- Telent
- ssh
- 远程桌面
常见的三种访问方式,telent和远程桌面不做祥解,主要针对ssh介绍
远程访问ssh
- 将真实机与虚拟机进行连接
1.连接方式:NAT,桥接,LAN网段连接…
在真实机安装了VMware或,就会产生虚拟网卡:vmnet1,vmnet8
2.设置NAT模式:
3.虚拟机的网络设置
网卡的表示方式:ens33
查看ip地址:ifconfig
相关命令:ifup ens33 ifdown ens33
地址从哪里来的? 通过DHCP获取的?
4.如果虚拟机要获取真实网络的地址?
桥接模式获取
5.查看ssh服务是否启动:systemctl status sshd
关闭服务:systemctl stop sshd
开启服务:systemctl restart sshd
6.ssh配置文件:/etc/ssh/sshd_config
修改前先备份的配置文件:
vim:文档编辑工具
可以修改ssh默认端口号:
修改监听地址,DNS反射解析为no:
修改后必须重启服务,配置才会生效:
用户登录控制
指定用户登录:在配置文件中添加:AllowUsers 用户名 用户名@192.168.1.105
例:AllowUsers stu1 :允许stu1登录
例:AllowUsers stu1 stu2@ 192.168.1.105 :允许stu1登录,只允许stu2在
192.168.1.105这台主机登录
重启服务:systemctl restart sshd
7.登录验证方式
- 密码验证方式登录
以服务器中本地系统用户的登录名称、密码进行验证。从客户机角度来看,正在连接的服务器有可能被假冒;从服务器角度来看,当遭遇密码穷举(暴力破解)攻击时防御能力较弱。
- 密钥对验证
配置文件:vim /etc/ssh/sshd_config
PasswordAuthentication yes :启用密码验证
PubkeyAuthentication yes :启用密钥对验证
两个都开启,优先密钥对验证
AuthorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件
.ssh :用户主目录下例student用户 :/home/student/
需要自己创建.ssh 目录
authorized_keys :自己创建的存放公钥的文件
8.如何产生密钥对:
在linux中生成密钥对
生成之前需要切换到指定用户
ssh-keygen -t rsa
第一个回车就好
第二个设置配对的密码:例123456
在.ssh文件下有连个文件:id_rsa存放私钥的文件
存放公钥的文件(id_rsa.pub)改为:authorized_keys
其他用户要登录:把id_rsa
如果要以student用户登录,公钥文件应该放在那里