SSH远程连接(二)

2.访问非默认端口、图形转发

问题

1)修改主机B的sshd服务端口
2)将端口号改为 8022
3)重启 sshd 服务,确认监听状态
4)从主机A远程登入主机B
5)恢复主机B的sshd服务端口
6)从主机A再次远程登入主机B,且支持图形程序

方案

对于ssh服务,它有两个配置文件一个是/etc/ssh/sshd_config服务端配置文件,另一个是/etc/ssh/ssh_config客户端配置文件,经常用到是/etc/ssh/sshd_config服务端配置文件。

步骤

实现此案例需要按照如下步骤进行。
步骤一:修改主机B的sshd服务端口
在B上操作,将端口号改为 8022,命令操作如下所示:

[root@pc15 桌面]# vim /etc/ssh/sshd_config        //注意配置文件为服务器端配置文件
[root@pc15 桌面]# grep 8022 /etc/ssh/sshd_config  //注意此字段原先是被注释的
Port 8022                                             //打开注释更改
[root@pc15 桌面]#

在B上操作,重启 sshd 服务,确认监听状态,命令操作如下所示:

[root@pc15 桌面]# netstat -anptu | grep 8022
[root@pc15 桌面]# /etc/init.d/sshd restart           //需重启服务才能神效
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[root@pc15 桌面]# netstat -anptu | grep 8022
tcp        0      0 0.0.0.0:8022      0.0.0.0:*                LISTEN      3052/sshd           
tcp        0      0 :::8022                     :::*            LISTEN      3052/sshd           
[root@pc15 桌面]#

步骤二:从主机A远程登入主机B
在A上操作,命令操作如下所示:

[root@svr5 ~]# ssh [email protected] 
ssh: connect to host 192.168.8.15 port 22: Connection refused
[root@svr5 ~]# ssh -p 8022 [email protected]     //需加上-p选项和对应的端口号    
[email protected]'s password: 
Last login: Tue Mar  3 10:43:50 2015 from svr5.tarena.com
[root@pc15 ~]#                           //访问成功

恢复主机B的sshd服务端口,在B上操作,命令操作如下所示:

[root@pc15 桌面]# vim /etc/ssh/sshd_config 
[root@pc15 桌面]# grep 8022 /etc/ssh/sshd_config    //将其注释即可,遵循默认端口22
#Port 8022
[root@pc15 桌面]# /etc/init.d/sshd restart
停止 sshd:                                                [确定]
正在启动 sshd:                                            [确定]
[root@pc15 桌面]# netstat -anptu | grep 22
tcp        0      0 0.0.0.0:22    0.0.0.0:*                   LISTEN      3139/sshd           
tcp        0      0 :::22          :::*                        LISTEN      3139/sshd           
[root@pc15 桌面]#

从主机A再次远程登入主机B,且支持图形程序,在A上操作,命令操作如下所示:

[root@svr5 桌面]# ssh -X [email protected]         //加上-X选项
[email protected]'s password: 
Last login: Tue Mar  3 11:25:59 2015 from svr5.tarena.com
/usr/bin/xauth:  creating new authority file /root/.Xauthority
[root@pc15 ~]# firefox
……

3.使用scp远程复制工具

问题

1)在主机A上使用scp下载文档
2)将主机B上的/root/install.log文件复制到/opt下
3)将主机B上的/boot目录复制到本地的/opt下
4)在主机A上使用scp上传文档
5)确保主机B上有本地用户lisi
6)将本地的/root/install.log文件复制到主机B上用户lisi的家目录下,以用户lisi的密码验证

方案

scp是非常方便的远程复制工具:
上传:scp [-r] 用户名@服务器:路径 本地路径
下载:scp [-r] 本地路径 用户名@服务器:路径
上传下载时要注意,权限问题。
上传:本地要有读取和执行权限,对远程主机要有读取、执行、写入。
下载:本地要有读取、执行、写入,对远程主机要有读取和执行权限。

