远程连接linux

为什么要远程连接linux服务器?

在实际的工作场景中,虚拟机界面或者物理服务器本地的终端都是很少接触的,因为服务器装完系统之后,都要拉倒IDC机房托管,如果是购买的云主机,那更碰不到服务器本体了,只能通过远程连接的方式管理自己的Linux系统。

因此在装好Linux系统之后,使用的第一步应该是配置好客户端软件(ssh软件进行连接)连接Linux系统。

使用什么软件连接服务器呢?

Xshell
SecureCRT

远程连接得到必备知识?

1 IP地址 > 服务器的位置!

windows查看的指令是 ipconfig

linux 查看查看的指令是ipconfig  或者 ip a

虚拟机网络配置

host only 仅主机 单机模式,了解即可
电脑pc   >  皇帝
虚拟机   >   老百姓

老百姓被皇帝控制,无法与外届通信

nat模式(网络地址转换)
电脑pc  >    皇帝
nat     >    宰相
虚拟机    >    老百姓

老百姓的房子是宰相分配的 与皇帝无关
虚拟机的ip是nat分配的,电脑环境无论怎么变化,都不会影响虚拟机
好处:
在家,在学校,在公司,使用虚拟机,ip地址都不会变化

桥接
电脑pc    >    皇帝
虚拟机   >    老百姓
只要更换了一波皇帝,老百姓房子都得换
只要换了个教室,插上网线,ip就变了
好处:不用配置
坏处:更换ip麻烦

NAT模式

电脑宿主机的ip在局域网内是唯一的,选择了NAT模式创建虚拟机,虚拟机就是一个新的局域网

桥接模式

用此模式,就是局域网中一台独立的主机,它可以访问该类网段任意一台机器,

仅主机模式

单机模式

端口的概念

一台服务器可以有一个ip地址,例如是192.168.11.1,服务器是需要对外提供服务的,例如web服务,FTP服务。那么仅凭ip地址,主机无法区分不同的服务,ip地址和网络服务是一对多的关系,一个ip提供多个服务,因此就有了“端口号”来区分不同的服务器的。的设计规定是有65536这么多端口,每个端口对应唯一的程序,0-1024端口之间被操作系统占用,因此开发人员能使用的是1024-65536区间的端口。

端口(port)

ftp:23
dns:53
http:80
https:443
ssh:22

总结

ip  ip地址      找人,找服务器  
port 端口号 提供什么服务
protocol 协议 说什么语言

第一次连接Linux

1 下载xshell

2 ssh root@192.168.15.61  等待登录 输入密码就可以了

Linux切换虚拟终端

ctrl+Alt+F[1~6],如想切换到第二号虚拟终端,则同时按Ctrl+Alt+F2
掌握普通用户登录后系统的提示符:$
掌握root用户登录后系统的提示符:#

查看终端信息shell命令

那么如何查看当前Linux的终端有哪些呢?

命令,解释
tty    查看当前终端
who am i 仅显示当前用户正在使用的终端和登录时间
w       查看所有终端(功能最全,显示用户名,终端标记,登录时间,负载等信息)
 

配置SSHD服务

  SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中 间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码。

  想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:

  1. 基于口令的验证-------用账号和密码登录
  2. 基于密钥的验证-------需要在本地生成密钥对,然后把密钥对中的公钥上传至服务器,并与服务器中的公钥进行比较;

超哥之前说过“Linux一切接文件”,也就是在Linux系统中修改服务程序,都得去修改它对应的配置文件,sshd程序的配置文件是/etc/ssh/sshd_config,检查配置文件参数

grep -v ‘^#‘ /etc/ssh/sshd_config |grep -v ‘^$‘

在RHEL7系统中,已经默认安装启动了SSHD服务,

使用密码登录

ssh 192.168.12.15

基于口令的认证

1.在第一次登录的时候,系统会出现下面的提示信息:

The authenticity of host ‘ssh-server.example.com (12.18.429.21)‘ can‘t be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

上面的信息说的是:无法确认主机ssh-server.example.com(12.18.429.21)的真实性,不过知道它的公钥指纹,是否继续连接?

输入yes之后,那么该host key会被加入到Client的known_hosts中,格式如下

pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....

终端提示如下:

Warning: Permanently added ‘ssh-server.example.com,12.18.429.21‘ (RSA) to the list of known hosts.
Password: (enter password) 

提示该host已经被确认,并追加到文件known_hosts中,然后就要输入密码,之后的流程如图

私钥是server端独有的,即使client的信息泄露,也没有私钥进行解密,保证数据安全。

使用安全秘钥

加密是对信息进行编码和解码的技术,它通过一定的算法将原本可以直接阅读的铭文信息转换成密文。密钥就是密文的钥匙,有私钥和公钥之分。

在数据传输时,担心被他人监听或截获,就可以在传输前先使用公钥对数据加密处理,然后再传送。这样只有掌握私钥的用户才能解密这段数据,除此之外的其让人即使截取了数据,也很难将其破解成明文。

基于公钥的免密登录

1.在客户端主机生成“秘钥对”

ssh-keygen   

2.第二步:吧客户端主机中生成的公钥文件传送至远程主机:

