Linux网络操作系统项目教程-项目6-配置网络和使用ssh服务课件.pptx

1、项目六 配置网络和使用ssh服务2项目导入掌握常见网络服务的配置方法。掌握远程控制服务。掌握不间断会话服务。职业能力目标和要求 作为Linux系统的网络管理员，学习Linux服务器的网络配置是至关重要的，同时管理远程主机也是管理员必须熟练掌握的。这些是后续网络服务配置的基础，必须要学好。本项目讲解了如何使用nmtui命令配置网络参数，以及通过nmcli命令查看网络信息并管理网络会话服务，从而让您能够在不同工作场景中快速地切换网络运行参数的方法；还讲解了如何手工绑定mode6模式双网卡，实现网络的负载均衡的方法。本项目还深入介绍了SSH协议与sshd服务程序的理论知识、Linux系统的远程管理方

2、法以及在系统中配置服务程序的方法。项目六 配置网络和使用ssh服务36.1 配置网络服务6.2 创建网络会话实例6.3 绑定两块网卡6.4 配置远程控制服务6.5 项目实录46.1 任务1 配置网络服务 Linux主机要与网络中其他主机进行通信，首先要进行正确的网络配置。网络配置通常包括主机名、IP地址、子网掩码、默认网关、DNS服务器等。6.1.1 检查并设置有线处于连接状态单击桌面右上角的“启动”按钮，单击“Connect”按钮，设置有线处于连接状态，如图6-1所示。图6-1 设置有线处于连接状态设置完成后，右上角将出现有线连接的小图标，如图6-2所示。图6-2 有线处于连接状态特别提示：

3、必须首先使有线处于连接状态，这是一切配置的基础，切记。56.1.2 设置主机名RHEL 7有以下3种形式的主机名。静态的（static）：“静态”主机名也称为内核主机名，是系统在启动时从/etc/hostname自动初始化的主机名。瞬态的（transient）：“瞬态”主机名是在系统运行时临时分配的主机名，由内核管理。例如，通过DHCP或DNS服务器分配的localhost就是这种形式的主机名。灵活的（pretty）：“灵活”主机名是UTF8格式的自由主机名，以展示给终端用户。与之前版本不同，RHEL 7中的主机名配置文件为/etc/hostname，可以在配置文件中直接更改主机名。61使用使

4、用nmtui修改主机名修改主机名rootRHEL7-1#nmtui图6-3 配置hostname 图6-4 修改主机名为RHEL 7-1在图6-3、图6-4所示的界面中进行配置。使用NetworkManager的nmtui接口修改了静态主机名后（/etc/hostname文件），不会通知hostnamectl。要想强制让hostnamectl知道静态主机名已经被修改，需要重启hostnamed服务。rootRHEL7-1#systemctl restart systemd-hostnamed72使用使用hostnamectl修改主机名修改主机名（1）查看主机名rootRHEL7-1#hostn

5、amectl status Static hostname:RHEL7-1 Pretty hostname:RHEL7-1 （2）设置新的主机名rootRHEL7-1#hostnamectl set-hostname （3）查看主机名rootRHEL7-1#hostnamectl status Static hostname: 83使用使用NetworkManager的命令行接口的命令行接口nmcli修改主机名修改主机名nmcli可以修改/etc/hostname中的静态主机名。/查看主机名rootRHEL7-1#nmcli general general hostname RHEL7-1ro

6、otRHEL7-1#nmcli general hostnameRHEL7-1/重启hostnamed服务让hostnamectl知道静态主机名已经被修改rootRHEL7-1#systemctl restart systemd-hostnamed96.1.3 使用系统菜单配置网络在Linux系统上配置服务之前，必须先保证主机之间能够顺畅地通信。可以单击桌面右上角的网络连接图标，打开网络配置界面，一步步完成网络信息查询和网络配置。具体过程如图6-5图6-8所示。图6-5 单击有线连接设置（Wired Settings）图6-6 网络配置：ON激活连接、单击齿轮进行配置图6-7 配置有线连接10

