- Telent
- ssh
- 遠程桌面
常見的三種訪問方式,telent和遠程桌面不做祥解,主要針對ssh介紹
遠程訪問ssh
- 將真實機與虛擬機進行連接
1.連接方式:NAT,橋接,LAN網段連接…
在真實機安裝了VMware或,就會產生虛擬網卡:vmnet1,vmnet8
2.設置NAT模式:
3.虛擬機的網絡設置
網卡的表示方式:ens33
查看ip地址:ifconfig
相關命令:ifup ens33 ifdown ens33
地址從哪裏來的? 通過DHCP獲取的?
4.如果虛擬機要獲取真實網絡的地址?
橋接模式獲取
5.查看ssh服務是否啓動:systemctl status sshd
關閉服務:systemctl stop sshd
開啓服務:systemctl restart sshd
6.ssh配置文件:/etc/ssh/sshd_config
修改前先備份的配置文件:
vim:文檔編輯工具
可以修改ssh默認端口號:
修改監聽地址,DNS反射解析爲no:
修改後必須重啓服務,配置纔會生效:
用戶登錄控制
指定用戶登錄:在配置文件中添加:AllowUsers 用戶名 用戶名@192.168.1.105
例:AllowUsers stu1 :允許stu1登錄
例:AllowUsers stu1 stu2@ 192.168.1.105 :允許stu1登錄,只允許stu2在
192.168.1.105這臺主機登錄
重啓服務:systemctl restart sshd
7.登錄驗證方式
- 密碼驗證方式登錄
以服務器中本地系統用戶的登錄名稱、密碼進行驗證。從客戶機角度來看,正在連接的服務器有可能被假冒;從服務器角度來看,當遭遇密碼窮舉(暴力破解)攻擊時防禦能力較弱。
- 密鑰對驗證
配置文件:vim /etc/ssh/sshd_config
PasswordAuthentication yes :啓用密碼驗證
PubkeyAuthentication yes :啓用密鑰對驗證
兩個都開啓,優先密鑰對驗證
AuthorizedKeysFile .ssh/authorized_keys //指定公鑰庫數據文件
.ssh :用戶主目錄下例student用戶 :/home/student/
需要自己創建.ssh 目錄
authorized_keys :自己創建的存放公鑰的文件
8.如何產生密鑰對:
在linux中生成密鑰對
生成之前需要切換到指定用戶
ssh-keygen -t rsa
第一個回車就好
第二個設置配對的密碼:例123456
在.ssh文件下有連個文件:id_rsa存放私鑰的文件
存放公鑰的文件(id_rsa.pub)改爲:authorized_keys
其他用戶要登錄:把id_rsa
如果要以student用戶登錄,公鑰文件應該放在那裏