遠程控制服務（SSH）之Linux環境下客戶端與服務端的遠程鏈接

本篇blog將講述sshd服務提供的兩種安全驗證的方法，而且經過這兩種方法進行兩臺Linux虛擬機之間的遠程登錄。

準備工做：

（1）     準備兩臺安裝有Linux系統的虛擬機，虛擬機軟件採用VMware；

（2）     將兩臺虛擬機設置在同一網段下，互相之間能夠ping通，能夠採用nmtui命令進行設置；

（3）     在兩臺虛擬機上安裝sshd服務，我這裏採用本地yum倉庫進行安裝，步驟以下：

第一步：執行yum install sshd*

第二步：啓動sshd服務，命令：systemctl start sshd

第三步：查看是否有22號端口，命令：netstat -an|more，截圖以下

 

 

 

至此，準備工做完畢，

開始介紹以前，首先說明本篇blog用到的虛擬機、yum本地倉庫名稱和IP地址以下：

主機名	IP
hbza	192.168.0.100
hbza-brother	192.168.0.111
yum	192.168.0.10

第一種方法：

基於口令的安全驗證：通過驗證賬號與密碼便可登錄到遠程主機。

這種方法比較簡單，咱們將hbza做爲服務端，hbza-brother做爲客戶端，咱們在客戶端利用ssh服務程序遠程鏈接服務端。

在hbza-brother上打開終端，直接執行命令：ssh 192.168.0.100

 

 

 

稍等片刻，出現以下界面咱們輸入hbza的密碼

 

 

 

接下來出現以下界面，表明咱們遠程登錄成功，咱們能夠對hbza進行一系列操做。例如：文件的建立、修改。

 

 

 

執行exit命令進行登出，進行下面的實驗。

 

第二種方法（難點）：基於密鑰的安全驗證:須要在本地生成」密鑰對「後將公鑰傳送至服務端，進行公共密鑰的比較。

第一步：在本地主機hbza-brother上生成「密鑰對」，命令：ssh-keygen

注意：

Enter file in which to save the key (/root/.ssh/id_rsa):在此處回車或設置密鑰的存儲路徑

Enter passphrase (empty for no passphrase): 在此處回車或設置密鑰的密碼

第二步：將生成的密鑰傳送到遠程主機hbza中，命令：ssh-copy-id 192.168.0.100

出現以下界面，第二個紅框處輸入遠程主機hbza密碼。

稍等片刻，出現以下界面說明傳送成功

 

 

 

第三步：在遠程主機hbza中修改sshd配置文件，命令：vi /etc/ssh/sshd_config

文件的存儲位置：/etc/ssh/sshd_config

 

 

 

打開配置文件後，

（1）     將容許密碼驗證的參數設置爲no

 

 

（2）     將容許密鑰驗證的參數設置爲yes

 

 

 

（3）     保存退出

 

 

第四步：重啓ssh服務程序後生效

 

 

第五步：嘗試無需密碼的遠程登錄

 

 

出現以下頁面咱們顯示登錄成功。