步骤

实现此案例需要按照如下步骤进行。
步骤一:在主机A上使用scp下载文档
将主机B上的/root/install.log文件复制到/opt下,命令操作如下所示:

[root@svr5 ~]# ls /opt/
cpuburn-in  README  rh
[root@svr5 ~]# scp [email protected]:/root/install.log /opt/
[email protected]'s password: 
install.log                                            100%   38KB  38.4KB/s   00:00    
[root@svr5 ~]# ls /opt/
cpuburn-in  install.log  README  rh
[root@svr5 ~]#

将主机B上的/boot目录复制到本地的/opt下,命令操作如下所示:

[root@svr5 ~]# ls /opt/
cpuburn-in  install.log  README  rh
[root@svr5 ~]# scp -r [email protected]:/boot/ /opt/
[email protected]'s password: 
vmlinuz-2.6.32-431.el6.x86_64                     100% 4032KB   3.9MB/s   00:00    
.vmlinuz-2.6.32-431.el6.x86_64.hmac              100%  166     0.2KB/s   00:00    
System.map-2.6.32-431.el6.x86_64                  100% 2459KB   2.4MB/s   00:00 
……
[root@svr5 ~]# ls /opt/
boot  cpuburn-in  install.log  README  rh
[root@svr5 ~]# 

步骤二:在主机A上使用scp上传文档
确保主机B上有本地用户lisi,在B上操作,命令操作如下所示:

[root@pc15 桌面]# id lisi
id: lisi:无此用户
[root@pc15 桌面]# useradd lisi
[root@pc15 桌面]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: WAY 过短
无效的密码: 是回文
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@pc15 桌面]#  

将本地的/root/install.log文件复制到主机B上用户lisi的家目录下,以用户lisi的密码验证。
在A上操作,命令操作如下所示:

[root@svr5 ~]# scp /root/install.log [email protected]:/home/lisi
[email protected]'s password: 
install.log                                            100%   38KB  38.4KB/s   00:00    
[root@svr5 ~]#
在B上操作,查看验证。命令操作如下所示:
[root@pc15 桌面]# ls /home/lisi/
install.log
[root@pc15 桌面]#

4.SSH图形客户程序

问题

1)Win7真机通过SecureCRT访问虚拟机A
2)配置实现小批量上传、下载
3)配置可以从SecureCRT客户端打开A的图形程序
4)Win7真机通过WinSCP访问虚拟机A
5)基于SCP协议实现上传、下载
6)基于SFTP协议实现上传、下载

方案

配置虚拟机A网络适配器类型为VMnet8,再将真机Win7的VMnet8配置IP地址为192.168.8.1/24,关闭真机防火墙,测试通信。

步骤

实现此案例需要按照如下步骤进行。
步骤一:Win7真机通过SecureCRT访问虚拟机A
KVM软件:配置虚拟机A网络适配器类型为private1。Windows虚拟机同样也选择private1。
如图所示,选中虚拟机—点击“打开”。
SSH远程连接(二)_第1张图片
打开虚拟机后,点击“详情”按钮,如图所示,选择“NIC”网卡设置网络为“隔离网络private1”,KVM虚拟机更改后不会立即生效,需要关机重启虚拟机。并保证win7虚拟机与Linux虚拟机的private1配置同一网段IP地址。
SSH远程连接(二)_第2张图片
VMware软件:配置虚拟机A(Linux)网络适配器类型为VMnet8。Win7虚拟机同样也选择VMnet8。
如图所示,双击虚拟机窗口右下角网络适配器配置。
在这里插入图片描述
如图所示,网络适配器类型选择为VMnet8,单击确认。
SSH远程连接(二)_第3张图片
如图所示,修改Win7的网络适配器,配置IP地址为192.168.8.1/24–>单击确认。
SSH远程连接(二)_第4张图片
如图所示,关闭Win7防火墙,单击确认。
SSH远程连接(二)_第5张图片
如图所示,在Win7上测试与虚拟机A通信。
SSH远程连接(二)_第6张图片
如图所示,在Win7上打开SecureCRT软件。
SSH远程连接(二)_第7张图片
如图所示,在Win7上打开SecureCRT软件,设置好下列信息:
主机名:192.168.8.128
用户名:root
单击连接。
SSH远程连接(二)_第8张图片
如图所示,输入root密码,单击确定。
SSH远程连接(二)_第9张图片
如图所示,连接成功。
SSH远程连接(二)_第10张图片
如图所示,单击选项–>会话选项–>外观–>更改字符编码为“UTF-8”。字体按个人喜好即可,单击确认。
SSH远程连接(二)_第11张图片
配置实现小批量上传、下载。
分析: 利用SecureCRT可实现小批量上传、下载,但必须安装一个rpm包才能支持此功能,此包在光盘里有:lrzsz-0.12.20-27.1.el6.x86_64.rpm
在SecureCRT上操作即可,命令操作如下所示:

