VMware的安装和使用基于CentOS 7及以上版本

实验环境

1) 硬件环境：计算机一台；

2) 软件环境： Win操作系统；

1)VMware安装

下载网站（VMware Workstation Pro16 Windows版本）：https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

VMware16密钥（任选一即可）：

*****-*****-*****-*****-*****
*****-*****-*****-*****-*****
*****-*****-*****-*****-*****

VMware15密钥（任选一即可）：

*****-*****-*****-*****-*****

打开VMware-workstation-full-16.1.0-17198959.exe，根据提示将VMware安装在计算机上。

2)CentOS虚拟机的安装

CentOS介绍

CentOS(Community Enterprise Operating System)是Linux的发行版之一，它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。

下载网址（CentOS7/8）：https://www.centos.org/download/

打开VMware，在“主页”选项卡中选择“创建新的虚拟机”。
选择典型->下一步->安装程序光盘映像文件->浏览->选择“CentOS-8.3.2011-x86_64-boot.iso”
选择版本为CentOS64位（CentOS7/8 版本选择 CentOS 8 64位）
为虚拟机命名并选择安装位置（新建文件夹用于存放）
设置最大磁盘大小，设为15.0GB 完成设置后点击“完成”

在Vmware中找到新建的虚拟机选项卡，选择开启此虚拟机
首次运行见到了CentOS的桌面，打开 Install to Hard Drive进入CentOS Installer
点击开始按钮，开始安装 begin

按照提示，先设置有感叹号的内容

安装源设置基础软件仓库时出错解决办法：

Centos7版本操作（不同版本自行搜索）

Centos8版本 URL选择镜像列表

版本 8

mirrors.aliyun.com/centos/8/BaseOS/x86_64/os/

版本 8.2.2004

mirrors.aliyun.com/centos/8.2.2004/BaseOS/x86_64/os/

版本 8.3.2011（目前最新）

mirrors.aliyun.com/centos/8.3.2011/BaseOS/x86_64/os/

安装半个小时左右

同意许可证

使用刚才创建的用户以及对应的口令登录，按照提示进行操作。

以上就是 CentOS 8 的安装过程，至此我们已经完成了 CentOS 8 的安装

3)建立三个虚拟机之间的虚拟网络

为实现虚拟机间的网络互通，我们将使用nat方式连接网络

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

目标：建立三个虚拟机，按照下方表格分配静态并设置host name，当三台虚拟机同时运行时，使得相互之间可以ping通。(注意：具体实验时采取的网段需要根据具体情况，需要参考安装主机的NAT配置情况)

host name	ip address
Master	192.168.224.130
slave1	192.168.224.201
slave2	192.168.224.202

注：此处的ip地址可以自行规划，此处为示例

配置vmware网络，选择编辑->虚拟网络编辑器

点击VNnet8 NAT一行，根据下图设置

子网IP：192.168.224.0

NAT设置：192.168.224.2

点击NAT设置，根据下图设置，注意要确保网关与子网在同一网段（此处意为“192.168.224前三个数字相同”）,此外为了和其它网络冲突，虚拟机网关（192.168.224.2）设置没有采用习惯的1或者254网址。此处网址设置请自己查找资料学习关于网络IP设置，网关等方面的知识。

//开始菜单->运行->services.msc或从控制面板中找到“服务”一项打开如下图所示，找到以vmware开头的服务，确保都启用

打开虚拟机，运行终端，并在termial中输入如下命令

（切换为超级用户，根据提示输入之前设定的密码，密码输入时不可见，输入完回车即可，成功超级用户的标志为$变为#，输入exit即可退出）

TIPS：CentOS中： ctrl+shift+c 复制

ctrl+shift+v 粘贴

关闭防火墙：

systemctl stop firewalld.service

关于防火墙：

关闭：systemctl stop firewalld.service

禁用：systemctl disable firewalld.service

查看状态：systemctl status firewalld.service

关闭SELINUX：

vi /etc/selinux/config

（以vi/vim开头是vi/vim命令，在该命令模式下有相关操作）

SELINUX=enabled 改为 SELINUX=disabled

reboot生效

TIPS:vi/vim命令相关操作：https://www.cnblogs.com/shiyanlou/archive/2017/09/05/7478346.html

