SSH 是安全的远程登录,可以实现远程连接访问,平时我们所访问的主机并不是直接就连接到了远程的主机,远程主机是禁止客户端直接访问的,而是经过SSH服务器的转发功能,因为SSH实现了加密的传输,比较安全,有效的防止黑客的截获和入侵的危险,在window上表现为打开一个网址,会在http后面加上了s即https,表明网站已经使用SSH加密,更具有安全性。下面就来模拟一下这种机制。
首先准备三台虚拟机分别充当: 客户端 SSH服务器 远程主机
1、首先我们在服务器端禁止客户端的连接
此处的IP地址为客户端的IP地址
2、禁止后我们在客户端去连接远程主机看看会有什么样的情况
显然此时已经不能去连接了,ping也不能ping通
注意:刚开始如果设置了防火墙依然能够ping同,那么需要执行iptables -F
3、在服务器端开启telnet服务,如果没有此服务需要安装telnet-server包
检查端口23是否开启
4、在客户端使用一个没有被使用的端口号通过SSH服务器连接远程主机
首先看本机上哪些端口已经被使用
5、此时已经可以在ssh服务器上看到客户端的连接信息
6、在客户端新开一个终端,在原来的终端是不能看到的
7、这样就可以远程连接了