一、SSH服务
1. 安装SSH
(1)查看是否已经安装过ssh服务
rpm -qa |grep ssh(2)进行安装
sudo apt-get install openssh-serverUbuntu缺省安装了openssh-client,如果没有输入:
sudo apt-get install openssh-client
2. 运行SSH服务
(1)开启SSH
/etc/init.d/ssh start
(2)验证启动成功
ps -e | grep sshd
(3)查看ssh服务状态
service ssh statusssh用法。
3. 理解配置文件
ssh-server配置文件位于/etc/ssh/sshd_configPort 22:SSH默认服务端口为22KeyRegenerationInterval 3600:服务器密钥一小时重新生成一次ServerKeyBits 1024:服务器密钥长度1024LogingGraceTime 120:限定用户必须在120秒内成功进行认证。PermitRootLogin yes:允许超级管理员远程登录PasswordAuthentication yes:支持密码认证- 可以使用RSA公钥认证的方式登录Linux:
RSAAuthentication yesPubkeyAuthentication yes
AllowTcpForwarding yes:开启端口转发X11Forwarding yes:开启X11转发
4. 远程接入测试
在主机或其他终端中使用ssh服务。实践中使用windows中的putty软件接入。
输入用户名和密码接入虚拟机:
ssh使用详解、
二、身份验证
1. 使用用户名密码实现身份认证
输入用户名和密码接入虚拟机:
2. 使用证书实现身份认证
(1)生成密钥对
- 运行puttygen.exe 选择Generate生成密钥对(生成过程中需要在当前程序活动窗口中滑动鼠标以生成随机密钥)。
生成密钥对如下图所示。
ssh开发,
点击save private 将私钥.ppk 文件保存到本地。并复制公钥内容。
(2)将公钥发送到虚拟机
- 使用PUTTY连接主机,获得root权限。
vim ~/.ssh/authorized_keys:打开要修改的文件将公钥内容粘贴进去,保存并退出。
(3)修改配置文件
vim /etc/ssh/sshd_ config 修改部分(一般情况下不需要更改):
PubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys保存退出,断开连接。
(4)使用私钥连接
基于ssh、再次使用PUTTY进行连接时,选择“连接”->“SSH”->“认证”,选择保存在本地的私钥文件。
在“连接”->“数据”中输入自动登录的用户名
公钥认证连接成功
shell ssh,
三、文件传输和程序运行
1. 使用WinSCP客户端连接并进行文件传输
输入Linux的ip地址、用户名和密码,SSH服务默认端口号为22:
Login之后会提示是否缓存密钥:
基础英语课程,
登录成功后就可以进行文件传输:
2. 用Windows中的PUTTY运行XWindows程序
开启Xming 程序,在PUTTY中勾选允许X11映射:
- 以root账号登陆,编辑SSH服务器的配置文件/etc/ssh/sshd_config
实践?开启TCP转发和X11转发:
AllowTcpForwarding yesX11Forwarding yes如果登陆用户名与存放公钥的文件夹的拥有者不同,则需要更改:
StrictModes no- StrictModes yes必须保证存放公钥的文件夹的拥有与登陆用户名是相同的。如果机器禁止ROOT远程登录,还需要更改:
PermitRootLogin yes
在桌面上打开Xming 的快捷方式,在目标的命令行中加上-ac 的参数:
课程与教学论。
打开PUTTY,在终端登陆Linux。将输出映射到本机:
export DISPLAY = 本机IP:0.0- 0.0 表示Xming 的display number为0,如果display number设置成其他值则需保持一致在PUTTY中输入命令即可打开相应的程序
参考资料
什么是课程?参考资料1:rpm常用命令及rpm参数介绍
参考资料2:ssh 配置讲解大全
参考资料3:Linux基础实践
![Cisco IOS Unicast NAT 工作原理 [一]](http://blog.51cto.com/attachment/201009/201009301285776510901.jpg)
