遠程控制服務(SSH)之Linux環境下客戶端與服務端的遠程鏈接

本篇blog將講述sshd服務提供的兩種安全驗證的方法,而且經過這兩種方法進行兩臺Linux虛擬機之間的遠程登錄。安全

準備工做:ssh

(1)     準備兩臺安裝有Linux系統的虛擬機,虛擬機軟件採用VMware;ui

(2)     將兩臺虛擬機設置在同一網段下,互相之間能夠ping通,能夠採用nmtui命令進行設置;spa

(3)     在兩臺虛擬機上安裝sshd服務,我這裏採用本地yum倉庫進行安裝,步驟以下:blog

第一步:執行yum install sshd*ci

第二步:啓動sshd服務,命令:systemctl start sshd虛擬機

第三步:查看是否有22號端口,命令:netstat -an|more,截圖以下it

 

 

 

至此,準備工做完畢,table

開始介紹以前,首先說明本篇blog用到的虛擬機、yum本地倉庫名稱和IP地址以下:軟件

主機名

IP

hbza

192.168.0.100

hbza-brother

192.168.0.111

yum

192.168.0.10

第一種方法:

基於口令的安全驗證:通過驗證賬號與密碼便可登錄到遠程主機。

這種方法比較簡單,咱們將hbza做爲服務端,hbza-brother做爲客戶端,咱們在客戶端利用ssh服務程序遠程鏈接服務端。

在hbza-brother上打開終端,直接執行命令:ssh 192.168.0.100

 

 

 

稍等片刻,出現以下界面咱們輸入hbza的密碼

 

 

 

接下來出現以下界面,表明咱們遠程登錄成功,咱們能夠對hbza進行一系列操做。例如:文件的建立、修改。

 

 

 

執行exit命令進行登出,進行下面的實驗。

 

第二種方法(難點):基於密鑰的安全驗證:須要在本地生成」密鑰對「後將公鑰傳送至服務端,進行公共密鑰的比較。

第一步:在本地主機hbza-brother上生成「密鑰對」,命令:ssh-keygen

注意:

Enter file in which to save the key (/root/.ssh/id_rsa):在此處回車或設置密鑰的存儲路徑

Enter passphrase (empty for no passphrase): 在此處回車或設置密鑰的密碼

第二步:將生成的密鑰傳送到遠程主機hbza中,命令:ssh-copy-id 192.168.0.100

出現以下界面,第二個紅框處輸入遠程主機hbza密碼。

稍等片刻,出現以下界面說明傳送成功

 

 

 

第三步:在遠程主機hbza中修改sshd配置文件,命令:vi /etc/ssh/sshd_config

文件的存儲位置:/etc/ssh/sshd_config

 

 

 

打開配置文件後,

(1)     將容許密碼驗證的參數設置爲no

 

 

(2)     將容許密鑰驗證的參數設置爲yes

 

 

 

(3)     保存退出

 

 

第四步:重啓ssh服務程序後生效

 

 

第五步:嘗試無需密碼的遠程登錄

 

 

出現以下頁面咱們顯示登錄成功。

相關文章
相關標籤/搜索