[root@svr5 ~]# ls /misc/cd/Packages/*rz*
/misc/cd/Packages/lrzsz-0.12.20-27.1.el6.x86_64.rpm
[root@svr5 ~]# rpm -ivh /misc/cd/Packages/lrzsz-0.12.20-27.1.el6.x86_64.rpm 
Preparing...                ########################################### [100%]
   1:lrzsz                  ########################################### [100%]
[root@svr5 ~]#

在SecureCRT上操作,输入rz命令回车,小批量上传。我们可以把linuxqq的rpm包上传上去,上传到远程主机的什么位置呢?位置就是在哪里执行的rz就上传到哪里去。
如图所示,找到linuxqq的rpm包,双击–>单击确认
SSH远程连接(二)_第12张图片
命令操作如下所示:

[root@svr5 ~]# rz
rz waiting to receive.
???a? zmodem ′???£ °′ Ctrl+C ???£
??′?? linuxqq-v1.0.2-beta1.i386.rpm...
  100%    4928 KB 4928 KB/s 00:00:01       0 ′?

?[root@svr5 ~]# ls
anaconda-ks.cfg     linuxqq-v1.0.2-beta1.i386.rpm  模板  文档  桌面
install.log         xsnow-1.42-10.i386.rpm         视频  下载
install.log.syslog  公共的                         图片  音乐
[root@svr5 ~]# 

下载则是输入sz即可,命令操作如下所示:

[root@svr5 ~]# sz /root/install.log
rz
???a? zmodem ′???£ °′ Ctrl+C ???£
??′?? install.log...
  100%      38 KB   38 KB/s 00:00:01       0 ′?

?OO[root@svr5 ~]#

步骤二:配置可以从SecureCRT客户端打开A的图形程序
要想实现真机Win7上打开Linux图形程序,需在Win7上安装一个插件Xming。
此软件安装过程很简单,只需默认设置下一步安装即可。
安装完成后,打开此软件。
如图所示,确保其运行即可。
在这里插入图片描述
如图所示,单击选项–>会话选项–>远程/X11–>将“转发X11数据包”打钩,单击确认。
SSH远程连接(二)_第13张图片
重新连接一次即可。
在SecureCRT上操作,命令操作如下所示:

Last login: Tue Mar  3 13:10:14 2015 from 192.168.8.1
/usr/bin/xauth:  creating new authority file /root/.Xauthority
[root@svr5 ~]# firefox    
……

步骤三:Win7真机通过WinSCP访问虚拟机A
WinSCP软件比较适合大批量的上传和下载。通过的协议有scp和sftp两种,一般我们默认选择sftp即可。
此软件安装过程很简单,只需默认设置下一步安装即可。
在Win7上操作,打开WinSCP。
如图-22所示,默认协议sftp,设置如下信息:
主机名:192.168.8.128
用户名:root
密码:123456
单击登录。
SSH远程连接(二)_第14张图片
如图所示,选择“是”即可。
SSH远程连接(二)_第15张图片
如图所示,左边是Win7右边是Linux。利用鼠标拖拽即可实现上传于下载
SSH远程连接(二)_第16张图片

