Debian是开源操作系统Linux的一个发行版,而且历史最悠久的的非商业社区发行版,是最具有影响力的Linux发行版,目前仍然活跃的发行版中很大一部分是基于Debian的。而SecureCRT是一款支持SSH的终端仿真程序,是非常流行的在Windows下登录UNIX或Linux服务器主机的软件。
本文主要通过实际操作讲解如何使用U盘启动来安装Debian操作系统,并介绍之后如何使用SecureCRT进行登录。这里的操作并不是对Debian才有效,对其他的发行版也可以类似进行。
安装Debian
Debian可以使用CD、DVD、或者网络进行安装,为了方便,这里选择使用liveCD进行安装。LiveCD的镜像比较小,可以在Debian官网上http://cdimage.debian.org/debian-cd/current-live/amd64/iso-hybrid/进行下载,目前最新版本是7.6.0。比如选择标准的版本debian-live-7.6.0-amd64-standard.iso,不带图形操作环境。
对于得到的iso镜像,目前比较方便的方法是将其刻录到U盘制作一个启动启动盘来安装系统。刻录工具比较多,这里使用Ultraiso进行。对于CD或DVD版本的镜像,Ultraiso不能正确打开其镜像文件,但对于liveCD版本的则可以正常打开,然后通过“启动->写入硬盘映像”刻录到U盘,可以选择库刻录方式为USB-HDD、USB-FDD、USB-ZIP、USB-CDROM等,这里推荐选择USB-HDD写入方式,而便捷启动选项不用设定即可正常工作。
刻录好之后重启系统或把U盘插入到其计算机中,在开机过程中进入BIOS设置U盘为第一启动项(一般台式机按DEL进入,笔记本按F12进入),然后根据提示进行安装。
可以看到,使用U盘安装Debian非常简单,总结如下:
下载Debian的liveCD版本。 使用Ultraiso打开镜像文件,通过“启动->写入硬盘映像”刻录到U盘。 重启系统,进入BIOS设置U盘第一启动项,按照提示安装系统。SecureCRT使用
在用windows管理linux服务器时,常会用到SecureCRT、Xshell以及开源的putty。这里介绍SecureCRT的使用方法。
基本配置
SecureCRT可以从方便地百度上搜索并下载,然后其安装也和普通软件一样非常简单。安装完成后,可以进行一些简单的配置,方便后续使用。
下面的五个配置都是在这个选项卡中。Options => Global ptions => General => Default Session => Edit Default Settings 当用户从主机中退出后可以自动关闭当前连接的窗口。
Terminal => Close on disconnect 修改默认卷屏行数,屏幕输出很多是,可以回滚到需要的地方而不会找不到。
Terminal => Emulation => Scrollback 修改为10000 修改SFTP默认下载路径,可以使用SFTP下载文件,在这里设置文件的下载目录(默认为下载到“我的文档”中)。
Connection => SSH2 => SFTP Tab => Initial directories => Local directory 修改Xmodem/Zmodem上传下载路径。
Session options =>Xmodem/Zmodem => Directories 改变配色方案或者字体:
Terminal => Emulation => Terminal => Linux 选择ANSI color
Terminal => Appearance => Current Color Scheme => White/Black 自定义颜色:
Options => Global ptions => Terminal => Appearance => ANSI Color
其中第一个是背景(建议为HSL=128,240,25),第二个是压缩文件(HSL=40,240,60),第五个是目录(HSL=正常0,240,180,加粗160,240,180),第八个是字体(HSL=正常124,20,132,加粗131,148,150) 通过鼠标操作即可拷贝或粘贴的设置,非常方便,比如在vi界面下也可以复制粘贴。
Options => Global ptions => Terminal => Mouse => Copy on select 和 Paste on right button
配置IP地址
为了能在其他电脑连接上Debian,需要进行网络的相关配置。
通过使用vi /etc/network/interfaces配置其IP地址,假如可以动态获取IP,则内容为:
// 动态DHCP获得 # Loop回环地址 auto lo iface lo inet loopback # 网卡eth0设置为DHCP类型 auto eth0 iface eth0 inet dhcp
假如需要静态设置IP,则内容为:
// 静态Static获得 # Loop回环地址. auto lo iface lo inet loopback # 网卡eth0设置为Static类型 auto eth0 iface eth0 inet static # 指定IP地址、子网掩码、广播、网关 address x.x.x.x netmask x.x.x.x gateway x.x.x.x
另外,需要通过vi /etc/resolv.conf设置DNS服务器,其内容形式为:
nameserver x.x.x.x nameserver x.x.x.x
配置好后,通过以下命令重新启动网络并网络是否畅通。
/etc/init.d/networking restart ifconfig #需要sudo或su ping www.baidu.com
密钥认证登录
工作时可以采用密码认证的方式进行登录,同时也可以记住密码,以后快速连接。但对比密码认证方式,使用密钥认证登录会有以下几个优点:
公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦。 多用户管理服务器时,可以通过多个公钥登录同一用户下,可以避免因为密码认证被用户都需要密码,导致的密码容易泄密的危险。并且使用passwd修改密码,也不会影响到其他用户的登录。 做空密码的公钥认证,为运维自动化提供了便捷方法。 有些软件如putty,暂时不支持密码保存功能,每次登录都必须输入相应的密码,而密钥管理可以方便的进行登录,省去输入密码的麻烦操作。使用密钥验证登录需要与SSH结合,通过使用RSA算法生成一对公私钥对,在SecureCRT一端保留完整的公私钥对,把公钥上传到Debian服务器,并改成指定的名字,然后在SecureCRT软件上可以通过公钥进行登录。这里公私钥并没规定一定要在哪里生成,可以在Debian上使用ssh-keygen生成,也可以在SecureCRT一端生成,
