本篇blog將講述sshd服務提供的兩種安全驗證的方法,并且通過這兩種方法進行兩臺Linux虛擬機之間的遠程登陸,
準備作業:
(1) 準備兩臺安裝有Linux系統的虛擬機,虛擬機軟體采用VMware;
(2) 將兩臺虛擬機設定在同一網段下,互相之間可以ping通,可以采用nmtui命令進行設定;
(3) 在兩臺虛擬機上安裝sshd服務,我這里采用本地yum倉庫進行安裝,步驟如下:
第一步:執行yum install sshd*
第二步:啟動sshd服務,命令:systemctl start sshd
第三步:查看是否有22號埠,命令:netstat -an|more,截圖如下
至此,準備作業完畢,
開始介紹之前,首先說明本篇blog用到的虛擬機、yum本地倉庫名稱和IP地址如下:
|
主機名 |
IP |
|
hbza |
192.168.0.100 |
|
hbza-brother |
192.168.0.111 |
|
yum |
192.168.0.10 |
第一種方法:
基于口令的安全驗證:經過驗證帳號與密碼即可登陸到遠程主機,
這種方法比較簡單,我們將hbza作為服務端,hbza-brother作為客戶端,我們在客戶端利用ssh服務程式遠程連接服務端,
在hbza-brother上打開終端,直接執行命令:ssh 192.168.0.100
稍等片刻,出現如下界面我們輸入hbza的密碼
接下來出現如下界面,代表我們遠程登陸成功,我們可以對hbza進行一系列操作,例如:檔案的創建、修改,
執行exit命令進行登出,進行下面的實驗,
第二種方法(難點):基于密鑰的安全驗證:需要在本地生成”密鑰對“后將公鑰傳送至服務端,進行公共密鑰的比較,
第一步:在本地主機hbza-brother上生成“密鑰對”,命令:ssh-keygen
注意:
Enter file in which to save the key (/root/.ssh/id_rsa):在此處回車或設定密鑰的存盤路徑
Enter passphrase (empty for no passphrase): 在此處回車或設定密鑰的密碼
第二步:將生成的密鑰傳送到遠程主機hbza中,命令:ssh-copy-id 192.168.0.100
出現如下界面,第二個紅框處輸入遠程主機hbza密碼,
稍等片刻,出現如下界面說明傳送成功
第三步:在遠程主機hbza中修改sshd組態檔,命令:vi /etc/ssh/sshd_config
檔案的存盤位置:/etc/ssh/sshd_config
打開組態檔后,
(1) 將允許密碼驗證的引數設定為no
(2) 將允許密鑰驗證的引數設定為yes
(3) 保存退出
第四步:重啟ssh服務程式后生效
第五步:嘗試無需密碼的遠程登陸
出現如下頁面我們顯示登陸成功,
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/159082.html
標籤:Linux
下一篇:Linux最常用命令