服务器配置记录(五)GNS3虚拟机SSH配置

最新推荐文章于 2024-05-08 02:42:24 发布
最新推荐文章于 2024-05-08 02:42:24 发布
阅读量1.3k 收藏 6
点赞数
分类专栏: # 服务器配置记录 文章标签: 服务器 ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43439761/article/details/125588367
版权

GNS3内置的VNC不支持跨主机复制粘贴,用起来不是很顺手,且需要使用较多虚拟机时,打开多个vnc窗口也不是很方便,因此可以通过配置SSH弥补这一不足。

1. 通过Cloud连接

如果内网IP资源充足,可以通过CLOUD,让虚拟机直接使用服务器的网卡,以便于客户端直接连接到虚拟机,但不建议直接通过CLOUD上网,因为实测速度较慢(可能跟路由器体质有关)。

在模板或虚拟机节点上右键选择Configure可以配置模板和虚拟机节点的内存、硬盘网卡等参数。
在这里插入图片描述

在弹出的窗口上选择NetWork,将Adapters修改为2,即可为虚拟机设置双网卡。

在这里插入图片描述

使用时拓扑结构如下,NAT是虚拟网段,用于虚拟机内部通信和上网,Cloud用于客户机直接连接到虚拟机。其中Cloud应使用主机的物理网卡。

具体参照官方文档:Connect GNS3 to the Internet (local server) | GNS3 Documentation

在这里插入图片描述

主机的IP配置如下,连接到NAT的网卡可以直接使用DHCP,连接到Cloud的网卡只配置静态IP不配置默认网关,这样上网默认使用NAT网卡,而客户端可以通过Cloud直接连接到虚拟机:

在这里插入图片描述

2. 通过WebSSH

如果IP资源紧张,无法使用Cloud,虚拟机节点使用Nat上网,这种情况下,一般只有在服务器上才能访问到虚拟机。为了避免普通用户直接登入服务器,可以使用WebSSH,原理上相当于直接在服务器上通过SSH连接虚拟机。

用Python和JS实现的Web SSH工具,真香!-51CTO.COM

2.1 安装

服务器端执行

sudo pip3 install wssh

或者

git clone https://github.com/huashengdun/webssh.git
sudo pip3 -r requirements.txt -i https://mirrors.ustc.edu.cn/pypi/web/simple
sudo python3 setup.py install
2.2 创建服务

服务器端执行

sudo vim /etc/systemd/system/wssh.service

[Unit]
After=network.service

[Service]
ExecStart=wssh --port=20022

[Install]
WantedBy=default.target

sudo systemctl daemon-reload
sudo systemctl enable wssh.service
sudo systemctl start wssh.service
2.3 使用

在客户机端访问服务器IP:20022/
在这里插入图片描述

IP为对应虚拟机的的虚拟网络IP,port为ssh服务端口,username为要登录的用户名,password为对应虚拟机的密码。

点击connect即可连接

3. 通过SSH反向代理

通过webssh的方式相对简陋,不支持XSHELL、MobaXterm等工具,也不支持SFTP,为了实现这些功能,可以通过SSH反向代理实现。

SSH -R 反向端口转发_autoliuweijie的博客-CSDN博客_端口反向

SSH 命令的三种代理功能(-L/-R/-D) - 知乎 (zhihu.com)

SSH反向隧道实现内网穿透 - 简书 (jianshu.com)

3.1 服务器配置

创建一个新的用户用于ssh代理(避免管理员账户泄露)

# 添加用户
sudo useradd ssh_proxy
# 重设密码
sudo passwd ssh_proxy
New password:
Retype new password:
3.2 虚拟机端配置

在虚拟机上执行

ssh -R {proxy_port}:127.0.0.1:22 ssh_proxy@10.233.0.1 # 服务器端的虚拟网卡IP
# proxy_port为指定服务器的代理本机端口,即访问服务器的proxy_port,即可访问本虚拟机

为了更好用一点,ssh 后面还可以加上:-CqTnN 参数,其中 -C 为压缩数据,-q 安静模式,-T 禁止远程分配终端,-n 关闭标准输入,-N 不执行远程命令。此外视需要还可以增加 -f 参数,把 ssh 放到后台运行。例如:

ssh -CqTnNf -R {proxy_port}:127.0.0.1:22 ssh_proxy@10.233.0.1
3.3 测试

在客户端执行

ssh gns3@192.168.150.87 -p {proxy_port}

顺利连接
在这里插入图片描述

3.4 使用autossh

由于ssh不会自动断开重连,如果出现网络波动(虽然在此虚拟架构下几乎不可能),可能会导致连接断开。可以使用autossh实现自动断开重连

# 安装
sudo apt install autossh
# 使用,将ssh替换为autossh即可,也可通过参数M指定一个端口用于外网的主机用来接收内网主机的信息,若隧道不正常则返回给内网主机重新连接。
# 注意此处不能带参数f,否则无法输入密码
autossh -M 5678 -CqTnN -R {proxy_port}:127.0.0.1:22 ssh_proxy@10.233.0.1
3.5 开机自启动

