Not Only Algorithm,不仅仅是算法,关注数学、算法、数据结构、程序员笔试面试以及一切涉及计算机编程之美的内容 。。
你的位置:NoAlGo博客 » 技术 » ,

Debian的U盘安装及SecureCRT登录

Debian是开源操作系统Linux的一个发行版,而且历史最悠久的的非商业社区发行版,是最具有影响力的Linux发行版,目前仍然活跃的发行版中很大一部分是基于Debian的。而SecureCRT是一款支持SSH的终端仿真程序,是非常流行的在Windows下登录UNIX或Linux服务器主机的软件。
本文主要通过实际操作讲解如何使用U盘启动来安装Debian操作系统,并介绍之后如何使用SecureCRT进行登录。这里的操作并不是对Debian才有效,对其他的发行版也可以类似进行。

安装Debian

Debian可以使用CD、DVD、或者网络进行安装,为了方便,这里选择使用liveCD进行安装。LiveCD的镜像比较小,可以在Debian官网上http://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/进行下载,目前最新版本是7.6.0。比如选择标准的版本debian-live-7.6.0-amd64-standard.iso,不带图形操作环境。

对于得到的iso镜像,目前比较方便的方法是将其刻录到U盘制作一个启动启动盘来安装系统。刻录工具比较多,这里使用Ultraiso进行。对于CD或DVD版本的镜像,Ultraiso不能正确打开其镜像文件,但对于liveCD版本的则可以正常打开,然后通过“启动->写入硬盘映像”刻录到U盘,可以选择库刻录方式为USB-HDD、USB-FDD、USB-ZIP、USB-CDROM等,这里推荐选择USB-HDD写入方式,而便捷启动选项不用设定即可正常工作。

刻录好之后重启系统或把U盘插入到其计算机中,在开机过程中进入BIOS设置U盘为第一启动项(一般台式机按DEL进入,笔记本按F12进入),然后根据提示进行安装。

可以看到,使用U盘安装Debian非常简单,总结如下:

  1. 下载Debian的liveCD版本。
  2. 使用Ultraiso打开镜像文件,通过“启动->写入硬盘映像”刻录到U盘。
  3. 重启系统,进入BIOS设置U盘第一启动项,按照提示安装系统。

SecureCRT使用

在用windows管理linux服务器时,常会用到SecureCRT、Xshell以及开源的putty。这里介绍SecureCRT的使用方法。

基本配置

SecureCRT可以从方便地百度上搜索并下载,然后其安装也和普通软件一样非常简单。安装完成后,可以进行一些简单的配置,方便后续使用。

  • 下面的五个配置都是在这个选项卡中。
    Options => Global ptions => General => Default Session => Edit Default Settings
  • 当用户从主机中退出后可以自动关闭当前连接的窗口。
    Terminal => Close on disconnect
  • 修改默认卷屏行数,屏幕输出很多是,可以回滚到需要的地方而不会找不到。
    Terminal => Emulation => Scrollback 修改为10000
  • 修改SFTP默认下载路径,可以使用SFTP下载文件,在这里设置文件的下载目录(默认为下载到“我的文档”中)。
    Connection => SSH2 => SFTP Tab => Initial directories => Local directory
  • 修改Xmodem/Zmodem上传下载路径。
    Session options =>Xmodem/Zmodem => Directories
  • 改变配色方案或者字体:
    Terminal => Emulation => Terminal => Linux 选择ANSI color
    Terminal => Appearance => Current Color Scheme => White/Black
  • 自定义颜色:
    Options => Global ptions => Terminal => Appearance => ANSI Color
    其中第一个是背景(建议为HSL=128,240,25),第二个是压缩文件(HSL=40,240,60),第五个是目录(HSL=正常0,240,180,加粗160,240,180),第八个是字体(HSL=正常124,20,132,加粗131,148,150)
  • 通过鼠标操作即可拷贝或粘贴的设置,非常方便,比如在vi界面下也可以复制粘贴。
    Options => Global ptions => Terminal => Mouse => Copy on select 和 Paste on right button

配置IP地址

为了能在其他电脑连接上Debian,需要进行网络的相关配置。
通过使用vi /etc/network/interfaces配置其IP地址,如果可以动态获取IP,则内容为:

// 动态DHCP获得
# Loop回环地址
auto lo
iface lo inet loopback

# 网卡eth0设置为DHCP类型
auto eth0
iface eth0 inet dhcp

如果需要静态设置IP,则内容为:

// 静态Static获得
# Loop回环地址.
auto lo
iface lo inet loopback

# 网卡eth0设置为Static类型
auto eth0
iface eth0 inet static
# 指定IP地址、子网掩码、广播、网关
address x.x.x.x
netmask x.x.x.x
gateway x.x.x.x

另外,需要通过vi /etc/resolv.conf设置DNS服务器,其内容形式为:

nameserver x.x.x.x
nameserver x.x.x.x

配置好后,通过以下命令重新启动网络并网络是否畅通。

/etc/init.d/networking restart
ifconfig #需要sudo或su
ping www.baidu.com

密钥认证登录

工作时可以采用密码认证的方式进行登录,同时也可以记住密码,以后快速连接。但对比密码认证方式,使用密钥认证登录会有以下几个优点:

  • 公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦。
  • 多用户管理服务器时,可以通过多个公钥登录同一用户下,可以避免因为密码认证被用户都需要密码,导致的密码容易泄密的危险。并且使用passwd修改密码,也不会影响到其他用户的登录。
  • 做空密码的公钥认证,为运维自动化提供了便捷方法。
  • 有些软件如putty,暂时不支持密码保存功能,每次登录都必须输入相应的密码,而密钥管理可以方便的进行登录,省去输入密码的麻烦操作。