这里介绍利用SecureCRT工具生成密钥,然后再上传到Debian的方法,主要步骤为:
Tools => Create Public Keys。 选择Key Type为RSa。 通行短语可以不用输入,直接下一步,否则后面还是要输入密码。 选择密钥长度为1024。 选择密钥格式和保存位置(一定要选择 OpenSSH 密钥格式):这样就在指定的位置得到的生成好的密钥对,默认命名为Identity.pub和Identity。
然后需要把公钥上传到Debian系统。先以密码方式登录Debian服务器,然后选择文件菜单—>连接SFTP标签页(快捷键Alt+P),然后使用put命令把本地的公钥文件Identity.pub上传上去,假如需要下载时可以使用get命令。另外,还有pwd(lpwd)、ls(lls)、cd(lcd)等命令可供使用,带l前缀的表示在本地应用,正常的表示在Debian系统上应用。上传之后需要命名成指定的名字才能生效:
mkdir ~/.ssh chmod 700 ~/.ssh cat Identity.pub > ~/.ssh/authorized_keys chmod 644 ~/.ssh/authorized_keys
然后在SecureCRT中的连接选项中,不勾选Password,而是勾选PublicKey,然后再Properties中选择对应的公钥文件,就可以正常登陆了,注意私钥文件需要跟公钥文件放在同一个目录下。
其他配置
OpenSSH服务端配置通常保存在:/etc/ssh/sshd_config,可以根据需要进行配置,例子如下:
PermitRootLogin no #禁止root用户登陆 StrictModes yes #检查密钥的用户和权限是否正确,默认打开的 RSAAuthentication yes #启用RSA认证 AuthorizedKeysFile .ssh/authorized_keys #验证公钥的存放路径 PubkeyAuthentication yes #启用公钥认证 PasswordAuthentication no #禁止密码认证,默认是打开的。
另外,每次登录SSH时总是要停顿等待一下才能连接上,,这是因为OpenSSH服务器有一个DNS查找选项UseDNS默认情况下是打开的。在UseDNS 选项打开状态下,当客户端试图登录SSH服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然后根据查询出的客户端主机名进行DNS正向A记录查询,验证与其原始IP地址是否一致,这是防止客户端欺骗的一种措施,但一般我们的是动态IP不会有PTR记录,打开这个选项不过是在白白浪费时间而已,可以将其关闭。
编辑文件:vi /etc/ssh/sshd_config 找到以下字符 #UseDNS yes 在其下方添加:UseDNS no 保存并重启SSH:service sshd restart其他文件传输方法
windows向Linux服务器之间传输文件,除了之前的sftp方式之外,借助securtCRT,还可以使用linux命令rz、sz进行。rz、sz是Linux/Unix同Windows进行ZModem文件传输的命令行工具。它的优点是比ftp命令方便,而且服务器不用打开FTP服务。
sz(send):将选定的文件发送(send)到本地机器。 rz(receive):运行该命令会弹出一个文件选择窗口,从本地选择文件上传到Linux服务器。在标准版的Debian这个工具需要先进行安装,而安装时需要先设置下源的位置。
更新源
设置源的方法非常简单,其步骤如下:
切换到root用户:su -l(需要输入root用户密码) 切换配置文件目录:cd /etc/apt/ 备份配置文件:cp sources.list sources.list.bak 打开配置文件:vi sources.list 注释或删除原数据:在行的开头插入"#"符号,或清空文件 在配置文件中增加163软件源: deb http://mirrors.163.com/debian wheezy main non-free contrib deb-src http://mirrors.163.com/debian wheezy main non-free contrib 在配置文件中增加163软件更新源: deb http://mirrors.163.com/debian wheezy-updates main non-free contrib deb-src http://mirrors.163.com/debian wheezy-updates main non-free contrib 在配置文件中增加163安全软件更新源: deb http://security.debian.org/ wheezy/updates main deb-src http://security.debian.org/ wheezy/updates main 保存文件:: -wq(vi命令) 更新生效:apt-get update
安装rzsz
然后可以安装rzsz工具,其依赖make和gcc的一些东西,假如没有的话仍然要先安装这些辅助程序。具体方法如下:
下载rzsz-3.48.tar.gz:wget http://freeware.sgi.com/source/rzsz/rzsz-3.48.tar.gz 解压:tar zxf rzsz-3.48.tar.gz,解完后在src目录。 安装:cd src; make posix 添加命令:cp rz sz /usr/bin/另外,假如要去掉”UNREGISTERED COPY”提示
**** UNREGISTERED COPY ***** Please read the License Agreement in rz.doc
可以修改Makefile第四行OFLAG= -O为OFLAG= -O -DREGISTERED,然后重新make posix。
之后可以很方便地使用rzsz了,注意默认的文件目录是在之前设置里已经进行过配置了。
rz:输入rz回车后,会出现文件选择对话框,选择需要上传文件,一次可以指定多个文件,上传到服务器的路径为当前执行rz命令的目录。 sz:使用sz + 文件名方式进行下载。scp
另外,还可以使用scp在2个linux主机间复制文件。scp是有Security的文件copy,基于ssh登录,操作起来比较方便,其使用方法为
scp [可选参数] file_source file_target
比如要把当前一个文件file复制到远程另外一台主机上,可以如下命令:
scp ~/file1 root@xxx.xxx.xxx.xxx:~
假如想反过来操作,把文件从远程主机copy到当前系统,也很简单:
scp root@xxx.xxx.xxx.xxx:~/file1 ~