Linux系统的远程登陆
sshd服务的配置文件为 /etc/ssh/ssh_config //可以修改这个配置文件来实现你想要的sshd服务。比如你可以更改启动端口为11587.
目前比较常见的终端登录软件有SecureCRT, Putty, SSH Secure Shell等.
下载Putty,可以去官网: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Linux配置IP
方一,自动获取IP
#dhclient
//自动获取IP地址的前提就是本机的Linux所在的网络环境中有DHCP服务。总之,只要你的真机可以自动获取IP,那么安装在虚拟机的Linux同样也可以自动获取IP.
方二,手动设置IP(直连方式)
vi /etc/sysconfig/network-scripts/ifcfg-eth0 更改内容如下:
IPADDR=192.168.31.105 //如果是与真机桥接方式上网,就改成和真机同一网段;如果是NAT方式就改成和网卡vmware8同一网段。
NETMASK=255.255.255.0 //掩码根据实际情况来写,笔者曾经犯了一个错误把NETMASK写成NATMASK,导致10.143.183.0网段的掩码显示成8位掩码,实际上24位的掩码。
GATEWAY=192.168.31.1 //如果是与真机桥接方式上网,就改成和真机同一网关;如果是NAT方式,网关就是网卡vmware8的IP地址(可以打开网络和共享中心查到)。
DNS1=192.168.31.1 //DNS可以写成网关地址,重启网卡后会自动把nameserver 192.168.31.1写入/etc/resolv.conf中。另外,笔者曾记遇到一种情况,在/etc/resolv.conf中加入nameserver 192.168.31.1后,过一会儿在看这条配置信息消失了。
DNS2=8.8.8.8 //这条DNS采用谷歌的DNS。
ONBOOT=yes //表示开机启动。
BOOTPROTO=static //static表示使用静态IP地址,如果填写dhcp,则表示动态获取IP.
保存配置文件之后,重启网络服务service network restart.
这样网络重启后,eth0 的IP就生效了。使用 ifconfig/ifconfig -a/ifconfig eth0 命令查看一下.
检测配置的IP是否可以ping通网关和公网,如百度。笔者使用的windows7系统,所以使用cmd打开命令窗口,进行检测。打开cmd的快捷键是 windows + r.
注:ping 192.168.31.105
-t //表示连续ping,不加-t系统只会ping 5次。
方三,利用vmware的NAT给Linux配置IP
设置虚拟机上的nat
Edit �C> Virtual Network setting �C> NAT �C> Vmnet 8 Gateway IP address : 192.168.205.2 Netmask : 255.255.255.0 NAT service: Started �C> 确定
修改虚拟机的网卡设置
双击虚拟机右下角的网卡小图标,鼠标移动过去后会显示 “Ethernet: ...” Device status 那两项都需要打对钩; Network connection 需要选择最后一项(Custom:Specific virtual network) 选择Vmnet8(NAT) 最后点ok
到你的电脑上
右击”网上邻居” �C> 属性 �C> 右击 “VMware Network Adapter VMnet8” �C> 属性 �C> 双击 “Internet 协议(TCP/IP)” �C> 手动设置IP为 192.168.205.1 子网掩码为 255.255.255.0 网关 和 dns 都设置为 192.168.205.2 �C> 确定 �C> 确定
设置你虚拟机IP
在你的Linux上编辑eth0的配置文件 vi /etc/sysconfig/network-scripts/ifcfg-eth0 内容如下:
IPADDR=192.168.200.100
NETMASK=255.255.255.0
GATEWAY=192.168.200.2
DNS1=192.168.31.2
DNS2=8.8.8.8
ONBOOT=yes
BOOTPROTO=static
设置DNS地址
运行命令 vi /etc/resolv.conf 内容如下:
nameserver 192.168.200.2
重启网络服务
运行命令 service network restart
用putty登陆Linux
填写远程Linux基本信息
Host Name (or IP address) 这一栏填写你在上一小节刚刚配置的IP,阿铭的Linux IP为 “10.72.137.85”.