7、 设置完成后，单击“Apply”按钮应用配置回到图6-9所示的界面。注意网络连接应该设置在“ON”状态，如果在“OFF”状态，请进行修改。注意，有时需要重启系统配置才能生效。图6-9 网络配置界面建议：首选使用系统菜单配置网络。因为从RHEL 7开始，图形界面已经非常完善，所以在Linux系统桌面，依次单击“Applications”“System Tools”“Settings”“Network”同样可以打开网络配置界面。图6-8 配置IPv4等信息116.1.4 通过网卡配置文件配置网络在RHEL 7中，网卡配置文件的前缀则以ifcfg开始，加上网卡名称共同组成了网卡配置文件的名字，如if

8、cfg-ens33。现在有一个名称为ifcfg-ens33的网卡设备，我们将其配置为开机自启动，并且IP地址、子网、网关等信息由人工指定，其步骤如下。（1）切换到/etc/sysconfig/network-scripts目录中（存放着网卡的配置文件）。（2）使用vim编辑器修改网卡文件ifcfg-ens33，逐项写入下面的配置参数并保存退出。由于每台设备的硬件及架构是不一样的，所以请读者使用ifconfig命令自行确认各自网卡的默认名称。设备类型：TYPE=Ethernet。地址分配模式：BOOTPROTO=static。网卡名称：NAME=ens33。是否启动：ONBOOT=yes。IP地

9、址：IPADDR=192.168.10.1。子网掩码：NETMASK=255.255.255.0。网关地址：GATEWAY=192.168.10.1。DNS地址：DNS1=192.168.10.1。12（3）重启网络服务并测试网络是否联通。进入到网卡配置文件所在的目录，然后编辑网卡配置文件，在其中填入下面的信息：rootRHEL7-1#cd/etc/sysconfig/network-scripts/rootRHEL7-1 network-scripts#vim ifcfg-ens33TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=

10、staticNAME=ens33UUID=9d5c53ac-93b5-41bb-af37-4908cce6dc31DEVICE=ens33ONBOOT=yesIPADDR=192.168.10.1NETMASK=255.255.255.0GATEWAY=192.168.10.1DNS1=192.168.10.113 执行重启网卡设备的命令（在正常情况下不会有提示信息），然后通过ping命令测试网络能否联通。由于在Linux系统中ping命令不会自动终止，所以需要手动按下“Ctrl+C”组合键来强行结束进程。rootRHEL7-1 network-scripts#systemctl restar

11、t networkrootRHEL7-1 network-scripts#ping 192.168.10.1PING 192.168.10.1(192.168.10.1)56(84)bytes of data.64 bytes from 192.168.10.1:icmp_seq=1 ttl=64 time=0.095 ms64 bytes from 192.168.10.1:icmp_seq=2 ttl=64 time=0.048 ms注意：使用配置文件进行网络配置，需要启动network服务，而从RHEL 7以后，network服务已被NetworkManager服务替代，所以不建议使用配

12、置文件配置网络参数。146.1.5 通过网卡配置文件配置网络（1）上节我们使用网络配置文件配置网络服务，本节我们使用nmtui命令来配置网络。rootRHEL7-1 network-scripts#nmtui（2）显示图6-10所示的图形配置界面。（3）配置过程如图6-11、图6-12所示。图6-10 选中“Edit a connection”并按下“Enter键”图6-11 选中要编辑的网卡名称，然后按下“Edit”（编辑）按钮图6-12 把网络IPv4的配置方式改成Manual（手动）注意：本书中所有的服务器主机IP地址均为192.168.10.1，而客户端主机一般设为192.168.10

13、.20及192.168.10.30。之所以这样做，就是为了后面服务器配置的方便。15（4）按下“Show”（显示）按钮，显示信息配置框，如图6-13所示。在服务器主机的网络配置信息中填写IP地址192.168.10.1/24等信息，单击“OK”按钮，如图6-14所示。图6-13 填写IP地址图6-14 单击“OK”按钮保存配置（5）按“”按钮回到nmtui图形界面初始状态，选中“Activate a connection”选项，激活刚才的连接“ens33”。前面有“*”号表示激活，如图6-15、图6-16所示。图6-15 选择“Activate a connection”选项图6-16 激活（

