ssh 远程控制服务

SSH（Secure Shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选方式。在此之前一般使用FTP或者Telnet来进行远程登录，但是因为

它们以明文的形式在网络中传输账户和密码以及数据信息，所以很不安全，容易受到黑客发起的中间人攻击，轻则传输的数据被篡改，重则服务器账户密码被盗取。

1 sshd 服务

要想使用ssh协议来远程管理Linux系统，就需要部署配置sshd服务程序。sshd是基于ssh协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且提供了基于口令的验证和基于密钥的验证。

配置文件：/etc/ssh/sshd_config

sshd服务配置文件中包含的重要参数如下表：

2 ssh测试

此时我们克隆一台Linux服务器。

首先先关闭服务器。

选择服务器，管理->克隆

进入克隆向导：

点击下一步，选择  虚拟机中的当前状态(C)

下一步，选择 创建链接克隆(L)

修改新的虚机名字和位置：

自己在非C盘创建rhel-02目录用来存储新的克隆虚机。

克隆完成，点击关闭

这样rhel-02就克隆出来了

启动rhel-02,修改其网络ip

查看rhel-02 的网络和rhel-01的相同，我们需要修改掉。

在虚机里进入终端：在桌面上鼠标右键，打开终端。

通过vim修改ifcfg-ens33网络配置文件

[root@rhel7-lzq-01 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

重启网络服务。

此时再次打开网络配置面板，查看ip已经更改成功：

利用MobaXterm连接101服务器试试：

连接成功：

接下来我们尝试将rhel-01和rhel-02两个服务器通过ssh进行连接：

首先启动rhel-01和rhel-02两虚拟服务器，如下图通过终端工具连接：（图中100服务器和101服务器）

从100服务器发起ssh连接前先进性ping测试网络连通性。通过下图可以看出，ping通了，说明两个服务器可以实现ssh远程连接。

接着把101服务器的主机名改为rhel-lzq-02

接下来，用下列命令在100服务器上进行测试：

ssh root@192.168.126.101

[root@rhel7-lzq-01 ~]# ssh root@192.168.126.101
The authenticity of host '192.168.126.101 (192.168.126.101)' can't be established.
ECDSA key fingerprint is SHA256:n8WGzH6eef42wNkNGJjWLgEjX1L4Bs+ocucGMhHfXHQ.
ECDSA key fingerprint is MD5:a4:df:cf:a3:e2:40:85:47:93:ed:b3:4d:3d:1f:89:e2.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.126.101' (ECDSA) to the list of known hosts.
root@192.168.126.101's password:
Last login: Mon Oct 14 21:39:10 2024 from 192.168.126.1
[root@rhel-lzq-02 ~]#

接下来进入rhel-lzq-02的/opt目录下用vim 编写一个文件命名为姓名.log。