Linux基礎教學學習筆記9——管理OpenSSH服務

Linux基礎教學學習筆記9——管理OpenSSH服務

1、使用ssh遠端連線伺服器

ssh IP ，如果不指定使用者名稱，預設使用當前的使用者名稱
指定使用者名稱登陸：
ssh -l username IP
ssh root@IP

ssh RedHat@localhost

ssh登陸成功後，會在使用者的家目錄下生成.ssh的資料夾，裡面記錄了使用者的公鑰指紋：
[root@linuxidc ~]# ssh redhat@localhost
The authenticity of host 'localhost (::1)' can't be established.
ECDSA key fingerprint is d0:f6:7b:6f:6a:c3:c6:70:e6:70:17:f5:0f:9d:38:6a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts.
redhat@localhost's password: 
Last login: Wed Dec 31 14:46:34 2014

[root@linuxidc ~]# cd .ssh/
[root@linuxidc .ssh]# ls
known_hosts
[root@linuxidc .ssh]# cat known_hosts 
localhost ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBEIjqNXDMYHmFNDlk+b3KP3TrefQ29vCFglzlIJ2UY3W+sTo7O+gCAgmPYHtO7qyaHnhttgl/dson31i2uoXEpM=

如果SSH是另一台相同的IP地址的機器SSH，那麼則無法連線，這時候需要刪除.ssh下面的known_hosts檔案

SSH連線過去，如果需要使用圖形化介面開啟firefox等程式，則需要加x選項，並且需要在本地機器上安裝Xmanager和在Xshell終端中開啟X11轉發：
[root@linuxidc ~]# ssh redhat@localhost -X

    Xshell終端上啟動firefox

[redhat@linuxidc ~]$ firefox &

二、設定SSH 密匙遠端登陸

    加密的三種方式：
    1、對稱加密，加密與解密的密匙相同：AES,DES,3DES;
    2、非對稱加密，公鑰加密，私鑰解密：RSA,DH,DSA，;
    3、雜湊演算法，資訊完整性校驗：MD5,SHA；
   
設定SSH RSA密匙對：

在本地用戶端上使用ssh-keygen命令生成密匙對，加入-N選項，設定私密加密密匙為空，這樣ssh遠端用戶端的時候就不需要再輸入私鑰的密碼：
[redhat@linuxidc ~]$ ssh-keygen -N ""
Generating public/private rsa key pair.
Enter file in which to save the key (/home/redhat/.ssh/id_rsa): 
Created directory '/home/redhat/.ssh'.
Your identification has been saved in /home/redhat/.ssh/id_rsa.
Your public key has been saved in /home/redhat/.ssh/id_rsa.pub.

在家目錄的.ssh目錄下面，生成公鑰和私鑰對檔案：
[redhat@linuxidc .ssh]$ ls
id_rsa  id_rsa.pub

使用ssh-copy-id命令將原生的公鑰傳送到遠端用戶端的家目錄：
[redhat@linuxidc .ssh]$ ssh-copy-id -i id_rsa.pub root@localhost

[root@linuxidc .ssh]# ls -al
 
-rw-------.  1 root root  399 Jan  6 15:37 authorized_keys

    複製公鑰完成後，本地用戶端ssh遠端用戶端不需要密碼即可直接登入： 
[c:~]$ ssh redhat@IP

    在Windows 使用RSA密匙對登入RHEL7：

首先，使用Xshell的使用者密匙管理功能生成原生的RSA公鑰：

將生成的公鑰匯出到本地電腦儲存，並將該公鑰檔案上傳到遠端伺服器：

將公鑰檔案內容追加到.ssh目錄下面的Authorized_keys檔案：
[root@linuxidc .ssh]# cat id_rsa_1024.pub >>authorized_keys

在Xshell終端SSH遠端伺服器端的時候，在匯出的對話方塊中選擇使用public key登入，輸入私鑰密碼即可登入：

三、使用VNC遠端連線服務

首先在被控端安裝VNC服務：
[root@linuxidc pluginconf.d]# yum install tigervnc* -y

安裝服務完畢，開啟vncserver設定遠端存取密碼：
[root@linuxidc pluginconf.d]# vncserver 
You will require a password to access your desktops.
Password:
Verify:

使用list選項檢視當前開啟的遠端伺服器端口：

[root@linuxidc pluginconf.d]# vncserver -list
TigerVNC server sessions:
X DISPLAY #PROCESS ID
:15198

在Windows使用vncviewer遠端連線伺服器端：

使用kill殺死一個遠端連線埠:
[root@linuxidc ~]# vncserver -kill :1899
Killing Xvnc process ID 6732
Xvnc seems to be deadlocked.  Kill the process manually and then re-run
    /usr/bin/vncserver -kill :1899
to clean up the socket files.