14、Activate）连接或使连接失效（Deactivate）16（6）至此，在Linux系统中配置网络的步骤就结束了。rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80:c0ae:d7f4:8f5:e135 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 151 bytes 160

15、24(15.6 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 186 bytes 18291(17.8 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0176.1.6 使用nmcli命令配置网络NetworkManager是管理和监控网络设置的守护进程，设备即网络接口，连接是对网络接口的配置。一个网络接口可以有多个连接配置，但同时只有一个连接配置生效。1常用命令常用命令 nmcli connection show：显示所有连接。nmcli connection

16、 show-active：显示所有活动的连接状态。nmcli connection show ens33：显示网络连接配置。nmcli device status：显示设备状态。nmcli device show ens33：显示网络接口属性。nmcli connection add help：查看帮助。nmcli connection reload：重新加载配置。nmcli connection down test2：禁用test2的配置，注意一个网卡可以有多个配置。nmcli connection up test2：启用test2的配置。nmcli device disconnect en

17、s33：禁用ens33网卡，物理网卡。nmcli device connect ens33：启用ens33网卡。182创建新连接配置创建新连接配置（1）创建新连接配置default，IP通过DHCP自动获取 rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet ens33 virbr0 f30a1db5-d30b-47e6-a8b1-b57c614385aa bridge virbr0 rootRHEL7-1#nmcli c

18、onnection add con-name default type Ethernet ifname ens33Connection default(ffe127b6-ece7-40ed-b649-7082e86c0775)successfully added.（2）删除连接rootRHEL7-1#nmcli connection delete defaultConnection default(ffe127b6-ece7-40ed-b649-7082e86c0775)successfully deleted.19（3）创建新的连接配置test2，指定静态IP，不自动连接 rootRHEL7

19、-1#nmcli connection add con-name test2 ipv4.method manual ifname ens33 autoconnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1Connection test2(7b0ae802-1bb7-41a3-92ad-5a1587eb367f)successfully added.（4）参数说明con-name：指定连接名字，没有特殊要求。ipv4.methmod：指定获取IP地址的方式。ifname：指定网卡设备名，也就是次配置所生

20、效的网卡。autoconnect：指定是否自动启动。ipv4.addresses：指定IPv4地址。gw4：指定网关。203查看查看/etc/sysconfig/network-scripts/目录目录rootRHEL7-1#ls/etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-test2/etc/sysconfig/network-scripts/ifcfg-lo多出一个文件/etc/sysconfig/ne

21、twork-scripts/ifcfg-test2，说明添加确实生效了。4启用启用test2连接配置连接配置 rootRHEL7-1#nmcli connection up test2Connection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE test2 7b0ae802-1bb7-41a3-92ad-5a1587eb367f 802-3-e

22、thernet ens33 virbr0 f30a1db5-d30b-47e6-a8b1-b57c614385aa bridge virbr0 ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet -215查看是否生效查看是否生效rootRHEL7-1#nmcli device show ens33GENERAL.DEVICE:ens33基本的IP地址配置成功。6修改连接设置修改连接设置（1）修改test2为自动启动 rootRHEL7-1#nmcli connection modify test2 connection.autoc

23、onnect yes（2）修改DNS为192.168.10.1 rootRHEL7-1#nmcli connection modify test2 ipv4.dns 192.168.10.122（3）添加DNS 114.114.114.114 rootRHEL7-1#nmcli connection modify test2+ipv4.dns 114.114.114.114（4）看下是否成功rootRHEL7-1#cat/etc/sysconfig/network-scripts/ifcfg-test2TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noB

24、OOTPROTO=noneIPADDR=192.168.10.100PREFIX=24GATEWAY=192.168.10.1DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=test2UUID=7b0ae802-1bb7-41a3-92ad-5a1587eb367fDEVICE=ens33ONBOOT=yesDNS1=192.168.10.1DNS2=114.114.1

25、14.11423（5）删除DNSrootRHEL7-1#nmcli connection modify test2-ipv4.dns 114.114.114.114（6）修改IP地址和默认网关rootRHEL7-1#nmcli connection modify test2 ipv4.addresses 192.168.10.200/24 gw4 192.168.10.254（7）还可以添加多个IProotRHEL7-1#nmcli connection modify test2+ipv4.addresses 192.168.10.250/24rootRHEL7-1#nmcli connect

