問題
1)準(zhǔn)備兩臺虛擬機A、B
2)主機A的IP地址為 192.168.8.128/24
3)主機B的IP地址為 192.168.8.15/24，與A可互通
4)完成以下遠(yuǎn)程訪問操作
5)從主機A上以root身份登入主機B
6)在主機B上創(chuàng)建用戶student，設(shè)置密碼redhat
7)從主機A上以用戶student登入主機B
方案
SSH的服務(wù)名為sshd，它是一個獨立服務(wù)。Linux默認(rèn)安裝并自啟動的一個服務(wù)。
準(zhǔn)備兩臺虛擬機，我們采用的最簡單的方式為克隆一臺B。將原有的虛擬機關(guān)機名稱命名為A，克隆一臺B。
注意：兩臺虛擬機需互相通信，為了方便所以提前要把A的網(wǎng)絡(luò)類型，更改為VMnet8。再進行克隆。
克隆后B需要更改網(wǎng)卡名稱，這里涉及到第四階段udev規(guī)則的知識。我們這里簡單理解，udev是動態(tài)的管理設(shè)備，可以為設(shè)備起一個唯一的名字。說的簡單點就是設(shè)備名字的命名規(guī)則。
步驟
實現(xiàn)此案例需要按照如下步驟進行。
步驟一：虛擬機克隆
將原有的虛擬機關(guān)機名稱命名為A。如圖-1所示，右擊虛擬機A選項卡–>管理–>克隆。

圖-1
如圖-2所示選擇“下一步”。

圖-2
如圖-3所示，選擇虛擬機中的當(dāng)前狀態(tài)–>下一步。

圖-3
如圖-4所示，選擇創(chuàng)建鏈接克隆–>下一步。

圖-4
如圖-5所示，克隆虛擬機名字命名成B–>更改存放位置–>完成。

圖-5
如圖-6所示，克隆完成選擇“關(guān)閉”。

圖-6
將兩臺虛擬機全部開機。
注意：準(zhǔn)備環(huán)境，兩臺虛擬機都要操作：關(guān)閉NetworkManager、關(guān)閉防火墻、關(guān)閉SELinux。
命令操作如下所示：

[root@svr5 /]# /etc/init.d/NetworkManager stop //當(dāng)前關(guān)閉[root@svr5 /]# chkconfig NetworkManager off //配置自起狀態(tài)[root@svr5 /]# iptables –F //清空防護墻策略[root@svr5 /]# /etc/init.d/iptables save //將空策略的防火墻保存iptables：將防火墻規(guī)則保存到 /etc/sysconfig/iptables： [確定][root@svr5 /]# /etc/init.d/iptables stop //停止防火墻服務(wù)[root@svr5 /]# chkconfig iptables off //配置自起狀態(tài)[root@svr5 /]# getenforce //查看SELinux狀態(tài)Enforcing[root@svr5 /]# setenforce 0 //當(dāng)前關(guān)閉SELinux[root@svr5 /]# getenforce //查看SELinux是否關(guān)閉Permissive為不啟用Permissive[root@svr5 /]# cat /etc/selinux/config //永久關(guān)閉SELinux，需修改配置文件......# permissive - SELinux prints warnings instead of enforcing. ...... SELINUX=permissive ......

步驟二：主機B的IP地址為 192.168.8.15/24，與A可互通
分析： 會發(fā)現(xiàn)B網(wǎng)卡識別錯誤，沒有eth0，更改udev規(guī)則重新命名網(wǎng)卡名稱。
將B的主機名更改為pc15.tarena.com方便區(qū)分，在B上操作。
命令操作如下所示：

[root@pc15 桌面]# hostname pc15.tarena.com [root@pc15 桌面]# vim /etc/sysconfig/network [root@pc15 桌面]# grep pc15 /etc/sysconfig/network HOSTNAME=pc15.tarena.com [root@pc15 桌面]#

修改udev規(guī)則，重新命名網(wǎng)卡名稱。
分析： 以MAC地址為準(zhǔn)，將ifconfig命令所識別到的MAC、網(wǎng)卡配置文件、udev配置文件做到統(tǒng)一即可，以ifconfig命令所識別到的MAC為準(zhǔn)。
命令操作如下所示：