为了避免每次都要在虚拟机上执行上述命令,可以设置上述命令的开机自启动,但是自启动的时候无法交互式输入密码,因此需要通过密钥实现免密SSH

3.5.1 使用密钥对

设置 SSH 通过密钥登录 | 菜鸟教程 (runoob.com)

在服务器上执行:

  1. 为ssh_proxy用户创建home
sudo mkdir ssh_proxy
sudo chown ssh_proxy ssh_proxy
sudo usermod -d /home/ssh_proxy ssh_proxy
  1. 制作密钥对
# 不使用密码锁,一路回车
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ssh_proxy/.ssh/id_rsa):
Created directory '/home/ssh_proxy/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ssh_proxy/.ssh/id_rsa
Your public key has been saved in /home/ssh_proxy/.ssh/id_rsa.pub
  1. 安装公钥
$ cd .ssh
$ cat id_rsa.pub >> authorized_keys
$ chmod 600 authorized_keys
$ chmod 700 ~/.ssh
  1. 设置 SSH,打开密钥登录功能
sudo vim /etc/ssh/sshd_config
# 修改如下参数
PubkeyAuthentication yes
  1. 重启ssh服务
sudo systemctl restart sshd

在虚拟机节点执行

  1. 从服务器上下载私钥
$ sudo mkdir /etc/ssh_keys
$ sudo scp ssh_proxy@10.233.0.1:~/.ssh/id_rsa /etc/ssh_keys/key_ssh_proxy
3.5.2 创建服务

在虚拟机节点执行

  1. 创建 ssh_porxy 服务

    sudo vim /etc/systemd/system/ssh_proxy.service

    [Unit]
After=sshd.service

[Service]
ExecStart=/usr/bin/sshpass -p {passwd} /usr/bin/autossh -M 5678 -CqTnN -R {proxy_port}:127.0.0.1:22 ssh_proxy@10.233.0.1