26、ion show test2rootRHEL7-1#nmcli connection modify test2-ipv4.dns 114.114.114.114247nmcli命令和/etc/sysconfig/network-scripts/ifcfg-*文件的对应关系 nmcli命令命令/etc/sysconfig/network-scripts/ifcfg-*文件文件ipv4.method manualBOOTPROTO=none ipv4.method autoBOOTPROTO=dhcpipv4.addresses 192.0.2.1/24IPADDR=192.0.2.1PREFIX

27、=24gw4 192.0.2.254GATEWAY=192.0.2.254 ipv4.dns 8.8.8.8DNS0=8.8.8.8ipv4.dns-search DOMAIN= ipv4.ignore-auto-dns truePEERDNS=no connection.autoconnect yesONBOOT=yes connection.id eth0NAME=eth0 connection.interface-name eth0DEVICE=eth0 802-3-ethernet.mac-address.HWADDR=.256.2 任务2 创建网络会话实例 RHEL和CentOS系统

28、默认使用NetworkManager来提供网络服务，这是一种动态管理网络配置的守护进程，能够让网络设备保持连接状态。nmcli是一款基于命令行的网络配置工具，功能丰富，参数众多。它可以轻松地查看网络信息或网络状态：rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet -RHEL 7系统支持网络会话功能，允许用户在多个配置文件中快速切换（非常类似于firewalld防火墙服务中的区域技术）。26（1）使用con-name参数指

29、定公司所使用的网络会话名称company，然后依次用ifname参数指定本机的网卡名称（千万要以实际环境为准，不要照抄书上的ens33）。用autoconnect no参数设置该网络会话默认不被自动激活，以及用ip4及gw4参数手动指定网络的IP地址：rootRHEL7-1#nmcli connection add con-name company ifname ens33 autoconnect no type ethernet ip4 192.168.10.1/24 gw4 192.168.10.1 Connection company(69bf7a9e-1295-456d-873b-50

30、5f0e89eba2)successfully added.（2）使用con-name参数指定家庭所使用的网络会话名称home。我们想从外部DHCP服务器自动获得IP地址，因此这里不需要进行手动指定。rootRHEL7-1#nmcli connection add con-name home type ethernet ifname ens33Connection home(7a9f15fe-2f9c-47c6-a236-fc310e1af2c9)successfully added.可以使用nmcli命令并按照“connection add con-name type ifname”的格式来

31、创建网络会话。假设将公司网络中的网络会话称之为company，将家庭网络中的网络会话称之为home，依次创建各自的网络会话。27（3）在成功创建网络会话后，可以使用nmcli命令查看创建的所有网络会话：rootRHEL7-1#nmcli connection showNAME UUID TYPE DEVICE ens33 9d5c53ac-93b5-41bb-af37-4908cce6dc31 802-3-ethernet ens33 virbr0 a3d2d523-5352-4ea9-974d-049fb7fd1c6e bridge virbr0 company 70823d95-a119-

32、471b-a495-9f7364e3b452 802-3-ethernet -home cc749b8d-31c6-492f-8e7a-81e95eacc733 802-3-ethernet -（4）使用nmcli命令配置过的网络会话是永久生效的，这样当我们下班回家后，顺手启用home网络会话，网卡就能自动通过DHCP获取到IP地址了。rootRHEL7-1#nmcli connection up homeConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConne

33、ction/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 10.0.167.34 netmask 255.255.255.0 broadcast 10.0.167.255 inet6 fe80:c70:8b8f:3261:6f18 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 457 bytes 41358(40.3 KiB)RX errors 0 dropped 0 overruns 0 frame 0

34、TX packets 131 bytes 17349(16.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 rootRHEL7-1#nmcli connection up homeConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 10.0.167.34 netmas

35、k 255.255.255.0 broadcast 10.0.167.255 inet6 fe80:c70:8b8f:3261:6f18 prefixlen 64 scopeid 0 x20 ether 00:0c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 457 bytes 41358(40.3 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 131 bytes 17349(16.9 KiB)TX errors 0 dropped 0 overruns 0 carrier

