一、SSH服务

1. 安装SSH

(1)查看是否已经安装过ssh服务

rpm -qa |grep ssh

(2)进行安装

sudo apt-get install openssh-server

  • Ubuntu缺省安装了openssh-client,如果没有输入:

      sudo apt-get install openssh-client

2. 运行SSH服务

(1)开启SSH

/etc/init.d/ssh start

(2)验证启动成功

ps -e | grep sshd

(3)查看ssh服务状态

service ssh status

3. 理解配置文件

ssh-server配置文件位于/etc/ssh/sshd_config
  • Port 22:SSH默认服务端口为22
  • KeyRegenerationInterval 3600:服务器密钥一小时重新生成一次
  • ServerKeyBits 1024:服务器密钥长度1024
  • LogingGraceTime 120:限定用户必须在120秒内成功进行认证。
  • PermitRootLogin yes:允许超级管理员远程登录
  • PasswordAuthentication yes:支持密码认证
  • 可以使用RSA公钥认证的方式登录Linux:
    • RSAAuthentication yes
    • PubkeyAuthentication yes
  • AllowTcpForwarding yes:开启端口转发
  • X11Forwarding yes:开启X11转发

4. 远程接入测试

  • 在主机或其他终端中使用ssh服务。实践中使用windows中的putty软件接入。

  • 输入用户名和密码接入虚拟机:

二、身份验证

1. 使用用户名密码实现身份认证

  • 输入用户名和密码接入虚拟机:

2. 使用证书实现身份认证

(1)生成密钥对

  • 运行puttygen.exe 选择Generate生成密钥对(生成过程中需要在当前程序活动窗口中滑动鼠标以生成随机密钥)。

  • 生成密钥对如下图所示。

  • 点击save private 将私钥.ppk 文件保存到本地。并复制公钥内容。

(2)将公钥发送到虚拟机

  • 使用PUTTY连接主机,获得root权限。
  • vim ~/.ssh/authorized_keys:打开要修改的文件将公钥内容粘贴进去,保存并退出。

(3)修改配置文件

vim /etc/ssh/sshd_ config

  • 修改部分(一般情况下不需要更改):

      PubkeyAuthentication yes
    
  AuthorizedKeysFile .ssh/authorized_keys

  • 保存退出,断开连接。

(4)使用私钥连接

  • 再次使用PUTTY进行连接时,选择“连接”->“SSH”->“认证”,选择保存在本地的私钥文件。

  • 在“连接”->“数据”中输入自动登录的用户名

  • 公钥认证连接成功

三、文件传输和程序运行

1. 使用WinSCP客户端连接并进行文件传输

  • 输入Linux的ip地址、用户名和密码,SSH服务默认端口号为22:

  • Login之后会提示是否缓存密钥:

  • 登录成功后就可以进行文件传输:

2. 用Windows中的PUTTY运行XWindows程序

  • 开启Xming 程序,在PUTTY中勾选允许X11映射:

  • 以root账号登陆,编辑SSH服务器的配置文件/etc/ssh/sshd_config

    • 开启TCP转发和X11转发:

        AllowTcpForwarding yes
      
  X11Forwarding yes

    • 如果登陆用户名与存放公钥的文件夹的拥有者不同,则需要更改:

        StrictModes no
      
  - StrictModes yes必须保证存放公钥的文件夹的拥有与登陆用户名是相同的。

    • 如果机器禁止ROOT远程登录,还需要更改:

        PermitRootLogin yes

  • 在桌面上打开Xming 的快捷方式,在目标的命令行中加上-ac 的参数:

  • 打开PUTTY,在终端登陆Linux。将输出映射到本机:

      export DISPLAY = 本机IP:0.0
    
  - 0.0 表示Xming 的display number为0,如果display number设置成其他值则需保持一致

  • 在PUTTY中输入命令即可打开相应的程序

参考资料

参考资料1:rpm常用命令及rpm参数介绍

参考资料2:ssh 配置讲解大全

参考资料3:Linux基础实践

Linux课程实践一:Linux基础实践(SSH)的更多相关文章

  1. Linux课程---3、Linux远程登录和传输(操作Linux服务器软件)

    Linux课程---3.Linux远程登录和传输(操作Linux服务器软件) 一.总结 一句话总结: xshell:Xshell是一个强大的安全终端模拟软件 Xshell是一个强大的安全终端模拟软件, ...

  2. 尚学linux课程---4、linux网络配置及linux文件

    尚学linux课程---4.linux网络配置及linux文件 一.总结 一句话总结: linux下的etc目录是配置文件的目录,所以很多的文件配置操作都可以看到它的身影:比如 init系列命名,比如 ...

  3. Linux课程---11、Linux中软件安装和调试

    Linux课程---11.Linux中软件安装和调试 一.总结 一句话总结: 启动过程:1.安装软件,2.修改配置文件,3.启动服务 查看过程:4.查看进程,5.查看端口 关闭过程:6.关闭软件,7. ...