[Install]
WantedBy=default.target

  2. 载入并启动服务

    sudo systemctl daemon-reload
sudo systemctl enable ssh_proxy.service
sudo systemctl start ssh_proxy.service
没有梦想的大白兔
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GNS3.VM.VMware.Workstation.2.1.14.part2
03-17
GNS3.VM.VMware.Workstation.2.1.14,GNS3 VM的虚拟机文件,不是GNS3安装包
配置SSHGNS3
weixin_33827731的博客
03-07 396
实验拓扑: -------------------------------------------配置IP过程不多啰嗦了 1、SSH配置过程 这里是用GSN3模拟器做的 --------------------------------------------翻车现场-------------------------- 今天用Cisco的模拟器发现有个指令敲不进去,rsa??...
虚拟机ssh免密登录功能配置 虚拟机时间同步(Linux系统搭建)_虚拟机免密登录(1)
最新发布
m0_60147147的博客
05-08 851
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
GNS3连接Vmware虚拟机
airen的博客
01-27 1178
安装过程略,最终版本号:建议保持一致,特别是Gns3,功能虽然强大的,但bug问题感觉也不少。
GNS3虚拟机加入组网
alenliu's blog
04-09 3360
GNS3 中可以添加许多路由器或交换机设备,如何将这些设备与虚拟机【VMware 或 VirtualBox】连接以便能够组建更复杂的网络? 本文通过一个简单的示例来说明如何操作。这个例子就是将思科路由器3640与两个 VirtualBox 虚拟机连接。
《思科 - GNS3 - SSH 实验》
君逍遥o
10-26 682
GNS3;思科;SSH
GNS3虚拟机 VirtualBox.2.2.27
12-13
GNS3虚拟机VirtualBox.2.2.27
集成IS-IS配置——GNS3
05-09
NET地址配置。 DIS选举的原则及选举控制。 查看和调试IS-IS路由协议相关信息。 IS-IS进程的名字只有本地含义,一台路由器可以启动多个IS-IS进程。 从IOS12.0(5)版本开始,cisco路由器支持动态名字映射,可以通过...
GNS3-配置备份.gns3
02-27
GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。...
GNS3 RIPng配置
05-22
​ 在配置RIPng时,方法不同于IPv4 RIP,RIPng是采用先配置进程1,然后需要让哪些接口运行在RIPng下,就必须到相应的接口下明确指定,并不像IPv4 RIP那样在进程下通过network来发布。 原文链接:...
路由策略配置实战·路由策略配置实战ospf与eigrp的重分布GNS3
04-09
拓扑中的IP 地址段采用: 172.8.AB.X/24, 其中AB为两台路由器编号组合,例如:R3-R6之间的AB为36,X为路由器编号例如R3的X=3 所有路由器都有一个Loopback0接口,地址格式为: X.X.X.X/32, 其中X为路由器编号。 实验...
azure-gns3server:该项目为Microsoft Azure VM实例上的GNS3服务器提供了自动部署过程
02-17
具有Microsoft Azure的GNS3 该项目为Microsoft Azure 上的提供了自动部署过程。 先决条件 帐户 帐户 指导 执照 此项目已获得MIT许可证的许可-有关详细信息,请参阅文件
GNS3 qemu使用完整教程
11-28
GNS3使用Qemu模拟PC,防火墙,IPS教程
服务器配置记录(三)虚拟机服务器配置GNS3
weixin_43439761的博客
07-03 1279
基于GNS3搭建虚拟机服务器
CCNP-GNS3中telnet、ssh和https的详细配置步骤和测试
Daemon
11-24 4224
实验需求: 1.利用putty,ssh -l 192.168.3.254登陆R1 2.利用cmd.exe,telnet 192.168.3.254登陆R1 3.利用浏览器https://192.168.3.254登陆R1
GNS3的搭建及CRT的设置(上篇)
Zzzzzz的博客
08-03 2599
GNS3 GNS3是一款具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置GNS3整合了如下的软件: Dyna...
如何搭建和使用GNS3服务器
weixin_30263277的博客
11-27 1288
GNS3 Remote Server 近期,我在学习使用GNS3的过程中发现,国内论坛关于GNS3的介绍较少,少数的几篇文章介绍的GNS3版本也比较低,已经不太实用了。因此,我想通过本文分享一些GNS3的使用经验,希望对大家能有所帮助。 GNS3简介: GNS3是一款免费的开源软件,用于帮助网络工程师进行网络模拟、配置、测试和排错。它界面简洁,简单易用,且功能强大。目前,GNS3已经发展...
SecureCRT 连接 GNS3/Linux 的安全精密工具
02-19
# 为什么要远程连接Linux系统 单位/企业局域网:办公和机房分开 主机托管:服务器托管到IDC机房 购买云主机 # 什么时候到物理机面前 有故障、添置新配置(更换RAID卡;远程控制卡),或添置新设备 直接操作虚拟机,相当于人到了机房(企业机房或IDC机房) 机房的环境好吗?!(每台主机双电源;双风扇;噪音...!) # 小结: 远程连接Linux才是企业应用环境! 同时:操作虚拟机逐步也是企业应用环境! # 为什么选择 SecureCRT 客户端    可以连接Linux的客户端有许多,据我观察和试用就有5~6种之多,许多还是免费的,但是本人还是希望给学员们介绍这款 SecureCRT 收费客户端软件的使用(这好比人和人之间好像都差不多,和谁能够相处的好,可能就是差那么一点点吧),因为它的功能即最全面又经典。    试想一下,我们从学校开始接触 Linux 到踏上工作岗位,使用 Linux 基本年限在 15~20年的光景,我们每天坐拥企业所有 Linux服务器,就是我们所熟悉、擅长且好用的 SecureCRT 客户端,通过我们细致的学习,我们可以将它的配置做到得心应手,炉火纯青,那么对于我们每天的工作会有多大的帮助呀!这好比齐天大圣孙悟空能够拿到定海神针金箍棒作为称手的兵器一样,可以大展宏图。    另外,后期在 GNS3 思科路由交换模拟器中,将继续使用该工具,故熟练该工具配置其实一劳永逸  
GNS3通过“云”连接到虚拟机实验
DaDdai的博客
03-31 1933
GNS3通过“云”连接到虚拟机实验并使用wireshark工具对数据分析 观看本文之前注意!!!!! 做这次实验,我所遇到的问题,会全部写在文章结尾,如果读者们遇到问题,可查看。 如果你遇到的问题,文章结尾没有写,那就是我没有遇到…… 实验环境: 模拟软件:GNS3 两台虚拟机,一台路由器 虚拟机这里我使用“windows server 2008 R2” 实验目的: 熟悉GNS3的使用; 掌握路由交换基本配置; 掌握使用wireshark抓包工具对数据分析;
gns3配置ssh远程登录如何登录
05-14
要使用SSH远程登录到GNS3设备,需要进行以下配置: 1. 在GNS3中添加一个虚拟机或路由器设备。 2. 在设备的配置中启用SSH服务,并为其设置一个SSH用户名和密码。 3. 配置GNS3网络设置,使得设备可以在本地网络中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值