36、0 collisions 0 28（5）如果大家使用的是虚拟机，请把虚拟机系统的网卡（网络适配器）切换成桥接模式，如图6-17所示，然后重启虚拟机系统即可。图6-17 设置虚拟机网卡的模式（6）如果回到公司，可以停止home会话，启动company会话（连接）。rootRHEL7-1#nmcli connection down homeConnection home successfully deactivated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/4)rootRHEL7-1#nmcli con

37、nection up companyConnection successfully activated(D-Bus active path:/org/freedesktop/NetworkManager/ActiveConnection/6)rootRHEL7-1#ifconfigens33:flags=4163 mtu 1500 inet 192.168.10.1 netmask 255.255.255.0 broadcast 192.168.10.255 inet6 fe80:7ce7:c434:4c95:7ddb prefixlen 64 scopeid 0 x20 ether 00:0

38、c:29:66:42:8d txqueuelen 1000 (Ethernet)RX packets 304 bytes 41920(40.9 KiB)RX errors 0 dropped 0 overruns 0 frame 0 TX packets 429 bytes 47058(45.9 KiB)TX errors 0 dropped 0 overruns 0 carrier 0 collisions 029（7）如果要删除会话连接，请执行nmcli命令，执行“Edit a connection”命令，然后选中要删除的会话，按“Delete”按钮即可，如图6-18所示。图6-18 删除

39、网络会话连接306.3 任务3 绑定两块网卡 一般来讲，生产环境必须提供724小时的网络传输服务。借助于网卡绑定技术，不仅可以提高网络传输速度，更重要的是，还可以确保在其中一块网卡出现故障时，依然可以正常提供网络服务。假设我们对两块网卡实施了绑定技术，这样在正常工作中它们会共同传输数据，使得网络传输的速度变得更快；而且即使有一块网卡突然出现了故障，另外一块网卡便会立即自动顶替上去，保证数据传输不会中断。14绑定两块网卡316.4 任务4 配置远程控制任务6.4.1 配置sshd服务 SSH（Secure shell）是一种能够以安全的方式提供远程登录的协议，也是目前远程管理Linux系统的首选

40、方式。在此之前，一般使用FTP或Telnet来进行远程登录。但是因为它们以明文的形式在网络中传输账户密码和数据信息，所以很不安全，很容易受到黑客发起的中间人攻击。轻则篡改传输的数据信息，重则直接抓取服务器的账户密码。想要使用SSH协议来远程管理Linux系统，则需要部署配置sshd服务程序。sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供了以下两种安全验证的方法。基于口令的验证用账户和密码来验证登录。基于密钥的验证需要在本地生成密钥对，然后把密钥对中的公钥上传至服务器，并与服务器中的公钥进行比较；该方式相较来说更安全。32参参 数数作作 用用Port 22

41、默认的sshd服务端口ListenAddress 0.0.0.0设定sshd服务器监听的IP地址Protocol 2SSH协议的版本号HostKey/etc/ssh/ssh_host_keySSH协议版本为1时，DES私钥存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH协议版本为2时，RSA私钥存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH协议版本为2时，DSA私钥存放的位置PermitRootLogin yes设定是否允许root管理员直接登录StrictModes yes当远程用户的私钥改变时直接拒绝连接MaxAuthTri

42、es 6最大密码尝试次数MaxSessions 10最大终端数PasswordAuthentication yes是否允许密码验证PermitEmptyPasswords no是否允许空密码登录（很不安全）sshd服务配置文件中包含的重要参数如表6-1所示。表6-1 sshd服务配置文件中包含的参数及其作用现有计算机的情况如下。计算机名为RHEL 7-1，角色为RHEL 7服务器，IP为192.168.10.1/24。计算机名为RHEL 7-2，角色为RHEL 7客户机，IP为192.168.10.20/24。需特别注意两台虚拟机的网络配置方式一定要一致，本例中都改为：桥接模式。33rootR

43、HEL7-2#ssh 192.168.10.1The authenticity of host 192.168.10.1(192.168.10.1)cant be established.ECDSA key fingerprint is SHA256:f7b2rHzLTyuvW4WHLjl3SRMIwkiUN+cN9y1yDb9wUbM.ECDSA key fingerprint is MD5:d1:69:a4:4f:a3:68:7c:f1:bd:4c:a8:b3:84:5c:50:19.Are you sure you want to continue connecting(yes/no)?

