一:
查看虚拟机IP:
如图所示:其中172.25.150.24即为该虚拟机的IP地址
(二)远程连接另一台虚拟机:
SSH为secure shell 的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
具体操作如下图所示:
其中172.25.150.23为另一台虚拟机的IP地址,上述命令即为当前主机连接另一台主机的root用户,输入命令后,键入另一台主机的密码,即可成功登陆。
(三)基于秘钥的安全认证:
由上可知,每次远程登录都需要输入另一台主机的用户密码,若想实现非密码登陆,可以进行如下操作:
首先在主机上生成一对秘钥,即公钥和私钥,其中可把公钥看成是一把锁,私钥看成是一把钥匙。生成之后,切入/root/.ssh目录下,生成的一对秘钥在该目录下:
将私钥即钥匙远程发送到另一台主机的/root/.ssh目录下,然后在该主机输入“ssh-copy-id -i id_rsa.pub [email protected]”命令,使系统知道已经生成了该公钥。
完成上述操作之后,即可实现基于秘钥的安全认证。
(四)SSH服务安全认证:
ssh服务的配置文件为/etc/sysconfig/sshd_config,分别配置该文件的下述参数,便可实现一些特定功能:
PasswordAuthentication yes|no:是否开启用户密码认证,yes为支持,no为关闭。
PermitRootLogin yes|no :是否允许超级用户登录,yes为支持,no为关闭
AllowUsers student:用户白名单
DenyUsers student:用户黑名单
注:当用户白名单与用户黑名单同时作用时,只有用户黑名单生效
注:每次更改配置文件后,需要重新启动一下配置文件才会生效:
(五)vim /etc/hosts.deny:
在该配置文件输入上述命令,该主机会拒绝所有远程登录
(六)vim /etc/hosts.allow:
在该配置文件输入上述命令后,该台主机只允许IP为172.25.150.23这台主机远程登录
(七)vim /etc/motd
在该文件中输入文字并保存退出,如有远程主机登录该主机,在登陆成功后会显示在/etc/motd文件中输入的文字。