一、SSH服务

1. 安装SSH

(1)查看是否已经安装过ssh服务

rpm -qa |grep ssh

(2)进行安装

sudo apt-get install openssh-server

  • Ubuntu缺省安装了openssh-client,如果没有输入:

      sudo apt-get install openssh-client

2. 运行SSH服务

(1)开启SSH

/etc/init.d/ssh start

(2)验证启动成功

ps -e | grep sshd

(3)查看ssh服务状态

service ssh status

3. 理解配置文件

ssh-server配置文件位于/etc/ssh/sshd_config
  • Port 22:SSH默认服务端口为22
  • KeyRegenerationInterval 3600:服务器密钥一小时重新生成一次
  • ServerKeyBits 1024:服务器密钥长度1024
  • LogingGraceTime 120:限定用户必须在120秒内成功进行认证。
  • PermitRootLogin yes:允许超级管理员远程登录
  • PasswordAuthentication yes:支持密码认证
  • 可以使用RSA公钥认证的方式登录Linux:
    • RSAAuthentication yes
    • PubkeyAuthentication yes
  • AllowTcpForwarding yes:开启端口转发
  • X11Forwarding yes:开启X11转发

4. 远程接入测试

  • 在主机或其他终端中使用ssh服务。实践中使用windows中的putty软件接入。

  • 输入用户名和密码接入虚拟机:

二、身份验证

1. 使用用户名密码实现身份认证

  • 输入用户名和密码接入虚拟机:

2. 使用证书实现身份认证

(1)生成密钥对

  • 运行puttygen.exe 选择Generate生成密钥对(生成过程中需要在当前程序活动窗口中滑动鼠标以生成随机密钥)。

  • 生成密钥对如下图所示。

  • 点击save private 将私钥.ppk 文件保存到本地。并复制公钥内容。

(2)将公钥发送到虚拟机

  • 使用PUTTY连接主机,获得root权限。
  • vim ~/.ssh/authorized_keys:打开要修改的文件将公钥内容粘贴进去,保存并退出。

(3)修改配置文件

vim /etc/ssh/sshd_ config

  • 修改部分(一般情况下不需要更改):

      PubkeyAuthentication yes
    
  AuthorizedKeysFile .ssh/authorized_keys

  • 保存退出,断开连接。

(4)使用私钥连接

  • 再次使用PUTTY进行连接时,选择“连接”->“SSH”->“认证”,选择保存在本地的私钥文件。

  • 在“连接”->“数据”中输入自动登录的用户名

  • 公钥认证连接成功

三、文件传输和程序运行

1. 使用WinSCP客户端连接并进行文件传输

  • 输入Linux的ip地址、用户名和密码,SSH服务默认端口号为22:

  • Login之后会提示是否缓存密钥:

  • 登录成功后就可以进行文件传输:

2. 用Windows中的PUTTY运行XWindows程序

  • 开启Xming 程序,在PUTTY中勾选允许X11映射:

  • 以root账号登陆,编辑SSH服务器的配置文件/etc/ssh/sshd_config

    • 开启TCP转发和X11转发:

        AllowTcpForwarding yes
      
  X11Forwarding yes

    • 如果登陆用户名与存放公钥的文件夹的拥有者不同,则需要更改:

        StrictModes no
      
  - StrictModes yes必须保证存放公钥的文件夹的拥有与登陆用户名是相同的。

    • 如果机器禁止ROOT远程登录,还需要更改:

        PermitRootLogin yes

  • 在桌面上打开Xming 的快捷方式,在目标的命令行中加上-ac 的参数:

  • 打开PUTTY,在终端登陆Linux。将输出映射到本机:

      export DISPLAY = 本机IP:0.0
    
  - 0.0 表示Xming 的display number为0,如果display number设置成其他值则需保持一致

  • 在PUTTY中输入命令即可打开相应的程序

参考资料

参考资料1:rpm常用命令及rpm参数介绍

参考资料2:ssh 配置讲解大全

参考资料3:Linux基础实践

Linux课程实践一:Linux基础实践(SSH)的更多相关文章

  1. Linux课程---3、Linux远程登录和传输(操作Linux服务器软件)

    Linux课程---3.Linux远程登录和传输(操作Linux服务器软件) 一.总结 一句话总结: xshell:Xshell是一个强大的安全终端模拟软件 Xshell是一个强大的安全终端模拟软件, ...

  2. 尚学linux课程---4、linux网络配置及linux文件

    尚学linux课程---4.linux网络配置及linux文件 一.总结 一句话总结: linux下的etc目录是配置文件的目录,所以很多的文件配置操作都可以看到它的身影:比如 init系列命名,比如 ...

