Linux远程控制
实验背景:
在实际生产环境中,Linux服务器通常是锁在机柜中的,除了初次装系统及偶尔的现场维护以外,平时都是通过远程登录的方式来进行管理。当需要从一个工作站管理数以百计的服务器主机时,远程维护的方式将更占优势,其中以SSH(Secure SHell)方式最为普遍。
实验思路:
1.使用ssh命令远程登入Linux服务器,使用scp、sftp安全传输文件。
2.在Windows主机中使用SSH客户端软件管理Linux服务器。
实验方案:
使用2台RHEL 5虚拟机,其中一台(192.168.4.5)作为SSH服务器,另一台作为(192.168.4.6)SSH客户机;在Windows真机192.168.4.110上安装Putty客户端软件,通过可视化的图形窗口程序远程连接Linux服务器,如图-7所示。
图-7
实验实现
1.认识OpenSSH服务器
#rpm –qa|grep ssh
#rpm –qiopenssh-server
#rpm –qlopenssh-server |grep init //查看是否是独立服务
#servicesshd status //查看服务的运行状态,分别确保2台linux机上的服务是开启的
# netstat-anptu | grep sshd //查看服务的运行端口,默认是22
#chkconfig--list sshd //自启状态为“启用“
# vim/etc/ssh/sshd_config //修改服务端的配置文件
.. ..
#Port 22 //去掉#,修改22,可以修改服务的端口
UseDNS no 2 //不使用DNS
2、修改linux机的ip地址
#ifconfigeth0 //查看A机的ip地址,
#ifconfigeth0 //查看B机的ip地址
#vim/etc/sysconfig/network-scripts/ifcfg-eth0
//分别修改linuxA和B的ip地址,修改服务端ip地址为192.168.4.5
客户端的ip地址为192.168.4.6
# servicenetwork restart //修改完后重启服务
3.使用OpenSSH提供的客户端工具
1)首先修改2个linux机的网卡,确保在同一vmnet网段
2)使用ssh远程登录Linux主机
在客户机192.168.4.6上,远程SSH登录192.168.4.5。
以远程主机上的用户jacky登录copytextpop-up
[root@svr6 ~]# ssh jacky@192.168.4.5 //ssh远程连接,但是要保证在服务器上有jacky这个用户
Yes //首次登陆yes确定
123456 //输入服务端的jacky用户的密码
$/sbin/ifconfigeth0 //查看当前ip地址是否是192.168.4.5,确定是否登陆成功,此处必须用绝对路径
$exit
尝试用root用户远程登陆
1.[root@svr6 ~]# whoami //确认客户机当前的用户身份
2.root
3.[root@svr6 ~]# ssh 192.168.4.5 //ssh远程连接
4.root@192.168.4.5's password: //以当前用户名root提交给对方验证
5. //需正确输入对方root的口令才能登录
6.Last login: Mon Oct 14 09:38:52 2013
7.[root@svr5 ~]# ifconfig eth0 | grep "inetaddr"
8. //成功登入后,确认当前所在主机 ,应该为4.5表示登陆成功
#exit
3)使用scp远程复制文件
在客户机192.168.4.6上,与192.168.4.5之间复制文件或目录:
1. #scp zengye@192.168.4.5:/etc/passwd ./ //scp远程下载
, 格式为从源到目的地
此处输入密码,//以对方用户zengye验证
passwd 100% 2279 2.2KB/s 00:00
[root@svr6 ~]# ls -ld passwd //确认下载结果
-rw-r--r-- 1 root root 2279 10-14 14:45 passwd
[root@svr6 ~]scpzengye@192.168.4.5:/etc/passwd ./ //scp远程下载
zengye@192.168.4.5'spassword: //以对方用户zengye验证
passwd 100% 2279 2.2KB/s 00:00
[root@svr6 ~]# ls -ldpasswd //确认下载结果
-rw-r--r-- 1 root root 227910-14 14:45 passwd
从远程主机192.168.4.5上传目录grub/到服务端的tmp目录
#scp –r/boot/grub/ root@192.168.4.5:/tmp
在192.168.4.5上面查看刚刚上传的目录:
#ls –lh /tmp/
4)使用sftp安全FTP传输工具
以FTP命令行的方式连接到远程主机192.168.4.5,以对方的root用户验证:
#sftp root@192.168.4.5//以安全FTP方式访问远程主机
Sftp> cd /home
get x //用get下载文件,后面可以接客户机的本地路径
mget xx* //mget下载多个文件
put xx //上传
mput xx* //mput上传多个文件
4.在Windows主机中使用图形化的SSH客户端软件(putty)
1)使用ssh远程登录Linux主机
PuTTY是一款跨平台的Telnet/SSH图形客户端软件,能够在Win32平台模拟xterm终端环境,主要作者为Simon Tatham。可访问http://www.putty.org/下载,推荐选择.zip格式的免安装包,。
使用PuttyCN时,直接双击执行主程序putty.exe,在窗口中指定远程主机的IP地址、端口号等相关信息(如图-8所示) 。
图-8
然后单击右下方的“Open”按钮,根据提示选择“是“接收并保存密钥,然后依次输对方的用户名、密码后即可成功登录到目标主机,如图-9所示。
图-9
右击putty窗口标题栏-->“change settings“,选择左侧导航栏的”Window“-->”Colors“,然后依次勾选右边的”Attemp to use logical palettes“和”Use systemcolours“,如图-10所示。
图-10
确认后单击右下方的“Apply“按钮应用更改,可简单地将putty命令行终端窗口的颜色方案改为白底黑字,如图-11所示。
图-11
在putty窗口提供的命令行终端,可以非常方便的显示、输入中文,如图-12所示。
图-12
实验总结:
openSSh的服务端配置文件为/etc/ssh/sshd_config
客户端的配置文件为/etc/ssh/ssh_config
一般带d的是服务端配置文件,不带d的是客户端配置文件。
SSH客户端登陆时的格式是:# 用户@ip地址
或者 # ip地址
其中用户必须是服务器上有的用户,没有这个用户不能登陆,密码也是服务端用户的密码
以第二种方式登陆的默认是当期的用户,同时也要保证服务端有与客户端同名的用户
Scp –r拷贝整个目录
1,ssh
协议 tcp
端口 22
服务名称 sshd
服务器主配置文件 /etc/ssh/sshd_config
2,ssh -p 连接指定端口
-X 在本地运行对方的图形程序
3,scp [-r] 用户名@服务器:路径本地路径下载
scp [-r] 本地路径用户名@服务器:路径上传上传
4,SSH
修改默认端口
[root@localhost~]# vim /etc/ssh/sshd_config
...
13 Port 8022
...
[root@localhost~]# service sshd restart
Stopping sshd: [ OK ]
Startingsshd: [ OK ]
[root@localhost~]# chkconfig sshd on
客户端访问
[root@localhost~]# ssh -p 8022 服务器账户@服务器ip
[root@localhost~]# scp -P 8022 /root/love.txt root@10.0.0.10:/root/
[root@localhost~]# scp -P 8022 root@10.0.0.10:/root/love.txt /root/
[root@localhost~]# sftp -oPort=8022 root@10.0.0.10
本文转自Jx战壕 51CTO博客,原文链接:http://blog.51cto.com/xujpxm/1365252,如需转载请自行联系原作者