  4. Linux课程---8、Linux启动流程

    Linux课程---8.Linux启动流程 一.总结 一句话总结: grub启动引导界面(比如装了多系统,选择系统),找到linux内核 启动init程序,加载各种驱动 1.进入grub界面选择相应的 ...

  5. Linux课程---4、Linux目录结构及常用命令(目录结构)

    Linux课程---4.Linux目录结构及常用命令(目录结构) 一.总结 一句话总结: 家目录:./root:root用户的家目录 能执行的程序:./bin:所有用户都能执行的程序:./sbin:只 ...

  6. Linux课程---2、Linux下最常用命令(查看帮助命令)

    Linux课程---2.Linux下最常用命令(查看帮助命令) 一.总结 一句话总结: man 1.显示文件? ls:ls带其它参数详情可以man ls man ls:比如 ls -a显示隐藏文件,l ...

  7. 尚学linux课程---10、linux环境下安装python

    尚学linux课程---10.linux环境下安装python 一.总结 一句话总结: 直接在官网下载python的源码包即可,然后在linux下安装 linux下安装软件优先想到的的确是yum,但是 ...

  8. 尚学linux课程---7、linux系统管理命令

    尚学linux课程---7.linux系统管理命令 一.总结 一句话总结: 查网络:netstat -ntpl 查进程:ps 1.需要下载163yum源(从外部源同步仓库)里面的所有rpm文件? re ...

  9. 尚学linux课程---6、linux命令介绍

    尚学linux课程---6.linux命令介绍 一.总结 一句话总结: linux中命令的一般格式:命令关键字 选项 参数1 参数2 1.linux基本原则? 一切皆文件 配置文件保存为纯文本格式 2 ...

  10. 尚学linux课程---5、linux操作系统介绍

    尚学linux课程---5.linux操作系统介绍 一.总结 一句话总结: centos开源免费,用的特别多 1.库是什么意思? 没有执行入口的应用程序 2.linux和window下的动态库文件是什 ...

随机推荐

  1. java安全沙箱(三)之内置于Java虚拟机(及语言)的安全特性

    java是一种类型安全的语言,它有四类称为安全沙箱机制的安全机制来保证语言的安全性,这四类安全沙箱分别是: 类加载体系 .class文件检验器 内置于Java虚拟机(及语言)的安全特性 安全管理器及J ...

  2. Spring MVC实现Junit Case

    Spring MVC中编写单元测试(WEB项目): 1. 首先开发一个基类,用于载入配置文件.以下所有的测试实现类都要继承这个类 package com.yusj.basecase; import o ...

  3. 每天一个 Linux 命令(22):find 命令的参数详解

    find一些常用参数的一些常用实例和一些具体用法和注意事项. 1.使用name选项: 文件名选项是find命令最常用的选项,要么单独使用该选项,要么和其他选项一起使用.  可以使用某种文件名模式来匹配 ...

  4. bootstrap下使用模态框,在模态框内输入框中回车时,模态框自动关闭的问题及解决方法

    使用bootstrap下模态框,构建表单提交页面,但是输入框中直接回车,本来是想执行一下验证,但是却导致模态框自动关闭了. 遇到这样的问题,只需要先禁止回车触发表单提交            $(do ...

  5. Linux disk_partition_dev_马士兵_note

    一般装Linux会遇到的问题: 找不到硬件驱动 现在主流的一些硬件 不支持Linux驱动   尽量找主流的硬件,尽量找老一点的硬件   装系统: 1.记下 系统 ---->到时候要找驱动   2 ...

  6. LinkedList详细分析

    一.源码解析1. LinkedList类定义2.LinkedList数据结构原理3.私有属性4.构造方法5.元素添加add()及原理6.删除数据remove()7.数据获取get()8.数据复制clo ...

  7. Linux系统挂载数据盘

    参考:http://help.aliyun.com/knowledge_detail/5974154.html?spm=5176.788314850.3.2.hUqwXo 1.在阿里云上购买了服务器, ...

  8. Django 浏览页面点击计数(通用视图)

    通常情况下在Views.py中直接写一个视图函数就可以了,由于每次点出详情时都会经视图函数处理, 所以可以在此视图函数中对浏览次数进行"+1" 操作. 对应的url:url(r'^ ...

  9. 关于python中文件导入的若干问题

    __init__文件 同一级目录下直接import导入就可以了,如果是在不同的目录下面被导入文件的文件夹下面必须有__init__.py文件,即使这个文件是空的也可以.当然这个文件也可以初始一些数据 ...

  10. 15,SFDC 管理员篇 - 变更和部署

    Setup | Deploy | Sandbox 通过在Production上建立Dev .Test 两套环境来   Sandbox 有四种类型 Developer Sandbox & Dev ...