  3. Linux课程---11、Linux中软件安装和调试

    Linux课程---11.Linux中软件安装和调试 一.总结 一句话总结: 启动过程:1.安装软件,2.修改配置文件,3.启动服务 查看过程:4.查看进程,5.查看端口 关闭过程:6.关闭软件,7. ...

  4. Linux课程---8、Linux启动流程

    Linux课程---8.Linux启动流程 一.总结 一句话总结: grub启动引导界面(比如装了多系统,选择系统),找到linux内核 启动init程序,加载各种驱动 1.进入grub界面选择相应的 ...

  5. Linux课程---4、Linux目录结构及常用命令(目录结构)

    Linux课程---4.Linux目录结构及常用命令(目录结构) 一.总结 一句话总结: 家目录:./root:root用户的家目录 能执行的程序:./bin:所有用户都能执行的程序:./sbin:只 ...

  6. Linux课程---2、Linux下最常用命令(查看帮助命令)

    Linux课程---2.Linux下最常用命令(查看帮助命令) 一.总结 一句话总结: man 1.显示文件? ls:ls带其它参数详情可以man ls man ls:比如 ls -a显示隐藏文件,l ...

  7. 尚学linux课程---10、linux环境下安装python

    尚学linux课程---10.linux环境下安装python 一.总结 一句话总结: 直接在官网下载python的源码包即可,然后在linux下安装 linux下安装软件优先想到的的确是yum,但是 ...

  8. 尚学linux课程---7、linux系统管理命令

    尚学linux课程---7.linux系统管理命令 一.总结 一句话总结: 查网络:netstat -ntpl 查进程:ps 1.需要下载163yum源(从外部源同步仓库)里面的所有rpm文件? re ...

  9. 尚学linux课程---6、linux命令介绍

    尚学linux课程---6.linux命令介绍 一.总结 一句话总结: linux中命令的一般格式:命令关键字 选项 参数1 参数2 1.linux基本原则? 一切皆文件 配置文件保存为纯文本格式 2 ...

  10. 尚学linux课程---5、linux操作系统介绍

    尚学linux课程---5.linux操作系统介绍 一.总结 一句话总结: centos开源免费,用的特别多 1.库是什么意思? 没有执行入口的应用程序 2.linux和window下的动态库文件是什 ...

随机推荐

  1. sql server 常见问题笔记

    1.关于复制类型 快照发布:发布服务器按预定的时间间隔向订阅服务器发送已发布数据的快照. 事务发布:在订阅服务器收到已发布数据的初始快照后,发布服务器将事务流式传输到订阅服务器. 对等发布:对等发布支 ...

  2. [hihoCoder1329] 带Split和Merge的Treap

    题目链接:http://hihocoder.com/problemset/problem/1329 这题本来是学Splay的题,但是我为了练习Treap的Split和Merge操作,就借来用一用. 就 ...

  3. test spring in category

    test tile package com.journaldev.spring.controller; import java.text.DateFormat; import java.util.Da ...

  4. SqlCommand执行带GO的SQL脚本文件

    今天工作中遇到了这个问题,其实只要把GO替换成“;”就行了,其它人写的例子用Split来拆分这一个脚本文件的内容,完全没有必要.希望对你有用.

  5. [python实现设计模式]-2.模板方法模式---把大象关进冰箱.

    平时大家上班都很累,为了增加工作中的欢乐气氛,黄页组准备搞个游戏. 游戏的名字是把大象关进冰箱.游戏很简单,需要把指定的物品放进冰箱. 我们都知道,把大象放进冰箱,分3步. 第一步,打开冰箱门,第二步 ...

  6. 更新程序基于IIS

    闲着无聊写了个更新程序; 1.支持多种文件格式 2.支持按版本号/文件大小/文件时间进行判断更新 3.支持多级文件目录创建

  7. PL/SQL使用技巧

    1.如何在PL/SQL developer中查看所连接的oracle的版本答:select * from v$version;或者在pl/sql developer 里查看[Reports]——> ...

  8. vi和vim 的常用操作

    到文件末尾: ESC + shift G : 到文件头: G + G: 整块模式 快捷键  [不使用鼠标,来选择块] v                   字符选择,会将光标经过的地方反白选择! V ...

  9. opencv 震撼你的视觉-------基础篇

    opencv 最近在做一个钓鱼网站的项目中用到了一个叫opencv的玩意儿,以前没接触过.感觉挺新鲜的,而且项目中要用,所以就问了一下度娘(是想Google一下的,显得高大上and专业一点,但是英语水 ...

  10. 关于C#本质论和CLR via C#中译本,不吐不快

    C#本质论和CLR via C#两本好书,周老师可能是俗务缠身,太忙了吧,翻译得只能让人呵呵了. 你要是忙,别接那么多活好不啦. 现在都在说供给侧改革,都在大力提倡工匠精神,我们做技术的,还是踏实点好 ...