Port 这一栏保持默认不变。
Connection type 也保持默认。
Saved Sessions 这里自定义一个名字,主要用来区分主机,因为将来你的主机会很多,写个简单的名字即方便记忆又能快速查找。
定义字符集
计算机里最烦人的就是字符集了,尤其是Linux,搞不好就会乱码。安装CentOS时已经安装了中文语言支持,所以安装好的系统是支持中文的,在putty这里设置也要支持中文。点一下左侧的 “Window” �C> “Translation”, 看右侧的 “Character set translation on received data”, 选择UTF-8. 之后再点一下左侧的 “Session”, 然后点右侧的 “save”.
远程连接你的Linux
保存session后,点最下方的 “Open”. 初次登陆时,都会弹出一个友情提示,它的意思是要打开的Linux还未在本机登记,问我们是否要信任它。如果是可信任的,则点 ‘是’ 登记该主机,否则点 ‘否’ 或者 ‘取消’,我们当然要点 ‘是’. 之后弹出登陆提示:
输入用户名以及密码后,就登陆Linux系统了。登陆后会提示最后一次登陆系统的时间以及从哪里登陆。
使用密钥认证机制远程登录Linux
SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录linux服务器呢?
1.生成密钥工具:puyttygen.exe
2.生成密钥对 :
双击puttygen.exe, 右下角 “Number of bits in a generated key” 把 “1024” 改成 “2048”, 然后点 “Generate”, 这样就开始生成密钥了,请来回动一下鼠标,这样才可以快速生成密钥对,大约十几秒后就完成了。
“Key comment:” 这里可以保持不变也可以自定义,其实就是对该密钥的简单介绍;
“Kye passphrase:” 这里用来给你的密钥设置密码,这样安全一些,当然也可以留空,建议设置一个密码;”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码。
3.保存私钥
点 “Save private key”, 选择一个存放路径,定义一个名字,点 “保存”。保存到一个比较安全的地方,谨防丢掉或被别人看到。
4.复制公钥到Linux
回到刚才生成密钥的窗口,在 “Key” 的下方有一段长长的字符串,这一串就是公钥的内容了,把整个公钥字符串复制下来。然后粘贴到你的Linux的/root/.ssh/authoried.conf文件里。
#mkdir -pv /root/.ssh/
#chmod 700 /root/.ssh/
#vi /root/.ssh/authorized.conf
//把公钥信息放进文件authoried.conf中,注意公钥尾部的名称,各异根据这个名称来识别公钥。
5.关闭Selinux
方法一:
#getenforce //得到Selinux信息。
#setenforce 0 //临时关闭Selinux信息。这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。
方法二:
#vi /etc/Selinux/config
Selinux=disabled //把Selinux改为disabled。另外,enforcing表示执行,permissive表示自由的。
#reboot //更改之后保存重启。
6.设置putty通过密钥登陆
打开putty.exe点一下你保存好的session,然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的 + 然后选择 “Auth”, 看右侧 “Private key file for authentication:” 下面的长条框里目前为空,点一下 “Browse”, 找到我们刚刚保存好的私钥,点”打开”。此时这个长条框里就有了私钥的地址,当然你也可以自行编辑这个路径。然后再回到左侧,点一下最上面的 “Session”, 在右侧再点一下 “Save”.
7.使用密钥验证登陆Linux
保存好后session, 点一下右下方的 “Open”. 出现登陆界面,你会发现和原来的登陆提示内容有所不同了。
login as: root
Authenticating with public key "rsa-key-20130509"
Passphrase for key "rsa-key-20130509":
Last login: Thu May 9 16:17:13 2013 from 10.72.137.43
[root@localhost ~]#
注:现在不再输入root密码,而是需要输入密钥的密码,如果你先前在生产密钥的时候没有设置密码,你输入root后会直接登陆系统。