SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
1.配置虚拟机网络
输入rht-vmctl start desktop
命令打开虚拟机,在虚拟机shell中输入nm-connection-editor
打开网络配置
配置虚拟机网络ip
2.修改虚拟机主机名
输入hostnamectl set-hostname 主机名
修改虚拟机主机名,以便于区分虚拟机
3.ssh的用法
- 文本模式连接成功后不能打开图形
输入ssh username@ip
可以远程连接另外一台主机并进入该主机的shell
- 连接成功后开启图形界面
输入ssh -X username@ip 远程的程序名
,可以远程连接该主机,并打开远程程序的图形界面
4.虚拟机的网卡硬件问题解决方案
- 切换到超级用户,输入
virt-manager
命令进入虚拟机控制台
- 打开硬件出问题的虚拟机,将出现问题的网络配置删除,重新添加Network—选择virtio
5.ssh的key认证
- 输入命令
ssh-keygen
,生成密钥
- 输入加密命令
ssh-copy-id -i /root/.ssh/id_rsa.pub username@ip
,当出现文件authorized_keys,表示加密完成
输入命令scp /root/.ssh/id_rsa username@ip:文件所放的地址
分发钥匙
在server虚拟机的shell中执行ssh username@ip
测试是否可以连接
6.修改ssh默认端口
- server虚拟机操作
输入命令setenforce 0
设置防火墙状态为Permissive
输入命令systemctl stop firewalld
关闭防火墙
输入命令netstat -antlupe | grep sshd
查看sshd服务的进程
输入命令vim /etc/ssh/sshd_config
修改配置文件的17行,将默认22端口改为8888端口
输入命令systemctl restart sshd.service
重起sshd服务,只要修改配置文件,都要执行重起命令
输入命令netstat -antlupe | grep sshd
查看sshd服务端口号是否修改成功
desktop虚拟机测试操作
输入ssh username@ip
测试是否可以连接成功,如果出现ssh: connect to host 192.168.1.206 port 22: Connection refused,是因为改变默认端口号,导致连接失败
用ssh username@ip -p 重新指定的端口号
命令重新连接
7.sshd_config文件中的重要配置
配置文件20行 ListenAddress 绑定ip
配置文件48行 PermitRootLogin 限制超级用户登陆
配置文件78行 PasswordAuthentication 设置连接时密码输入是否开启
DenyUsers 用户黑名单,黑名单用户不能连接
AllowUsers 用户白名单(只有白名单的用户可以ssh链接,其余不能,用户与用户之间用空格隔开)