[root@pc15 桌面]# ifconfig //可以看到?jīng)]有eth0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:12 errors:0 dropped:0 overruns:0 frame:0TX packets:12 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0 RX bytes:720 (720.0 b) TX bytes:720 (720.0 b)[root@pc15 桌面]# ifconfig eth1 //查看ifconfig識別的網(wǎng)卡MAC地址 eth1 Link encap:Ethernet HWaddr 00:0C:29:2F:32:FA //可以復(fù)制此處MAC方便更改BROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) //修改網(wǎng)卡配置文件（注意要與上條命令檢測的MAC地址一致） [root@pc15桌面]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:2F:32:FA TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=none IPADDR=192.168.8.15 //ip地址保證不要沖突 NETMASK=255.255.255.0 //修改udev規(guī)則（保留與ifconfig -a eth1 所識別的MAC一致的一行，其余全部刪除或注釋）修改網(wǎng)卡名[root@pc15桌面]# cat /etc/udev/rules.d/70-persistent-net.rules SUBSYSTEM=="net",ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:0C:29:2F:32:FA ", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" [root@pc15桌面]# modprobe -rv e1000 //卸載網(wǎng)卡驅(qū)動 [root@pc15桌面]# modprobe -v e1000 //掛載網(wǎng)卡驅(qū)動 [root@pc15桌面]# /etc/init.d/network restart [root@pc15 桌面]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:2F:32:FA inet addr:192.168.8.15 Bcast:192.168.8.255 Mask:255.255.255.0inet6 addr: fe80::20c:29ff:fe2f:32fa/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:10 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:636 (636.0 b)[root@pc15 桌面]#

在B上操作，測試與A通信。
命令操作如下所示：

[root@pc15 桌面]# ping -c 3 192.168.8.128 PING 192.168.8.128 (192.168.8.128) 56(84) bytes of data. 64 bytes from 192.168.8.128: icmp_seq=1 ttl=64 time=12.6 ms 64 bytes from 192.168.8.128: icmp_seq=2 ttl=64 time=0.188 ms 64 bytes from 192.168.8.128: icmp_seq=3 ttl=64 time=0.257 ms--- 192.168.8.128 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2008ms rtt min/avg/max/mdev = 0.188/4.350/12.606/5.837 ms [root@pc15 桌面]#

步驟三：完成以下遠(yuǎn)程訪問操作
從主機A上以root身份登入主機B。
分析： 使用ssh遠(yuǎn)程連接時輸入的用戶名與密碼永遠(yuǎn)都是對方的，本題為B的。
在A上操作，命令操作如下所示：

[root@svr5 ~]# ssh root@192.168.8.15 The authenticity of host '192.168.8.15 (192.168.8.15)' can't be established. RSA key fingerprint is e3:48:b7:e0:d5:9d:47:01:2b:06:be:1c:ab:c0:98:63. Are you sure you want to continue connecting (yes/no)? yes //首次訪問會提示 Warning: Permanently added '192.168.8.15' (RSA) to the list of known hosts. //SSH服務(wù)端默認(rèn)會進行DNS解析，因此為了提升速度建議編寫hosts配置文件 按Ctrl+c直接結(jié)束 [root@svr5 ~]# vim /etc/hosts [root@svr5 ~]# tail -n 1 /etc/hosts 192.168.8.15 pc15.tarena.com [root@svr5 ~]# ssh root@192.168.8.15 //再次嘗試登錄 root@192.168.8.15's password: //輸入密碼不顯示 Last login: Tue Mar 3 10:07:46 2015 [root@pc15 ~]# hostname //登錄成功 pc15.tarena.com [root@pc15 ~]# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0C:29:2F:32:FA inet addr:192.168.8.15 Bcast:192.168.8.255 Mask:255.255.255.0inet6 addr: fe80::20c:29ff:fe2f:32fa/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:241 errors:0 dropped:0 overruns:0 frame:0TX packets:73 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:21391 (20.8 KiB) TX bytes:9896 (9.6 KiB) [root@pc15 ~]# exit //退出 logout Connection to 192.168.8.15 closed. [root@svr5 ~]#

在主機B上創(chuàng)建用戶student，設(shè)置密碼redhat。
在B上操作，命令操作如下所示：

[root@pc15 桌面]# id student uid=500(student) gid=500(student) 組=500(student) [root@pc15 桌面]# passwd student 更改用戶 student 的密碼 。 新的 密碼： 無效的密碼： WAY 過短 無效的密碼： 是回文 重新輸入新的 密碼： passwd： 所有的身份驗證令牌已經(jīng)成功更新。 [root@pc15 桌面]#

從主機A上以用戶student登入主機B，在A上操作，命令操作如下所示：

[root@svr5 ~]# ssh student@192.168.8.15 student@192.168.8.15's password: Last login: Mon Mar 2 13:01:16 2015 [student@pc15 ~]$ hostname pc15.tarena.com [student@pc15 ~]$ pwd /home/student [student@pc15 ~]$

總結(jié)

以上是生活随笔為你收集整理的LINUX 使用ssh客户端的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。