5.日志管理

问题

1)查看rsyslog服务是否开启
2)查看/var/log/admin.log文件是否存在
3)配置rsyslog服务,把本主机的所有日志信息全部额外保存一份到/var/log/admin.log里面去

方案

存放日志的重点目录:/var/log。
重要的日志文件:/var/log/messages。
Linux日志服务是rsyslog,在5里面是syslog。
服务名称是rsyslog,配置文件:/etc/rsyslog.conf,是一个独立服务。
/etc/rsyslog.conf 记录格式:设备.优先级… 记录位置。

步骤

实现此案例需要按照如下步骤进行。
步骤一:查看rsyslog服务是否开启
命令操作如下所示:

[root@svr5 /]# /etc/init.d/rsyslog status
rsyslogd (pid  1513) 正在运行...
[root@svr5 /]#

步骤二:查看/var/log/admin.log文件是否存在
命令操作如下所示:

[root@svr5 /]# ls /var/log/admin.log
ls: 无法访问/var/log/admin.log: 没有那个文件或目录
[root@svr5 /]#

步骤三:配置rsyslog服务,把本主机的所有日志信息全部额外保存一份到/var/log/admin.log里面去
命令操作如下所示:

[root@svr5 /]# vim /etc/rsyslog.conf              //编辑配置文件
[root@svr5 /]# grep admin /etc/rsyslog.conf      //在任意空白处添加即可
*.*         /var/log/admin.log 
[root@svr5 /]# /etc/init.d/rsyslog restart
关闭系统日志记录器:[确定]
启动系统日志记录器:[确定]
[root@svr5 /]# ls /var/log/admin.log 
/var/log/admin.log
[root@svr5 /]#

6.logrotate日志轮转

问题

1)针对/var/log/admin.log设置轮转,要求如下
2)要求每天轮转一次、保留3个备份、启用压缩
3)日志不存在时忽略
4)当文件大于100k也达到一天时自动轮转
5)创建的新文件权限0600,所有者root,所属组root

方案

logrotate轮转优点:减小日志文件大小,降低分析难度、丢弃过期日志以节省空、结合cron计划任务每天执行。
/etc/cron.daily/logrotate:每日计划任务执行的脚本。
全局配置文件:/etc/logrotate.conf。
自定义轮转配置文件:/etc/logrotate.d/*。

步骤

实现此案例需要按照如下步骤进行。
步骤一:针对/var/log/admin.log设置轮转,要求如下
主要实现以下要求:
每天轮转一次、保留3个备份、启用压缩
日志不存在时忽略
当文件大于100k也达到一天时自动轮转
创建的新文件权限0600,所有者root,所属组root
可以写在全局配置文件中也可以写在自定义配置文件中,推荐自定义配置文件。
命令操作如下所示:

[root@svr5 /]# cd /etc/logrotate.d/
[root@svr5 logrotate.d]# vim admin.log
[root@svr5 logrotate.d]# cat admin.log 
/var/log/admin.log {                      //注意大括号要写全
        daily                              //每天轮转一次
        rotate 3                           //保留3个备份
        minsize 100k                       //文件大于100k也达到一天时间自动轮转
        missingok                          //丢失不提示
        compress                           // 轮转完的文件压缩
        create 0600 root root          //创建的新文件权限0600,所有者root,所属组root
}
[root@svr5 logrotate.d]#

测试可以强制轮转一次,命令操作如下所示:

[root@svr5 logrotate.d]# ls /var/log/admin.log*
/var/log/admin.log
[root@svr5 logrotate.d]# logrotate -f /etc/logrotate.d/admin.log 
[root@svr5 logrotate.d]# ls /var/log/admin.log*
/var/log/admin.log  /var/log/admin.log.1.gz

你可能感兴趣的:(SSH远程连接(二))