44、yesWarning:Permanently added 192.168.10.1(ECDSA)to the list of known hosts.root192.168.10.1s password:此处输入远程主机root管理员的密码Last login:Wed May 30 05:36:53 2018 from 192.168.10.rootRHEL7-1#rootRHEL7-1#exitlogoutConnection to 192.168.10.1 closed.在RHEL 7系统中，已经默认安装并启用了sshd服务程序。接下来使用ssh命令在RHEL 7-2上远程连接RHEL 7

45、-1，其格式为“ssh 参数 主机IP地址”。要退出登录则执行exit命令。在RHEL 7-2上操作。34如果禁止以root管理员的身份远程登录到服务器，则可以大大降低被黑客暴力破解密码的概率。下面进行相应配置。（1）在RHEL 7-1 SSH服务器上。首先使用vim文本编辑器打开sshd服务的主配置文件，然后把第38行#PermitRootLogin yes参数前的井号（#）去掉，并把参数值yes改成no，这样就不再允许root管理员远程登录了。记得最后保存文件并退出。rootRHEL7-1#vim/etc/ssh/sshd_config 36 37#LoginGraceTime 2m 38

46、 PermitRootLogin no 39#StrictModes yes 35（2）一般的服务程序并不会在配置文件修改之后立即获得最新的参数。如果想让新配置文件生效，则需要手动重启相应的服务程序。最好也将这个服务程序加入到开机启动项中，这样系统在下一次启动时，该服务程序便会自动运行，继续为用户提供服务。rootRHEL7-1#systemctl restart sshdrootRHEL7-1#systemctl enable sshd（3）当root管理员再来尝试访问sshd服务程序时，系统会提示不可访问的错误信息。仍然在RHEL 7-2上测试。rootRHEL7-2#ssh 192.16

47、8.10.1root192.168.10.10s password:此处输入远程主机此处输入远程主机root管理员的密码管理员的密码Permission denied,please try again.注意：为了不影响下面的实训，请将/etc/ssh/sshd_config配置文件的更改恢复到初始状态。366.4.2 安全密钥验证 加密是对信息进行编码和解码的技术，在传输数据时，如果担心被他人监听或截获，就可以在传输前先使用公钥对数据加密处理，然后再行传送。这样，只有掌握私钥的用户才能解密这段数据，除此之外的其他人即便截获了数据，一般也很难将其破译为明文信息。在生产环境中使用密码进行口令验证存

48、在着被暴力破解或嗅探截获的风险。如果正确配置了密钥验证方式，那么sshd服务程序将更加安全。下面使用密钥验证方式，以用户student身份登录SSH服务器，具体配置如下。rootRHEL7-1#useradd studentrootRHEL7-1#passwd student37（2）在客户端主机RHEL 7-2中生成“密钥对”。查看公钥id_rsa.pub和私钥id_rsa。rootRHEL7-2#ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key(/root/.ssh/id

49、_rsa):/按回车键或设置密钥的存储路径Enter passphrase(empty for no passphrase):/直接按回车键或设置密钥的密码Enter same passphrase again:/再次按回车键或设置密钥的密码Your identification has been saved in/root/.ssh/id_rsa.Your public key has been saved in/root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:jSb1Z223Gp2j9HlDNMvXKwptRXR5A8vMnjCtCYP

50、CTHs rootRHEL7-1The keys randomart image is:+-RSA 2048-+|.o.|+.*oo.|=E.o o B o|o.+o B.o|.S ooo+=|o .o.=|.o o.=o|o.=o+|.o.oo|+-SHA256-+rootRHEL7-2#cat/root/.ssh/id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCurhcVb9GHKP4taKQMuJRdLLKTAVnC4f9Y9 H2Or4rLx3YCqsBVYUUn4gSzi8LAcKPcPdBZ817Y4a2OuOVmNW+hpTR9v