3.对服务器端进行设置,使其只能允许秘钥登录,拒绝口令登录,然后重启sshd服务

vim /etc/ssh/sshd_config
PasswordAuthentication no

systemctl restart sshd

4.在客户端即可免密登录服务器了

ssh root@123.206.16.61

原文地址:https://www.cnblogs.com/lingcai/p/10386157.html

时间: 2024-10-10 05:58:53

远程连接linux的相关文章

VNCViewer Windows下远程连接Linux桌面

最近项目需求,需要将写的工程部署到centos6.5服务器上,但是出现了各种错误,就想着在linux下再调试代码.但是之前都是通过ssh链接远程服务器的,在ssh中肯定不能打开eclipse等集成开发工具,因此我们要在远程服务器上安装桌面及vncserver,然后在windows中用vncViewer连接. 一:服务器端(Centos6.5) 1:安装桌面: # yum groupinstall "GNOME Desktop Environment"(CentOS 5.x安装GNOME

widows本地-xshell实现远程连接linux服务器图形界面

本地环境远程连接linux图形界面,常用的实现工具有,VNC.Puty.Xshell等,这里我们用的xshell manager: Xmanager简介:Xmanager是一个运行于 Windows平台上的高性能的X Server软件.它能把远端Unix/Linux的桌面无缝地带到你的Windows上,甚至电脑是在内网或防火墙后,也能通过SSH协议安全的运行远端的X应用程序. 特点包括: 可通过Xcongfig工具设置多个Xmanager设置: 支持多用户的Windows终端环境: 支持多个IP

远程连接Linux服务器

远程连接Linux服务器一般使用ssh方式. 1.Linux系统下连接远程Linux服务器可以直接使用ssh命令. 格式如下: ssh [email protected]192.168.1.1 root对应你使用的用户名,192……对应的服务器ip地址,一般服务器端口22,命令默认22,如果需要更改端口在ssh后面 -p 端口. 2.Windows系统下连接Linux服务器一般需借助PuTTY, Xshell, SSH Secure Shell Slient,SecureCRT.

window远程连接linux

一.字符界面连接Linux    1.直接使用window自带的telnet. 2.但现在Linux一般都不启用telnet,而是启用ssh.这样的话,window就要安装客户端来访问Linux了.这类工具很多.openssh.cecureCRT等等.试用了一下,发现putty相当出色.    putty无须安装.到http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html下载,就可运行使用. 二.window图形界面远程连接L

1.9 使用PuTTY远程连接Linux 1.10 使用xshell连接Linux 1.11 PuTTY密钥认证 1.12 xshell密钥认证

1.9 使用PuTTY远程连接Linux 先下载putty 地址百度搜,进官网下载https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 先查看自己的ip 安装完成后 双击putty 填自己的ip 和名字 windows 窗口这里设置成2000 可以在窗口下上下翻 最多2000行 选择字体 字体改下 选择中文的要选择utf-8 点open 点击是 即可 1.10 使用xshell连接Linux 使用xshell 连接linux

如何实现SecureCRT通过密钥远程连接linux服务器

在配置之前先告诉大家我的linux环境: 这里为CRT的版本: 这里为linux的版本: ssh的配置文件为默认,没有进行任何改动 好了,我们开始配置 实现crt利用密钥远程连接linux有两种方法: 法1  在CRT本地建立密钥对,在CRT里的配置有如下几步 第一步: 打开你的CRT,并且点开工具,点击创建公钥 第二步: 这里没的说..只能点下一步 第三步:这里是密钥类型的选择,既然注释说大多服务器支持DSA密钥,那么我选了DSA...... 给小伙伴们提供下DSA RSA是什么 RSA:由

学习笔记(一)——安装与远程连接Linux操作系统

1.安装Linux操作系统: 使用软件: VMware Workstation 11.0, CentOS 6.6.具体步骤:    (1)进入VMware,选择"创建新的虚拟机",如图1所示: 图-1 创建新的虚拟机 (2)按说明点击下一步就好,一般我们选择默认情况,就不再截图了.注意几点,一是先创建虚拟机,稍后安装操作系统.二是在分配内存时最好不小于1024M,以便需要时可以启动图形界面.三是使用 NAT 还是桥接进行网络连接.如果实体机通过拨号上网,选择 NAT ,如果实体机通过无

虚拟机VMware网络类型&&SSH远程连接Linux

前言: Linux专题是16年11月开始写,说来惭愧,已经5个月没学Linux,至今感觉连入门还没达到.暑假实习有投运维开发岗位,无奈对Linux不熟悉,校招简历也被刷了.so, 我打算先花1个月内的时间入下门.前几天还专门去当当网买了一本<跟老男孩学Linux运维-Web集群实战>.lenrning begin!! 一.虚拟机网络类型 为虚拟机选择网络类型是极其关键的.VMware虚拟机常见的网络类型有Bridged(桥接).NAT.Host-only(仅主机)3种.在创建Linux虚拟机时

windows下使用vnc viewer远程连接Linux桌面

在windows下使用vnc viewer远程连接Linux桌面,主要配置步骤: Linux: 1.rpm -qa vnc //查看是否安装vnc服务,如果没有安装,可以使用yum,或者rpm进行安装 2.修改配置文件: vim /etc/sysconfig/vncservers,如下图修改 3.设置vnc密码: vncpasswd 4.启动vncserver: service vncserver start 5.更改xstartup配置: vim /root/.vnc/xstartup,如下图

手把手教给你使用putty和xshell远程连接linux

1.9.1做快照,快照可以在你做实验时失败是回复到你原来的位置,快照所用空间比较小可以经常做. 点击鼠标右键 =>快照>拍摄快照 给快照起个名字 如果想恢复快照就在快照里面可以看到点击就可恢复. 1.9.2使用putty远程连接linux putty下载地址:https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 下载 putty.zip 32位的即可 1.9.3打开你的putty 1.9.4 putty的设置 1.9.5