远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口
主要的远程连接服务器的主要类型:
1)文字接口明文传输 : Telnet ,RSH 等,因不加密传输所以很少使用
2) 文字接口加密传输: SSH为主
3) 图形接口: XDMCP VNC XRDP 等
SSH 的配置步骤:
ssh 协议在加密传输数据时, 主要是通过公钥(public key)和私钥(private key)来加密和解密的
1) 启动ssh服务 : /etc/init.d/sshd restart (一般服务器都是默认已经启动了ssh服务的)
2) 查看ssh服务是否已经启动: netstat -tlnp | grep ssh
3) 直接登陆远程主机指令: ssh 远程主机ip
输入命令后,按提示输入yes 和 远程主机登陆密码 就可以了
输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确,输入yes 后,公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中,后续再次远程连接时就不会再确认了
4) 以上远程登陆主机是通过root 用户登陆的,其他用户登陆远程主机的话: ssh 用户名@远程主机ip
例如: ssh na@10.204.176.180
5) 退出远程主机:exit 或shift+d
6) ssh 用户名@远程主机ip 执行命令 :登陆远程主机,并执行命令 (登陆上了远程主机)
ssh -f 用户名@远程主机ip 执行命令 :在远程主机上执行命令后 立刻回到本地主机上 (没有登陆上远程主机)
建立信任连接:
以上每次登陆时都要输入密码,若想让两台主机A和B之间建立信任链接,彼此连接对方主机时都不需要输入密码也是可以的:
1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和 UseDNS 值为 no
GSSAPIAuthentication no UseDNS no2) 登陆主机A,查看 /root/.ssh 下是否有 id_rsa.pub , 若没有 ,通过命令:ssh-keygen -t rsa 产生(期间,只需按Enter键就可以),会产生两个文件 /root/.ssh/id_dsa 和 /root/.ssh/id_dsa.pub
3)复制 id_rsa.pub 文件里的内容 ,登陆主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中
4) 修改B主机的文件: /etc/hosts.allow, 文件中加入 “sshd: <A machine's IP>”
5) 现在单方面的信任已经建立,即在A 主机上远程登陆B主机时就不需要密码了,同样按照上述步骤建立B对A的信任。