Linux中真机与虚拟机的连接

1.先修改虚拟机的IP,在虚拟机中输入命令:nm-connection-editor
在这里插入图片描述
2.选中已存在的System eth0,选择Delete。然后点击Add,出现下面的界面
在这里插入图片描述
3.选择Create,按照要求设置,最后保存。
在这里插入图片描述在这里插入图片描述
4.在真机中打开一个shell,用ssh命令连接虚拟机,测试是否连接成功。
在这里插入图片描述
两台虚拟机的连接同理,不再赘述。

查询IP

1.真机IP的查询命令

ip addr show br0   ##查询真机IP地址

在这里插入图片描述
2. 虚拟机IP的查询命令

ip addr show eth0     ##查询虚拟机IP地址

在这里插入图片描述

sshd简介

sshd=secure shell
可以通过网络在主机中开启sshd服务
客户端软件:sshd
连接方式:
1.ssh Username@ip   文本模式的连接
2.ssh -X Username@ip   可以在连接成功后开启图形
2的说明:通过命令ssh -X root@172.25.254.224连接上服务端,输入firefox打开远程主机的图形界面(并不能在服务端打开firefox界面)
在这里插入图片描述

注意:
1.Username和ip为要连接主机的用户名和ip
2.第一次连接陌生主机时要建立认证文件,所以会询问是否要建立连接,需要输入yes,再次连接此台主机时,因为已经生成~/.ssh/know_hosts文件,所以不需要再次输入yes。
例如:
在这里插入图片描述

修改两台虚拟机名称的命令

hostnamectl set-hostname client.westos.com     ##修改desktop为client
hostnamectl set-hostname server.westos.com      ##修改server为server

sshd的key认证

1.在server端生成认证key

ssh-keygen     ##生成密钥的命令
Enter file in which to save the key(/root/.ssh/id_rsa):   ##指定保存加密字符的文件(使用默认)
Enter passphrase(empty for no passphrase):   ##设定密码(使用空密码)
Enter same passphrase again:   ##确认密码
Your identification has been saved in /root/.ssh/id_rsa.   ##私钥(钥匙)
Your public key has been saved in /root/.ssh/id_rsa.pub.   ##公钥(锁)

在这里插入图片描述
在这里插入图片描述
2.加密服务

ssh-copy-id -i /root/.ssh/id_rsa.pub root@172.25.254.224  ##加密服务,给server上锁

在这里插入图片描述
注意: authorized_keys文件出现表示加密完成。
3.分发钥匙

scp /root/.ssh/id_rsa root@172.25.254.124:/root/.ssh/  ##将钥匙文件发给客户端

在这里插入图片描述
4.测试
在客户端主机中(172.25.254.124)

ssh root@172.25.254.224  ##可以发现连接时直接登陆不需要root登陆密码的认定。

在这里插入图片描述

ssh的安全设定

vim /etc/ssh/sshd_config

78 PasswordAuthentication yes|no  ##是否允许用户通过登陆系统的密码作sshd的认证

1.默认为yes,我们改为no:
在这里插入图片描述
2.重启服务:
在这里插入图片描述
3.通过真机连接server,发现没有输入密码的机会,请求被禁止。
在这里插入图片描述
4.恢复默认值yes

48 PermitRootLogin yes|no   ##是否允许root用户通过sshd服务的认证

1.默认值为yes,我们改为no
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现请求被禁止。
在这里插入图片描述
4.恢复默认值yes

52 AllowUsers  root     ##设定用户白名单,白名单出现默认不在名单中的用户不能使用sshd

1.设置白名单中的用户仅有root
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现除root外的其他用户请求被禁止。
在这里插入图片描述
4.恢复默认

53 DenyUsers alice westos  ##设定黑名单,黑名单出现默认不在名单中的用户可以使用sshd

1.设置黑名单中的用户有alice和westos
在这里插入图片描述
2.重启服务
3.通过真机连接server,发现除westos和alice外的其他用户请求被允许。
在这里插入图片描述
4.恢复默认

添加sshd登陆信息

vim /etc/motd    文件的内容就是登陆后显示的信息。
在这里插入图片描述
在这里插入图片描述

用户的登陆审计

1.w    ##查看正在使用当前系统的用户
w -f    ##查看使用来源
w -i    ##显示IP
这些信息都在/var/run/utmp中
在这里插入图片描述
2.查看使用过并退出的用户信息:last
这些信息都在/var/log/wtmp里
在这里插入图片描述
3.试图登陆但是没有成功的用户:lastb
这些信息都在/var/log/btmp里
在这里插入图片描述
注意: 退出别的主机在自己主机上的进程的方法:
首先,先在自己主机上查看ip
在这里插入图片描述
再通过命令ps aux | grep pts/1 查看他的进程pid
在这里插入图片描述
kill -9 pid,结束他的进程。
在这里插入图片描述

Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

优化大宽表查询性能,揭秘GaussDB(DWS) 谓词列analyze

avatar 华为开发者空间
cover

数据库高安全—openGauss安全整体架构&安全认证

avatar 华为开发者空间
cover

混合云网络过于复杂?ENS给你全局一张网的极致体验

avatar 华为开发者空间