RHCE 学习笔记(10) 远程访问-阿里云开发者社区

开发者社区> shy丶gril> 正文

RHCE 学习笔记(10) 远程访问

简介:
+关注继续查看
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://beanxyz.blog.51cto.com/5570417/1598056

这一节学习了如何在Linux和windows下对RHEL进行远程访问。主要包括了SSH的密码,密钥访问,XShell以及VNC的使用


首先来看看Linux下如何远程访问另外一台服务器。


现在我有两条服务器 rhce7-00 和 rhce7-01,IP地址如下所示


rhce7-01

wKioL1Sje-jwHYD0AAKYE5WV3ac524.jpg


rhce7-00

wKiom1SjezTTMgbuAAIWwbkcDxw765.jpg


从00上远程访问01,很简单,直接输入 ssh IP地址即可 ,这是以当前用户(root)的身份进行访问。第一次连接的时候会确认指纹信息等等。


wKioL1Sje-7zOo7BAAFscppDhCQ743.jpg


可以查看一下帮助信息 看看ssh命令能做哪些事情

wKiom1Sjez_gMeGaAAE-m7syWT4246.jpg


如果想以指定用户身份登录,可以通过-l 选项或者电子邮件的格式指定


例如

wKioL1Sje_jgtbjmAABsLhCXCBA784.jpg


wKioL1Sje_rAlHAuAACABzQwjZE259.jpg


在当前用户的家目录下有个隐藏目录 .ssh, ssh搭建的远程连接会自动把远程主机的信息保存在known_hosts文件里面,这样下次再连接的时候就不会询问指纹相关的问题了


wKiom1Sje0bymTvTAAFx5sMARAo490.jpg


如果想远程的打开图像工具怎么办?如下所示,直接运行firefox会报错


wKioL1Sje_6QLn5bAADQRQZHH-c511.jpg


解决方式很简单,添加一个-X,就表明要打开X窗口了,再次运行firefox成功

wKiom1Sje0rwTMNrAADI2EPtrgg056.jpg


firefox还会显示这是一个运行在rhce7-01上的进程

wKioL1SjfAKBBzl9AADbsa9omXE753.jpg



SSH访问远程服务器的时候,每次都会要求输入密码,如何避免这个麻烦呢?可以通过密钥的方式实现。基本原理是在当前主机上生成一对密钥,然后将公钥传送给远程主机,当进行远程访问的时候,对方会对一个随机值进行公钥加密,发送给本机,本机用私钥解密之后再发送回去,对方会对这个值进行匹配验证,如果相同,那么表示通过。豆子之前玩过一段时间aws,aws上的Linux虚拟机都是用这种密钥的方式进行远程访问的。


基本操作,首先生成一对密钥, 里面的passphrase是指的对私钥进行同步加密,这样的话,当用户在本机进行验证的时候,用户还必须输入passphrase进行同步解密。这里为了简便,我就不输入密码了


wKiom1Sje1HScbA1AAF5Gu4QVw4749.jpg


看看生成的这一对密钥


wKioL1SjfAeQCtFAAABb4XnNu9w146.jpg


看看具体的内容


首先是私钥,这个保留在本机用来解密


然后是公钥,这个会发送给对方以便加密

wKiom1Sje1iCNZUzAAcVE9V3a-Q051.jpg


通过ssh-copy-id将公钥传送给对方

wKioL1SjfA-zpwLXAAF1MmY9F1k520.jpg


传送完毕之后,直接访问则无需再输入密码

wKioL1SjfBCzxFKaAABdM-gSLVs729.jpg


感兴趣的话还可以看看ssh-copy-id有哪些其他选项

wKiom1Sje2DyNj39AATRX5vYPhI656.jpg


切换到远程主机,看看对方的.ssh目录下生成了一个authorized_key 的文件,打开看看,内容和本机的公钥是一样的。


wKioL1SjfBfA6YJ8AAGV1cwurlk235.jpg


关于公钥,私钥,数据信封,证书等知识我不赘述了,豆子几年前拜读过某人的博客,解释的非常好,这里再转一下

http://www.cnblogs.com/1-2-3/archive/2007/09/17/colloquialism-digital-certificate-part1.html