i 进入插入模式可更改内容

esc 退出插入模式

:x 保存并退出

修改hostname：

vim /etc/sysconfig/network

内容改为

NETWORKING=yes

HOSTNAME=master

配置centos网络：

vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改（或者说是输入）

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

BROADCAST=192.168.224.225

IPADDR=192.168.224.130

NETMASK=255.255.255.0

NETWORK=192.168.224.0

GATEWAY=192.168.224.2

修改hosts映射：

vim /etc/hosts

修改内容为

192.168.224.130 master

192.168.224.201 slave1

192.168.224.202 slave2

重启网络功能：

nmcli c up ens33

nmcli d reapply ens33

nmcli d connect ens33

复制两台虚拟机

找到虚拟机保存的目录，直接复制两份虚拟机（先前建立的名为centos的文件夹）重命名为centos1和centos2

打开vmware workstation界面，选择打开虚拟机，并分别打开centos1和centos2,会出现提示警告询问该虚拟机是否是复制过来的，选择是

接下来以slave1为例修改第二台虚拟机，目的是修改ip和host name（由于是复制的虚拟机，此时ip和host name仍然是先前master的，因此要修改为我们所希望的slave1的ip和host name）

输入密码

修改ip：

vim /etc/sysconfig/network-scripts/ifconfig-eth0

将IPADDR=后的ip改为192.168.224.201

即

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

BROADCAST=192.168.224.225

IPADDR=192.168.224.201

NETMASK=255.255.255.0

NETWORK=192.168.224.0

GATEWAY=192.168.224.2

修改hostname：

vim /etc/sysconfig/network

修改为

NETWORKING=yes

HOSTNAME=slave1

全部设置完成后重启虚拟机，至此slave1设置完毕

同理设置slave2

将IPADDR=后的ip改为192.168.224.202

HOSTNAME=slave2

这些设置完成后，同时开启三台虚拟机时可以相互ping通

例：su

密码

ping slave2

停止ping操作：ctrl+c

4）实现SSH和RSH互通

1.相关知识介绍

SSH

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

RSH

RSH是“remote shell”（远程 shell）的缩写，该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令；如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。

SSH无密码互访配置

该实验请用root账号操作。

rpm -qa |grep ssh

查看是否安装

openssh-server-7.4p1-21.el7.x86_64
openssh-clients-7.4p1-21.el7.x86_64
openssh-7.4p1-21.el7.x86_64

libssh2-1.8.0-4.el7.x86_64

表示已安装

CentOS已经默认安装了OpenSSH，首先检查ssh服务是否启用

在terminal中输入：

chkconfig --list |grep sshd

若显示

sshd 0:off 1:off 2:off 3:off 4:off 5:off 6:off 则表明未启用

查看状态：

systemctl status sshd.service

启动服务：

systemctl start sshd.service

重启服务：

systemctl restart sshd.service

开机自启：

systemctl enable sshd.service

ssh无密码验证原理：

节点A要实现无密码公钥认证连接到节点B上时，节点A是客户端，节点B是服务端，需要在客户端A上生成一个密钥对，包括一个公钥和一个私钥，而后将公钥复制到服务端B上。当客户端A通过ssh连接服务端B时，服务端B就会生成一个随机数并用客户端A的公钥对随机数进行加密，并发送给客户端A。客户端A收到加密数之后再用私钥进行解密，并将解密数回传给B，B确认解密数无误之后就允许A进行连接了。这就是一个公钥认证过程，其间不需要用户手工输入密码。重要过程是将客户端A公钥复制到B上。

