CentOS7-SSH連線公鑰

-
以下說明皆是以Oracle VM VirtualBox之虛擬機演練CentOS7的SSH連線公鑰設置

此功能的實現可以不用每次透過SSH連線都再輸入一次密碼


一、首先準備好兩台已經安裝好CentOS7的虛擬機,分別稱作A虛擬機與B虛擬機
以下步驟示範將A虛擬機的公鑰載入B虛擬機
讓A虛擬機透過SSH連線於B虛擬機不再需要輸入密碼

二、將A和B虛擬機的網路介面皆設定為:
介面卡 1:NAT
介面卡 2:僅限主機介面卡(Host-Only Ethernet)

※讓此二虛擬機互相連線的關鍵在於介面卡 2而非介面卡 1,NAT僅提供對外連線功能

三、打開兩台虛擬機、打開終端機

四、# ifconfig
查看A、B虛擬機的介面卡 2網路卡IP位址,以下為假定的IP位址
A虛擬機的enp0s8:192.168.56.102
B虛擬機的enp0s8:192.168.56.107

五、A和B虛擬機皆開啟並運行sshd
# systemctl start sshd      =>  運行sshd
# systemctl enable sshd  =>  未來開機皆自動運行sshd
# systemctl status sshd   =>  查看sshd的狀態,正常運行狀態顯示為active

六、A和B虛擬機皆關閉firewalld, selinux
# systemctl stop firewalld      =>  關閉firewalld
# systemctl disable firewalld  =>  未來開機皆自動關閉firewalld
# systemctl status firewalld   =>  查看firewalld的狀態,正常運行狀態顯示為inactive
# gedit /etc/selinux/config    =>   將SELINUX=enforcing改成SELINUX=disabled然後儲存

七、# reboot 重新開機讓SELINUX=disabled的功能載入

八、#getenforce 查看功能是否為Disabled

九、在A虛擬機上建立資料夾並且產生公鑰
# cd
# mkdir -p ~/.ssh
# chmod 700 ~/.ssh
# ssh-keygen
接著連續按三次的Enter,即在~/.ssh中建立鑰匙

十、將鑰匙透過介面卡 2複製給B虛擬機
# ssh-copy-id root@192.168.56.107
輸入B虛擬機的root密碼之後,便成功加入
往後在A虛擬機嘗試登入B虛擬機便無需密碼


若做完以上步驟之後想以B虛擬機建立公鑰給A虛擬機,直接在B虛擬機輸入
# ssh-keygen
# ssh-copy-id root@192.168.56.102
便可以達到兩台互相透過SSH連線皆無需輸入密碼的功能

留言

張貼留言

這個網誌中的熱門文章

CentOS7-nfs設置練習

-
以下說明皆是以Oracle VM VirtualBox之虛擬機演練CentOS7的nfs設置 一、準備好兩台虛擬機,分別稱作A虛擬機和B虛擬機 二、在A虛擬機上安裝套件 # yum -y install nfs-utils 三、開啟nfs # systemctl start rpcbind # systemctl start nfs 四、建立一個未來要共用的資料夾 # mkdir /nfsdata # chmod 755 /nfsdata 五、新增nfs的參數 # vim /etc/exports 加上這條參數 /nfsdata 192.168.1.0/24(rw,sync,no_root_squash,no_all_squash) => 設定跟B虛擬機一樣的網域 六、重啟nfs載入設定 # systemctl restart nfs 七、檢視目前掛載的資料夾 # showmount -e localhost 會發現/nfsdata 192.168.1.0/24已經被掛載完成 八、切換到B虛擬機檢視目前掛載的資料夾 # showmount -e [A虛擬機的IP] 同樣是/nfsdata 192.168.1.0/24的結果 九、在B虛擬機中建立一個未來要連結的資料夾,並掛載於/nfsdata上 # mkdir /centosB # mount -t nfs [A虛擬機的IP]:/nfsdata /centosB 十、在/centosB加入一個測試檔案 # cd /centosB # echo "hello, this is a test file from VM_B." > test.txt 十一、切換回A虛擬機查看/nfsdata中是否有test.txt檔案 # cd /nfsdata # ls test.txt
閱讀完整內容

CentOS7-簡單的網頁伺服器架設

-
以下說明皆是以Oracle VM VirtualBox之虛擬機演練CentOS7的網頁伺服器架設 包含httpd和php的功能測試 一、準備好一台虛擬機,網路介面卡為NAT 二、關閉防火牆關閉SELINUX 三、安裝套件 # yum -y install httpd php # systemctl start httpd 四、查看httpd的埠號是否開啟(預設為80) # netstat -tulnp 五、打開瀏覽器,輸入網址127.0.0.1,即可看到Apache HTTP Server Test網頁 若想更改httpd的埠號位置 一、修改設定檔 # vim /etc/httpd/conf/httpd.conf 找到Listen 80 -> 改成Listen 8888之後儲存 二、重新載入httpd # systemctl daemon-reload # systemctl reload httpd 三、查看httpd的埠號是否被更改為8888 # netstat -tulnp 四、開啟瀏覽器輸入原來的127.0.0.1會發現沒辦法進入測試網頁,將網址改成127.0.0.1:8888即可 簡單的客製化網頁 一、建立html檔 # cd /var/www/html # echo "hello, this is a test html." > index.html 二、瀏覽器搜尋127.0.0.1:8888便改成"hello, this is a test html."內容的網頁 測試PHP 一、建立phpinfo() # echo "<?php phpinfo();" > /var/www/html/testPHP.php 二、瀏覽器搜尋127.0.0.1:8888/testPHP.php 即可看見當前PHP的相關資訊,如版本號
閱讀完整內容