接下来看看windows下面如何进行访问。豆子平常习惯使用putty或者secureCRT,这里老师推荐的是Xshell。安装完XManager之后,打开Xshell,设定好IP,输入用户名和密码就可以远程访问了。


wKiom1Sje0-iIrSFAAH094MnblE923.jpg


如果在XShell使用密钥,基本过程和Linux类似,依然是生成密钥对,传送公钥到远程主机


点击Tools- New user key Wizard

wKiom1Sje2LTwXoYAAF-wuLeiGQ285.jpg


选择算法和密钥长度

wKioL1SjfBngLMwAAAEfHFJHJvs401.jpg


生成公钥

wKiom1Sje2SSoi18AAFmWt61a2o503.jpg


这个passphrase为了省事其实可以不写

wKioL1SjfBvg3uS4AAEK3KFL_2M942.jpg


保存公钥,完成

wKiom1Sje2fwuH6lAAGa1f_mt0w219.jpg

wKioL1SjfB6Bmwy2AACLqpFtD9c750.jpg


拷贝公钥到远程主机

wKiom1Sje2rTL0scAADnI8CvC80829.jpg


把这个公钥复制到对应的位置,并修改名字

wKioL1SjfCGDM72RAAFMNdgjmow212.jpg


在XShell里面新建个连接就可以绑定了

wKiom1Sje26DTREMAAFIRWMXiz8521.jpg

wKioL1SjfCfSsZm6AAE7Gvb7mIM604.jpg

wKiom1Sje3KxDOf6AAEN_K4otDg219.jpg


最后我们来看看相关的ssh配置文件。在/etc/ssh目录下,sshd_config可以配置服务器角色的设定;ssh_config可以配置客户端角色的设定; ssh_host* 则是各种指纹文件


wKioL1SjfCrwxj7VAACUAsBZ5Oo886.jpg


比如sshd可以配置是否允许密钥认证,或者密码认证


wKioL1SjgxiwHL_sAAIF-Gx8EEM134.jpg


ssh里面可以配置端口,是否进行严格的密钥确认等等

wKioL1SjgyGxaL_hAAJDaa2nUFo264.jpg



如果想远程访问图形界面,还可以使用vnc,简单的说就是在服务器端安装vnc server,然后客户端安装vnc viewer进行访问;这个是个跨平台的工具,豆子在Windows,OSX和Linux下都经常使用vnc,甚至手机越狱了都是可以用vncviewer远程控制的。


红帽有官方文档具体介绍如何使用VNC工具

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/ch-TigerVNC.html


下面简单的截图演示一下


首先安装tigervnc-server

wKioL1SsbLuDqoqiAABBVqDjKkM562.jpg


拷贝服务文件, 他的默认端口是5900,也可以给不同的用户自定义端口,比如5就表示5905端口

wKiom1Ssa_vi5f-YAABZtoNp79Y613.jpg


修改一下文件,其实就是把用户名绑定这个服务

wKioL1SsbLuDUNWfAAA-jKeX9k8535.jpg


把<user>替换成用户名

wKiom1Ssa_ygOwQdAAHZkBe_bZM505.jpg


添加防火墙

wKioL1SsbLzSE-PBAACICwJ9e7Y277.jpg


开机自动运行,启动服务;有的时候enable之后还需要重启系统才能启动服务。

wKiom1Ssa_2TUG1wAABqg-cYyAI499.jpg


测试,这里我可以用IP:5905或者IP:5都是可以的

wKioL1SsbL2jcjuXAAFFD7qubAg916.jpg


可以看见这个进程是绑定到我的beanxyz用户的

wKiom1Ssa_-RgelkAAMqwH8b9Ho252.jpg


重复以上操作,绑定James端口到5904,登录显示为James

wKioL1SsbL_iAre5AAIE1uyLHIE649.jpg



本文出自 “麻婆豆腐” 博客,请务必保留此出处http://beanxyz.blog.51cto.com/5570417/1598056

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8418 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
12048 0
Hadoop/Spark 访问 OSS 加速 | 学习笔记
快速学习Hadoop/Spark 访问 OSS 加速。
24 0
Git与GitHub学习笔记(三).gitignore文件忽略和删除本地以及远程文件
一、Git提供了文件忽略功能。当对工作区某个目录或者某些文件设置了忽略后,git将不会对它们进行追踪 HELP:如何在IntelliJ IDEA中使用.ignore插件忽略不必要提交的文件   问题:最近在github做一个项目,每次成生成的log日志文件和本地IDE的.idea/workspace.xml,每次提交说没有跟踪文件,更郁闷的的我的项目有在本地虚拟机,有时候会出现没有权限跟踪文件。
1678 0
Docker学习笔记 — 开启Docker远程访问
欢迎关注大数据和人工智能技术文章发布的微信公众号:清研学堂,在这里你可以学到夜白(作者笔名)精心整理的笔记,让我们每天进步一点点,让优秀成为一种习惯!  默认情况下,Docker守护进程会生成一个socket(/var/run/docker.sock)文件来进行本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作。
2454 0
远程桌面退出全屏/不能全屏/全屏切换的技巧 笔记本电脑没有Break键怎么办?
在使用Windows远程桌面功能时,有时候为了操作方便,我们希望它全屏,也不显示下图的浮动工具栏: 如何设置为不显示上图的浮动工具栏呢? 连接前设置一下显示选项卡,去掉“全屏显示时显示连接栏”的勾选状态。
1116 0
+关注
1878
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载