令三台虚拟机各自生成密钥对，将各自的公钥传到同一台虚拟机中合并生成key，具体步骤如下：

同时打开三台虚拟机

修改三台虚拟机的ssh配置文件

vim /etc/ssh/sshd_config

找到下列行去掉注释符号#

RSAAuthentication yes （允许RSA认证）（部分版本可能找不到，可忽略）

PubkeyAuthentication yes （允许公钥认证）

AuthorizedKeysFile .ssh/authorized_keys （公钥存放在.ssh/au..文件中）

修改后需要重启ssh：

systemctl restart sshd.service

分别在三台虚拟机上生成密码对，运行下列命令

ssh-keygen -t rsa

Enter file in which to save the key 选择括号内默认地址：/root/.ssh/id_rsa

（可在默认路径~/.ssh/下生成私钥id_rsa公钥id_rsa.pub，用ls -a 可以查看.ssh目录）

Enter pass phrase:空（直接回车）

将所有虚拟机的公钥传送到一起，目的是生成一个authorized_keys文件，包含所有机器的公钥，不妨将公钥都发送到master上

使用scp命令（用来实现局域网内不同linux系统间传送文件）

scp /root/.ssh/id_rsa.pub root@master:/root/.ssh/id_rsa.pub.slave1

遇到The authenticity of host 'master (192.168.224.136)' can't be established.问题

ECDSA key fingerprint is SHA256:cxzUlZGHKASyP+oXCRZXKQd4D/QtVat7QpDdOM+EeoM.

ECDSA key fingerprint is MD5:7a:b5:e1:6d:2f:54:97:dc:cd:60:ad:95:7a:08:0a:0b.

Are you sure you want to continue connecting (yes/no)?

选择yes继续操作

（在slave1上操作时，向master发送公钥，为了不与master的公钥重复，因此在最后加上.slave1作为标识，slave2同理，）

scp便是利用ssh在linux主机间传送文件的命令，若出现Host key verification failed.参照问题汇总

生成authorized_keys：

此时在master的/root/.ssh/ 至少应该有id_rsa.pub.slave1 id_rsa.pub.slave2和id_rsa.pub三个文件

cd ~/.ssh/

cat id_rsa.pub >> authorized_keys

cat id_rsa.pub.slave1 >> authorized_keys

cat id_rsa.pub.slave2 >> authorized_keys

将三个公钥内容添加到同一文件authorized_keys中

查看.ssh的文件 ll ~/.ssh

删除rm /root/.ssh/文件名

此时，拥有该文件的虚拟机可以被另两台虚拟机直接登录，实现了ssh无密码验证互通，将此文件发送给slave1和slave2的/root/.ssh后，使三台虚拟机用root用户可以直接都可相互登录。

scp authorized_keys slave1:/root/.ssh/authorized_keys

scp authorized_keys slave2:/root/.ssh/authorized_keys

此时在master或slave2的terminal中输入ssh slave1，便可以登录slave1

以此类推

若ssh时用户名未改变，则需修改主机名

修改主机名方法：https://www.linuxidc.com/linux/2017-03/141355.htm

5）使用ssh实现windows主机与linxu虚拟机文件互传

下载安装SSH Secure Shell Client 3.2.9 http://xiazai.zol.com.cn/detail/38/372685.shtml

在实现互传文件之前先要令主机（此处使用windows 7）和虚拟机ping通

在cmd中输入ipconfig查看本机ip，在terminal中输入ifconfig查看虚拟机ip

关闭windows防火墙
更改虚拟网卡设置在NAT的连接方式下，要使主机能够ping通虚拟机，需要保证VMnet8虚拟网卡的ip地址和虚拟机的ip地址在同一网段中。打开网络与共享中心，更改适配器设置，找到VMnet8（对应NAT）设置其ipv4属性，将其修改至于虚拟机ip属于同一网段
此时主机与虚拟机应当能够相互ping通，打开SSH Secure Shell Client，点击Quick Connect，在Host name中输入虚拟机ip，在User name中输入用户名，点击connect，输入密码，成功登录的标志为显示类似terminal中的输入提示符