本次实验,需要用到两台虚拟机,其中一台作为客户端,一台作为服务端。开始操作前先将2台虚拟机配置好
1.修改主机名称
具体修改方式:在shell中执行hostnamectl set-hostname xxx.example.com
完成操作后要重新打开一个新shell,即刻生效
修改完成之后客户端为client,服务端为server
2.配置网络
首先查看真机ip
配置虚拟机ip
输入nm-connection-editor
删除原来的配置文件,在选择add自己创建自己想要的ip
选择自己的网卡
在设置ipv4,在Method下选择Manual在Add输入自己想要的ip地址,网络掩码设为24,网关部分空格一下即可,完成后save保存如下图
客户端的连接
1.让远程主机可以通过网络访问sshd服务,开始一个安全shell,在客户端打开实现方法:ssh 远程主机用户@远程主机ip(也就是我这里的服务端的用户和ip)
但是这种登陆方式只能在服务端进行文本操作,不能打开图形,要想打开图形只需在命令后加入 -X 即可
2、远程复制:
1)scp file root@ip:dir ##远程上传
scp file [email protected]:/root/Desktop/ ##远程上传文件
scp -r test [email protected]:/root/Desktop/ ##远程上传文件夹
2)scp root@ip:file dir ##远程下载
scp [email protected]:/root/Desktop/file . ##远程下载文件
scp -r [email protected]:/root/Desktop/test/ . ##远程下载文件夹
一、sshkey加密
1.生成公钥私钥
上图过程中
- 第一个冒号:加密字符保存文件(建议用默认,按回车键即可)
- 第二个冒号:密钥密码,应该大于四位(也可以为空,按回车即可)
- 第三个冒号:再次确认密钥密码。
id_rsa id_rsa.pub
id_rsa ##私钥,就是钥匙
id_rsa.pub ##公钥,就是锁
2.添加key认证方式
3.分发钥匙给client主机
[root@server0 ~]# scp /root/.ssh/id_rsa [email protected]:/root/.ssh/
4.测试
[root@desktop0 ~]# ssh [email protected] ##通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2016 from 172.25.0.250
[root@server0 ~]#
二、sshd的安全认证
1) openssh-server配置文件
/etc/ssh/sshd_config
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
48 PermitRootLogin yes|no ##是否允许超级用户登陆
50 AllowUsers branden ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
52 DenyUsers student root ##用户黑名单
48 PermitRootLogin yes|no ##是否允许超级用户登陆
78 PasswordAuthentication yes|no ##是否开启用户密码认证,yes为支持no为关闭
50 AllowUsers student westos ##用户白名单,只有在名单中出现的用户可以使用sshd建立shell
52 DenyUsers westos ##用户黑名单
2) ssh登陆提示修改
- vim /etc/motd ##显示登陆后字符
- hello world ##在登陆后就会显示这个字符
