Loading

SSH服务搭建、账号密码登录远程Linux虚拟机、基于密钥的安全验证(Windows_Xshell,Linux)

问题1:如果是两台虚拟机ping不同且其中一个虚拟机是克隆的另一个,需要更改一下MAC地址,关机状态下 一> "编辑虚拟机设置" 一>" 网络适配器" 一> "高级" 一> 点击MAC地址右边的"生成" 就可以了。

  关于systemctl命令使用及其参数(比如sshd,httpd等服务单元):

 

 

disable参数:开机不启动

enable参数:开机启动

可以从yum仓库下载sshd服务:yum install ssh*

systemctl status sshd 查看sshd服务的状态 ,现在下图代表正在运行。

 

一般sshd使用的是22号端口,可以用netstat -an查看端口状态。

 这里显示22号端口已经被启用了。

 

 

 选择远程管理Linux主机:这里客户机用的是192.168.2.200

 

 

 

 基于密钥的安全认证(Windows_Xshell、Linux)

第1步:在windows主机中,利用Xshell6生成“密钥对”并将公钥传送到远程Linux主机中。

    单机“工具” 一>“新建用户密钥生成向导”

 

 

 

 

 

 

 

 

 

 

 

 

 

第2步:设置密钥类型RSA 长度2048位,单机下一步。

 

第3步:生成“公钥”,单机下一步。

 

 

       

第4步:不用设置密码,直接单机下一步。

 

 

第5步:单机保存为文件,将公钥保存在桌面上。

 

 

 第6步:(这一步骤可以跳过)点击导出即可导出私钥

 

 第7步:在远程主机修改sshd服务配置文件。

 

 (1)键入上图命令,进入sshd服务配置文件,并按下图修改参数。

 

 

 

 

(2)红框内的路径是密钥的存储位置,可以先把上面建好的公钥放入U盘里,让虚拟机识别U盘,将公钥文件复制到/root/.ssh目录下,之后重定向到下图中路径下的文件里。cat id_rsa_2048.pub > authorized_keys. 下面哪个/root/.ssh需要自己用mkdir命令创建

 

 

 

之后 重定向

 

 

 (3) 删除复制在/root/.ssh目录下的公钥。rm -rf id_rsa_2048.pub

 

 

  (4) 重启sshd服务 systemctl restart sshd

(5) 回到Xshell新建一个“连接任务” 一> 填入名称“200” 一> 目标主机IP(192.168.2.200)一> “用户身份认证”

(6)身份验证方法设置为 Public Key,用户名root,用户密钥 id_rsa_2048 单击确定。

 

 (7)设置完后打开连接任务,选择“一次性接受”。

 

 (8)自动登录成功!

 

posted @ 2019-11-12 19:09  Zh1z3ven  阅读(380)  评论(0编辑  收藏  举报