SSH配置-使用Bitvise SSH Client工具在Windows下远程登陆Linux服务器

[size=xx-large]SSH配置-在Windows下远程登陆Linux服务器Shell[/size]

[size=large]

SSH是访问远程Linux主机的主要手段, 特别是当用户需要操作Linux和Windows主机的时候, 在Windows上能非常方便的通过SSH访问Linux主机. 本文介绍了如何在Linux主机下生成SSH密钥对并在Windows中配置SSH客户端来使用公钥登录远程Linux主机.[/size]

[size=xx-large]系统环境[/size]

[size=large]服务器: CentOS 6.4 x86_64 OpenSSH

SSH客户机: Windows 7 64bit

工具 : Bitvise SSH Client (下载地址: [url]/soft/xdowns.asp?softid=112461&downid=20&id=137927[/url])

[/size]

[size=xx-large]添加普通用户[/size]

[size=large]先登录root账户

//添加一个名为tommy的用户,主目录为/usr/tommy,如果文件夹不存在,则穿件一个tommy文件夹[/size]

# useradd –d /usr/tommy -m tommy

//修改用户tommy的密码

# passwd tommy

[size=xx-large]赋予root权限[/size]

[size=large]方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉

[quote]## Allows people in group wheel to run all commands

%wheel ALL=(ALL) ALL[/quote]

然后修改用户，使其属于root组（wheel），命令如下：

[quote]#usermod -g root tommy[/quote]

修改完毕，现在可以用tommy帐号登录，然后用命令 su – ，即可获得root权限进行操作。

方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：

[quote]## Allow root to run any commands anywhere

root ALL=(ALL) ALL

tommy ALL=(ALL) ALL[/quote]

如果不想每次sudo都需要输入密码就改为

[quote]tommy ALL=(ALL) NOPASSWD: ALL[/quote]

修改完毕，现在可以用tommy帐号登录，然后用命令 sudo – ，即可获得root权限进行操作。

方法三：修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 ，如下所示：

[quote]tommy:x:0:33:tommy:/data/webroot:/bin/bash[/quote][/size]

[size=large]Windows下使用Bitvise SSH Client生成公钥,私钥

1.启动Bitvise SSH Client -> Client key manager -> Generate New -> Generate 就会生成公钥,私钥

2.然后在 Generate New同级画面中选中生成的秘钥 -> Export -> [color=red]Export public key(公钥), Export private key(私钥)[/color] -> 选中OpenSSH format格式(linux默认是OpenSSH,所以格式需要一样,如果格式不一样的key需要转格式,还不如重新再生成一次)->选择好点Export导出保存秘钥 -> 保存在哪儿都行,能知道就行.[color=red]公钥和私钥都要保存一份.[/color]

3.生成密钥时Passphrase这个可以不写,写了就要记住(一般不写就行)

[/size]

[size=medium]Linux普通用户主目录(usr/tommy)下创建公钥文件[/size]

[size=large]

1. chmod -R 777 /usr/tommy 给需要修改的文件夹赋予读写权限,这样其它用户才可以读写文件夹内容

2. mkdir .ssh 创建文件夹

3. vim authorized_keys

4. 将生成的public key(公钥)中 ssh-rsa开始到 Generated之前的秘钥([color=red]包括ssh-rsa,不包括Generated[/color])复制到 authorized_keys 文件之中 wq!保存

5.查看文件夹权限：ssh的信任授权对相关文件夹的访问权限有一定的限制，最好设置如下(千万不要超过770)：[/size]

$ chmod 600 /.ssh/authorized_keys

$ chmod 700 /.ssh

$ chmod 700 /.ssh/id_rsa

[size=xx-large]Bitvise SSH Client远程连接Linux[/size]

[size=large]1.在客户端工具中找到initial method 的下拉框选为publickey

2.Client key的下拉框选为本地public key(公钥)对应的,可能生成了多个,但实际上只需要一个(一个公钥,私钥可以给多个Linux用户使用,只要.ssh/authorized_keys文件的公钥一致就行)

3.Username写Linux账户

4.点击login登录就可以了.[/size]