远程登录
我们启动linux系统之后,打开Xshell链接两个虚拟机,像我们这样的小白我是使用两个虚拟机(自己配置一个可以克隆一个,改变一下静态IP就可以),练习的时候在Xshell里链接两个虚拟机。
在其中一个虚拟机中敲入命令:ssh-keygen -t rsa 其中 rsa是密钥对的格式,回车之后会出来交互语句:
第一句话的意思是将生成的密钥对放在哪个文件夹,
第二句话的意思是给密钥对设置密码(我选择空=直接回车)
第三句话的意思是确认一遍密码(继续回车)
进入当前用户的家目录中,查看已经生成的公钥和密钥,因为使用自动生成的命令,在linux系统中,默认将密钥对放在家目录的.ssh文件中,因为.ssh文件是隐藏文件,所以我们用 ls -al 查看就可以看到.ssh文件夹。
.pub结尾的文件就是公钥的意思,下一步我们就要将公钥放到你想要登录的另一台虚拟机上,我们一般使用ssh-copy-id 另一台用户名@ip地址(主机名) 【我们加入 -i的命令可以指定特定的文件夹下的文件】,输入命令行之后回车,他会提醒我们是否确定链接 我们输入 (yes)我们在设置免密码登录,第一次的时候需要你输入当前用户的密码,之后输入 密码回车,系统提示您链接并且传输成功。
现在我们可以登录另一台的虚拟机,对应用户的家目录下查找.ssh文件夹中就会多出authorized-keys 文件
在这里我们要注意一点,我们使用的都是命令自动生成的密钥对,那么我们必须保证的两点就是.ssh文件的权限是700而 authorized-keys的权限必须是600,为了防止不必要的错误发生,这种情况使我们在不使用自动的命令下我们在一台虚拟机中将公钥拷贝到另一台虚拟机中,那就需要我们自己创建.ssh文件夹和authorized-keys文件,我们在要拷贝的文件目录下使用scp 文件名 用户名@ip地址 :目标目录,这时候我们就需要注意 .ssh的权限必须是700 同时 公钥的名字必须叫authorized-keys 并且权限必须是 600。
这样我们就基本配置成功了远程登录的操作,直接在 有密钥的虚拟机上 ssh ip地址 就可以进行测试 。
在我们的配置过程中可能会出现一种情况就是虚拟机阻止root用户远程登录(为了系统安全),如果我们要使用root用户远程登录的话,就需要修改配置文件中的内容,我们必须切换到root用户,然后vim /etc/ssh/sshd_config ,我们在修改配置文件的时候再好进行一下备份,这样不会出现误操作导致系统崩溃。
在这个配置文件中我们可以修改系统的默认端口号(链接xshell时候选择的22就是默认端口号)
接下来往下走我们会看到是否允许root用户登录,在这我们可以根据需求更改是否同意root用户登录
往下走我们还可以看到公钥的存储位置,我们也可以修改公钥的默认存储位置 (刚学最好不要改 嘻嘻)
免密登录
我在学习的时候使用的是xshell客户端学习的,所以我给大家说一下在xshell里配置免密登录,其实就是一个密钥在本地,公钥在虚拟机里,很好理解的。
在xshell中进行如下操作:
点击下一步,可以自动生成密钥对,下一步会显示是否需要密钥对密码,一般我不会填写直接略过,下一步之后我们就可以看到公钥里面的内容了,我们可以直接选择复制,然后将他粘贴到我们的.ssh下的authorized_keys,没有可以进行新建。注意文件名和权限千万不要写错了,我就犯过这种低级的错误,然后在xshell中选择工具,把密钥添加进去,然后就可以不需要密码登录了!~
