本篇blog將講述sshd服務提供的兩種安全驗證的方法,而且經過這兩種方法進行兩臺Linux虛擬機之間的遠程登錄。安全
準備工做:ssh
(1) 準備兩臺安裝有Linux系統的虛擬機,虛擬機軟件採用VMware;ui
(2) 將兩臺虛擬機設置在同一網段下,互相之間能夠ping通,能夠採用nmtui命令進行設置;spa
(3) 在兩臺虛擬機上安裝sshd服務,我這裏採用本地yum倉庫進行安裝,步驟以下:blog
第一步:執行yum install sshd*ci
第二步:啓動sshd服務,命令:systemctl start sshd虛擬機
第三步:查看是否有22號端口,命令:netstat -an|more,截圖以下it
至此,準備工做完畢,table
開始介紹以前,首先說明本篇blog用到的虛擬機、yum本地倉庫名稱和IP地址以下:軟件
主機名 |
IP |
hbza |
192.168.0.100 |
hbza-brother |
192.168.0.111 |
yum |
192.168.0.10 |
第一種方法:
基於口令的安全驗證:通過驗證賬號與密碼便可登錄到遠程主機。
這種方法比較簡單,咱們將hbza做爲服務端,hbza-brother做爲客戶端,咱們在客戶端利用ssh服務程序遠程鏈接服務端。
在hbza-brother上打開終端,直接執行命令:ssh 192.168.0.100
稍等片刻,出現以下界面咱們輸入hbza的密碼
接下來出現以下界面,表明咱們遠程登錄成功,咱們能夠對hbza進行一系列操做。例如:文件的建立、修改。
執行exit命令進行登出,進行下面的實驗。
第二種方法(難點):基於密鑰的安全驗證:須要在本地生成」密鑰對「後將公鑰傳送至服務端,進行公共密鑰的比較。
第一步:在本地主機hbza-brother上生成「密鑰對」,命令:ssh-keygen
注意:
Enter file in which to save the key (/root/.ssh/id_rsa):在此處回車或設置密鑰的存儲路徑
Enter passphrase (empty for no passphrase): 在此處回車或設置密鑰的密碼
第二步:將生成的密鑰傳送到遠程主機hbza中,命令:ssh-copy-id 192.168.0.100
出現以下界面,第二個紅框處輸入遠程主機hbza密碼。
稍等片刻,出現以下界面說明傳送成功
第三步:在遠程主機hbza中修改sshd配置文件,命令:vi /etc/ssh/sshd_config
文件的存儲位置:/etc/ssh/sshd_config
打開配置文件後,
(1) 將容許密碼驗證的參數設置爲no
(2) 將容許密鑰驗證的參數設置爲yes
(3) 保存退出
第四步:重啓ssh服務程序後生效
第五步:嘗試無需密碼的遠程登錄
出現以下頁面咱們顯示登錄成功。