本篇blog將講述sshd服務提供的兩種安全驗證的方法,並且通過這兩種方法進行兩台Linux虛擬機之間的遠程登陸。
准備工作:
(1) 准備兩台安裝有Linux系統的虛擬機,虛擬機軟件采用VMware;
(2) 將兩台虛擬機設置在同一網段下,互相之間可以ping通,可以采用nmtui命令進行設置;
(3) 在兩台虛擬機上安裝sshd服務,我這里采用本地yum倉庫進行安裝,步驟如下:
第一步:執行yum install sshd*
第二步:啟動sshd服務,命令:systemctl start sshd
第三步:查看是否有22號端口,命令:netstat -an|more,截圖如下
至此,准備工作完畢,
開始介紹之前,首先說明本篇blog用到的虛擬機、yum本地倉庫名稱和IP地址如下:
| 主機名 |
IP |
| hbza |
192.168.0.100 |
| hbza-brother |
192.168.0.111 |
| yum |
192.168.0.10 |
第一種方法:
基於口令的安全驗證:經過驗證帳號與密碼即可登陸到遠程主機。
這種方法比較簡單,我們將hbza作為服務端,hbza-brother作為客戶端,我們在客戶端利用ssh服務程序遠程連接服務端。
在hbza-brother上打開終端,直接執行命令:ssh 192.168.0.100
稍等片刻,出現如下界面我們輸入hbza的密碼
接下來出現如下界面,代表我們遠程登陸成功,我們可以對hbza進行一系列操作。例如:文件的創建、修改。
執行exit命令進行登出,進行下面的實驗。
第二種方法(難點):基於密鑰的安全驗證:需要在本地生成”密鑰對“后將公鑰傳送至服務端,進行公共密鑰的比較。
第一步:在本地主機hbza-brother上生成“密鑰對”,命令:ssh-keygen
注意:
Enter file in which to save the key (/root/.ssh/id_rsa):在此處回車或設置密鑰的存儲路徑
Enter passphrase (empty for no passphrase): 在此處回車或設置密鑰的密碼
第二步:將生成的密鑰傳送到遠程主機hbza中,命令:ssh-copy-id 192.168.0.100
出現如下界面,第二個紅框處輸入遠程主機hbza密碼。
稍等片刻,出現如下界面說明傳送成功
第三步:在遠程主機hbza中修改sshd配置文件,命令:vi /etc/ssh/sshd_config
文件的存儲位置:/etc/ssh/sshd_config
打開配置文件后,
(1) 將允許密碼驗證的參數設置為no
(2) 將允許密鑰驗證的參數設置為yes
(3) 保存退出
第四步:重啟ssh服務程序后生效
第五步:嘗試無需密碼的遠程登陸
出現如下頁面我們顯示登陸成功。
