Linux的免密登录操作及遇到的问题

一、配置桥接网络： 1、配置对应我的热点信息： 根据上述信息在虚拟机中进行后续配置信息，在sys03上配置成功： 在sys04也进行对应的操作 sys04 需要配置的信息： IP 地址：这应该是宿主机所在网络范围内的一个独立地址。根据宿主机的配置，IP地址是 192.168.167.x，其中 x 是 2 到 254 之间的任何没有被占用的数值。例如，我们可以选择 192.168.167.120（假设这个地址没有被使用）。 子网掩码：宿主机的子网掩码是 255.255.255.0，这将与 sys04 的设置相匹配。 网关：宿主机的网关是 192.168.167.155，sys04 应设置为相同的网关，以便能够访问外部网络。 DNS：宿主机使用的 DNS 是 192.168.167.8，sys04 也应该使用这个 DNS 地址。 二、有了上述的基础，那么接下来在整个实验中，我首先将在本机上测试能否实现两台虚拟机的免密登录。 1、下载SSH：sudo apt install openssh-server 确保SSH正常启动：sudo systemctl start ssh 2、在 sys03 上生成SSH密钥 按提示操作，如果提示输入密码，选择留空以实现免密登录。 3、将 sys03 上的公钥复制到 sys04：ssh-copy-id yandl@sys04。 使用了用户名 yandl（主机sys04的用户名才可以） 和主机名 sys04。在这里，出现一个报错： 这个错误信息表示 sys03 无法解析 sys04 的主机名。这通常是因为网络配置问题，导致无法将主机名转换为IP地址。 解决方案： ①使用IP地址代替主机名：ssh-copy-id yand1@192.168.167.129 ②在sys03/4中更新 /etc/hosts 文件：sudo vim /etc/hosts 添加一行192.168.167.129 sys04    #这是在sys03中操作的，这样就可以解析sys04的主机名了。 接下来，就可以继续将 sys03 上的公钥复制到 sys04： 系统提示接受连接，输入 yes，然后输入 sys04 的密码。 显示了成功执行了 ssh-copy-id 命令，将 sys03 上的公钥添加到了 sys04 的 ~/.ssh/authorized_keys 文件中。这是设置SSH免密登录的关键步骤。当系统提示输入 sys04 的密码后，表示公钥已被接受，并且添加到了 sys04。 4、在 sys03 测试免密登录：ssh yandl@sys04 显示使用SSH命令成功登录到 sys04 了，登录后系统显示了欢迎信息，这表明免密登录已成功。如果这是免密码登录（即在执行 ssh yand1@sys04 命令时没有被提示输入密码），那么可以确认免密登录设置成功。 5、在sys03中进行控制sys04： 当从 sys03 免密登录到 sys04 之后，将拥有 sys04 上与在SSH登录账户权限相对应的用户权限。如果登录的是普通用户，则将拥有该用户在 sys04 上的正常权限；如果登录的是具有sudo权限的用户，那么可以执行需要管理员权限的命令。 因此，显示 /etc/hosts 文件内容的命令表明，在 sys03 通过SSH已经可以执行 sys04 上的命令了，实际上已经远程控制了 sys04。这是SSH最常见的用途之一，允许用户从一个系统安全地访问和管理另一个系统。 6、同理，在sys04中进行1-4的步骤，则可以实现sys04免密登录sys03，如下图，解释略。并在其它主机也实现互相免密登录。 7、结束免密登录：exit 三、将自己的与他人的虚拟机进行免密登录 注意：在免密登录时，以下命令使用的是对方的用户名以及主机名（展示部分）。