linux中的远程登陆服务

1.配置实验环境，把网络的桥接配置好，把真实主机当作本机，虚拟机当作服务器
在root下切换到/etc/sysconfig/network-scripts/
cp /ifcfg-enp0s25 /mnt/ 备份一份
cp ifcfg-enp0s25 ifcfg-br0 把第一个复制成第二个再去编辑里面的内容

编辑网卡文件（1）
DEVICE=enp0s25
BOOTPROTO=none
ONBOOT=yess
BRIDGE=br0
编辑br0(2）
DEVICE=br0
BOOTPROTO=none
IPADDR=172.25.254.1(IP不是固定，但是是自己本地的IP）
PREFIX=24
ONBOOT=yes
TYPE=Bridge
重启系统


（Bridge)
输入bridge link，若是出现2和6，配置成功

在超级用户的身份下输入virt-manager打开虚拟机的配置。
–点击小灯泡-找到NIC网卡–把NETWORK SOURCE改称BRIDGE–模式改为VIRTIO–APPLY
打开虚拟机，配置虚拟机的网络
打开一个SHELL，输入nm-connection-editor
删除原有的Ethernet里的内容
再选择添加，创建，名字随便起，device选择网卡，IPV4的METHOD选择MANUAL，点击ADD，address填写自己的ID（真机ID加100），netmask写24，最后一栏点击一下即可，选择save保存
在虚拟机PING，只要有数字就说明完成了。
（如果遇到之前连接过wifi，需要删除wifi的配置才能生效）


这下面是虚拟机操作的





2.ssh的主配置文件
/etc/ssh/sshd_conf !!!
默认端口，22
3.如何连接服务器（虚拟机）
ssh -l root 172.25.254.195(名字+IP）
yes
输入远程主机的密码
OVER
在家目录的.ssh中会出现一个known_hosts,记录了连接过的用户信息。
如不小心删除了某一个ssd中的文件，把其他剩余的所有文件都删除，然后输入systemctl restart sshd，但是与之前的身份认证会出错。系统提示KNOWN HOST里的哪一行文件会出问题，删除那一行，重新连接，重新输入密码即可。（/home/westos/.ssh/known_hosts)

重启一下

这是出现问题的情况

4.密钥的使用
每次都要输入密码不方便，使用密钥就可以简化远程连接的过程。
在真实主机输入ssh-keygen,一路回车
查看家目录的.ssh目录。 ls /home/westos/.ssh
会生成两个不同的文件，其中一个以.pub结尾
输入ssh-copy-id -i /home/westos/.ssh/id_rsa.pub [email protected]
命令+目录+发给谁
把这个以.pub结尾的文件发送给服务器
再次执行之前的ssh-l命令，输入密码，之后再去连接就不用输入密码。
5.常用参数
-l 指定登录用户
-i 指定私钥
-X 开启图形
-f 后台运行
-o 指定连接参数
ssh -l [email protected] -0"StrictHostKeyChecking=no"
首次连接不需要输入yes
-t #制动连接跳板
ssh -l root 172.25.254.117 -t ssh -l root 172.25.254.17
w -i
在17主机会显示是117连接的，而不是此操作机
在连接的时候也可以直接把想要实现的命令续在连接命令的后面如图

6.sshd安全优化参数
port2222 设定端口为2222
PermitRootLogin yes|no 对超级用户登陆是否禁止
PasswordAuthentication yes|no 是否开启原始密码认证方式
AllowUsers westos 用户白名单 （把westos拉进白名单）
DenyUsers westos 用户黑名单（把westos拉进黑名单）

首先查看/etc/selinux/config中SELINUX的模式是不是disabled

如果不是要修改成disabled然后重启虚拟机

安全优化参数都在/etc/ssh/sshd_config这个文件中编辑
如图，17行是端口号

46行是是否同意登陆虚拟机的root用户

等等
注意，每次更改完设置之后，都要执行一下systemctl restart sshd才会使更改的设置生效。（在虚拟机【服务器上】）