令重启sshd服务,设置生效

  1. /etc/init.d/sshd restart

复制代码

18.jpg 

       使用密匙登录Linux的设置完成

       再提醒大家一下,一定要保存好Putty私钥文件id_rsa.ppk或Linux主机上下载下来的id_rsa私钥文件


使用密匙登录Linux

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第11张图片 

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第12张图片 

       以后无需输入密码就可以登录Linux

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”_第13张图片 

       一定要保存好Putty私钥文件id_rsa.ppk,不要把这个文件给任何人


修改用户密码

       输入这个命令

  1. passwd

复制代码

输入新密码,回车,再输入一次密码,回车即可

22.jpg 



好了,今天的课就讲到这里吧


下节预告

       下节课,我们将讲解Linux系统中常见的命令,不要错过哦

零基础Linux教程第四课“SSH密匙登录Linux,WinSCP教程,修改Linux用户密码”

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

编辑推荐
公司里有N台服务器需要经常登录,每次ssh的时候都要输入密码实在太不爽了,今天有空一口气全部改为
Linux基础入门(详细教程) Linux,在今天的广大电脑爱好者心中已经不再是那个遥不可及的新东西了,
1、运行WinSCP工具,新建站点,输入主机名、用户名、密码,点击“保存(S)...”按钮 2、点击“确定
刚买了个vps,默认密码太难记了,记录下怎么修改密码。 如果你要修改自己的密码只要输入passwd将会
我们分为 3 个大的步骤去实现D 1. 生成密匙对 2. 生成密匙对后将公钥添加到远程机器的 authroized_k
 十二是个初学者,就觉得有意思。所以学下Linux。如果有啥不对的情路过大牛多多指点。心中也开始学
找到该用户家目录下的如下的ssh连接文件夹: 1. cd ~/.ssh/ 2. vi known_hosts 3. 找到和远程主机ip
一:ssh原理图为: 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA
首先关闭防火墙:http://wenwang.iteye.com/admin/blogs/2229975 测试机 : hadoop 192.168.0.125 h
版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号