使用密钥验证登录需要与SSH结合,通过使用RSA算法生成一对公私钥对,在SecureCRT一端保留完整的公私钥对,把公钥上传到Debian服务器,并改成指定的名字,然后在SecureCRT软件上可以通过公钥进行登录。这里公私钥并没规定一定要在哪里生成,可以在Debian上使用ssh-keygen生成,也可以在SecureCRT一端生成,

这里介绍利用SecureCRT工具生成密钥,然后再上传到Debian的方法,主要步骤为:

  1. Tools => Create Public Keys。
  2. 选择Key Type为RSa。
  3. 通行短语可以不用输入,直接下一步,否则后面还是要输入密码。
  4. 选择密钥长度为1024。
  5. 选择密钥格式和保存位置(一定要选择 OpenSSH 密钥格式):

这样就在指定的位置得到的生成好的密钥对,默认命名为Identity.pub和Identity。

然后需要把公钥上传到Debian系统。
先以密码方式登录Debian服务器,然后选择文件菜单—>连接SFTP标签页(快捷键Alt+P),然后使用put命令把本地的公钥文件Identity.pub上传上去,如果需要下载时可以使用get命令。另外,还有pwd(lpwd)、ls(lls)、cd(lcd)等命令可供使用,带l前缀的表示在本地应用,正常的表示在Debian系统上应用。上传之后需要命名成指定的名字才能生效:

mkdir ~/.ssh
chmod 700 ~/.ssh
cat Identity.pub > ~/.ssh/authorized_keys
chmod 644 ~/.ssh/authorized_keys

然后在SecureCRT中的连接选项中,不勾选Password,而是勾选PublicKey,然后再Properties中选择对应的公钥文件,就可以正常登陆了,注意私钥文件需要跟公钥文件放在同一个目录下。

其他配置

OpenSSH服务端配置通常保存在:/etc/ssh/sshd_config,可以根据需要进行配置,例子如下:

PermitRootLogin no #禁止root用户登陆
StrictModes yes #检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes #启用RSA认证
AuthorizedKeysFile .ssh/authorized_keys #验证公钥的存放路径
PubkeyAuthentication yes #启用公钥认证
PasswordAuthentication no #禁止密码认证,默认是打开的。

另外,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。在UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,可以将其关闭。

  1. 编辑文件:vi /etc/ssh/sshd_config
  2. 找到以下字符 #UseDNS yes
  3. 在其下方添加:UseDNS no
  4. 保存并重启SSH:service sshd restart

其他文件传输方法

windows向Linux服务器之间传输文件,除了之前的sftp方式之外,借助securtCRT,还可以使用linux命令rz、sz进行。rz、sz是Linux/Unix同Windows进行ZModem文件传输的命令行工具。它的优点是比ftp命令方便,而且服务器不用打开FTP服务。

  • sz(send):将选定的文件发送(send)到本地机器。
  • rz(receive):运行该命令会弹出一个文件选择窗口,从本地选择文件上传到Linux服务器。

在标准版的Debian这个工具需要先进行安装,而安装时需要先设置下源的位置。

更新源

设置源的方法非常简单,其步骤如下:

切换到root用户:su -l(需要输入root用户密码)
切换配置文件目录:cd /etc/apt/
备份配置文件:cp sources.list sources.list.bak
打开配置文件:vi sources.list
注释或删除原数据:在行的开头插入"#"符号,或清空文件
在配置文件中增加163软件源:
deb http://mirrors.163.com/debian wheezy main non-free contrib
deb-src http://mirrors.163.com/debian wheezy main non-free contrib
在配置文件中增加163软件更新源:
deb http://mirrors.163.com/debian wheezy-updates main non-free contrib
deb-src http://mirrors.163.com/debian wheezy-updates main non-free contrib
在配置文件中增加163安全软件更新源:
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main
保存文件:: -wq(vi命令)
更新生效:apt-get update

安装rzsz

然后可以安装rzsz工具,其依赖make和gcc的一些东西,如果没有的话仍然要先安装这些辅助程序。具体方法如下:

  1. 下载rzsz-3.48.tar.gz:wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz
  2. 解压:tar zxf rzsz-3.48.tar.gz,解完后在src目录。
  3. 安装:cd src; make posix
  4. 添加命令:cp rz sz /usr/bin/

另外,如果要去掉"UNREGISTERED COPY"提示

**** UNREGISTERED COPY *****
Please read the License Agreement in rz.doc

可以修改Makefile第四行OFLAG= -O为OFLAG= -O -DREGISTERED,然后重新make posix。

之后可以很方便地使用rzsz了,注意默认的文件目录是在之前设置里已经进行过配置了。

  • rz:输入rz回车后,会出现文件选择对话框,选择需要上传文件,一次可以指定多个文件,上传到服务器的路径为当前执行rz命令的目录。
  • sz:使用sz + 文件名方式进行下载。

scp

另外,还可以使用scp在2个linux主机间复制文件。scp是有Security的文件copy,基于ssh登录,操作起来比较方便,其使用方法为

scp [可选参数] file_source file_target 

比如要把当前一个文件file复制到远程另外一台主机上,可以如下命令:

scp ~/file1 root@xxx.xxx.xxx.xxx:~

如果想反过来操作,把文件从远程主机copy到当前系统,也很简单:

scp root@xxx.xxx.xxx.xxx:~/file1 ~
上一篇: 下一篇:

我的博客

NoAlGo头像编程这件小事牵扯到太多的知识,很容易知其然而不知其所以然,但真正了不起的程序员对自己程序的每一个字节都了如指掌,要立足基础理论,努力提升自我的专业修养。

站内搜索

最新评论