遠程連接服務器: 就是通過文字或圖形接口的方式來遠程登陸另外一台服務器系統,讓你在遠程的終端前面登陸linux 主機以取得可操作主機的接口
主要的遠程連接服務器的主要類型:
1)文字接口明文傳輸 : Telnet ,RSH 等,因不加密傳輸所以很少使用
2) 文字接口加密傳輸: SSH為主
3) 圖形接口: XDMCP VNC XRDP 等
SSH 的配置步驟:
ssh 協議在加密傳輸數據時, 主要是通過公鑰(public key)和私鑰(private key)來加密和解密的
1) 啟動ssh服務 : /etc/init.d/sshd restart (一般服務器都是默認已經啟動了ssh服務的)
2) 查看ssh服務是否已經啟動: netstat -tlnp | grep ssh
3) 直接登陸遠程主機指令: ssh 遠程主機ip
輸入命令后,按提示輸入yes 和 遠程主機登陸密碼 就可以了
輸入yes 的目的是讓你確認前面一行RSA key 后跟的遠程主機公鑰是否正確,輸入yes 后,公鑰會記錄到本地服務器的 ~/.ssh/known_hosts 文件中,后續再次遠程連接時就不會再確認了
4) 以上遠程登陸主機是通過root 用戶登陸的,其他用戶登陸遠程主機的話: ssh 用戶名@遠程主機ip
例如: ssh na@10.204.176.180
5) 退出遠程主機:exit 或shift+d
6) ssh 用戶名@遠程主機ip 執行命令 :登陸遠程主機,並執行命令 (登陸上了遠程主機)
ssh -f 用戶名@遠程主機ip 執行命令 :在遠程主機上執行命令后 立刻回到本地主機上 (沒有登陸上遠程主機)
建立信任連接:
以上每次登陸時都要輸入密碼,若想讓兩台主機A和B之間建立信任鏈接,彼此連接對方主機時都不需要輸入密碼也是可以的:
1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服務器的配置都放在此文件中了) 中的兩個變量GSSAPIAuthentication 和 UseDNS 值為 no
GSSAPIAuthentication no
UseDNS no
2) 登陸主機A,查看 /root/.ssh 下是否有 id_rsa.pub , 若沒有 ,通過命令:ssh-keygen -t rsa 產生(期間,只需按Enter鍵就可以),會產生兩個文件 /root/.ssh/id_dsa 和 /root/.ssh/id_dsa.pub
3)復制 id_rsa.pub 文件里的內容 ,登陸主機B 將復制內容黏貼到/root/.ssh/authorized_keys 中
4) 修改B主機的文件: /etc/hosts.allow, 文件中加入 “sshd: <A machine's IP>”
5) 現在單方面的信任已經建立,即在A 主機上遠程登陸B主機時就不需要密碼了,同樣按照上述步驟建立B對A的信任。