《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程（統(tǒng)信UOS V20）（微課版）》項(xiàng)目2 配置網(wǎng)絡(luò)和使用SSH服務(wù)

《網(wǎng)絡(luò)服務(wù)器搭建、配置與管理——Linux（統(tǒng)信UOSV20）（微課版）》項(xiàng)目2

配置網(wǎng)絡(luò)和使用SSH服務(wù)能力CAPACITY要求掌握常見(jiàn)網(wǎng)絡(luò)服務(wù)的配置方法掌握遠(yuǎn)程控制服務(wù)掌握不間斷會(huì)話(huà)服務(wù)思政IDEOLOGY導(dǎo)入了解為什么會(huì)推出IPv6。思政IDEOLOGY目標(biāo)“路漫漫其修遠(yuǎn)兮，吾將上下而求索。”國(guó)產(chǎn)化替代之路“道阻且長(zhǎng)，行則將至，行而不輟，未來(lái)可期”。青年學(xué)生更應(yīng)堅(jiān)信中華民族的偉大復(fù)興終會(huì)有時(shí)！思政IDEOLOGY內(nèi)容

IPv4又稱(chēng)互聯(lián)網(wǎng)通信協(xié)議第四版，是網(wǎng)際協(xié)議開(kāi)發(fā)過(guò)程中的第四個(gè)修訂版本，也是此協(xié)議被廣泛部署的第一個(gè)版本。IPv4是互聯(lián)網(wǎng)的核心，也是使用最廣泛的網(wǎng)際協(xié)議版本。IPv4使用32位（4B）地址，地址空間中只有4294967296個(gè)地址。全球IPv4地址耗盡，意思就是全球聯(lián)網(wǎng)的設(shè)備越來(lái)越多，“這一串?dāng)?shù)字”不夠用了。對(duì)于我國(guó)而言，在接下來(lái)的IPv6時(shí)代，我國(guó)存在著巨大機(jī)遇，其中我國(guó)推出的“雪人計(jì)劃”（詳見(jiàn)本書(shū)8.6節(jié)）就是一件益國(guó)益民的大事，這一計(jì)劃將助力中華民族的偉大復(fù)興，助力我國(guó)在互聯(lián)網(wǎng)方面取得更多話(huà)語(yǔ)權(quán)和發(fā)展權(quán)。讓我們拭目以待吧！項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名統(tǒng)信UOSV20主機(jī)要與網(wǎng)絡(luò)中的其他主機(jī)通信，首先要正確配置網(wǎng)絡(luò)。網(wǎng)絡(luò)配置通常包括主機(jī)名、IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等的設(shè)置。設(shè)置主機(jī)名是首要任務(wù)。統(tǒng)信UOSV20有以下3種形式的主機(jī)名（1）靜態(tài)（static）主機(jī)名（2）瞬態(tài)（transient）主機(jī)名（3）靈活（pretty）主機(jī)名一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名方式1．使用nmtui修改主機(jī)名[root@Server01~]#nmtui一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名2．使用hostnamectl修改主機(jī)名（1）查看主機(jī)名[root@Server01~]#hostnamectlstatusStatichostname:Server01（2）設(shè)置新的主機(jī)名[root@Server01~]#hostnamectlset-hostname（3）查看主機(jī)名[root@Server01~]#hostnamectlstatusStatichostname:……3．使用NetworkManager的命令行接口nmcli修改主機(jī)名（1）nmcli可以修改/etc/hostname中的靜態(tài)主機(jī)名。//查看主機(jī)名[root@Server01~]#nmcligeneralhostname//設(shè)置新主機(jī)名[root@Server01~]#nmcligeneralhostnameServer01[root@Server01~]#nmcligeneralhostnameServer01（2）重啟hostnamed服務(wù)讓hostnamectl知道靜態(tài)主機(jī)名已經(jīng)被修改[root@Server01~]#systemctlrestartsystemd-hostnamed一、項(xiàng)目知識(shí)準(zhǔn)備修改主機(jī)名項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄二、項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目設(shè)計(jì)與準(zhǔn)備本項(xiàng)目要用到Server01和Client1，完成的任務(wù)如下。（1）配置Server01和Client1的網(wǎng)絡(luò)參數(shù)。（2）創(chuàng)建會(huì)話(huà)。（3）配置遠(yuǎn)程服務(wù)。其中Server01的IP地址為/24，Client1的IP地址為1/24，兩臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)連接方式都是橋接模式。項(xiàng)目設(shè)計(jì)與準(zhǔn)備項(xiàng)目知識(shí)準(zhǔn)備項(xiàng)目實(shí)施項(xiàng)目實(shí)錄三、項(xiàng)目實(shí)施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)①以Server01為例。任務(wù)欄上打開(kāi)“啟動(dòng)器”，單擊“控制中心”→“網(wǎng)絡(luò)”→“有線(xiàn)網(wǎng)絡(luò)”→“有線(xiàn)網(wǎng)卡”，在有線(xiàn)網(wǎng)卡ens32一欄右側(cè)單擊“>”，打開(kāi)網(wǎng)絡(luò)配置界面，一步步完成網(wǎng)絡(luò)配置。過(guò)程如圖。②設(shè)置完成后，單擊“應(yīng)用”按鈕應(yīng)用配置，回到圖1所示的界面。注意網(wǎng)絡(luò)連接應(yīng)該設(shè)置在“打開(kāi)”狀態(tài)，如果在“關(guān)閉”狀態(tài)，請(qǐng)進(jìn)行修改。③再次單擊齒輪按鈕，顯示圖3所示的最終配置結(jié)果，一定勾選“自動(dòng)連接”選項(xiàng)，否則計(jì)算機(jī)啟動(dòng)后不能自動(dòng)連接網(wǎng)絡(luò).三、項(xiàng)目實(shí)施任務(wù)2-1使用系統(tǒng)菜單配置網(wǎng)絡(luò)按同樣方法配置Client1的網(wǎng)絡(luò)參數(shù)：IP地址為1/24，默認(rèn)網(wǎng)關(guān)為54。④在Server01上測(cè)試與Client1的連通性，測(cè)試成功。[root@Server01~]#ping1-c4PING0(0)56(84)bytesofdata.64bytesfrom0:icmp_seq=1ttl=64time=0.452ms64bytesfrom0:icmp_seq=2ttl=64time=0.241ms64bytesfrom0:icmp_seq=3ttl=64time=0.341ms64bytesfrom0:icmp_seq=4ttl=64time=0.263ms---0pingstatistics---4packetstransmitted,4received,0%packetloss,time3156msrttmin/avg/max/mdev=0.241/0.324/0.452/0.082ms三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)使用圖形界面配置網(wǎng)絡(luò)是比較方便、簡(jiǎn)單的一種網(wǎng)絡(luò)配置方式，仍以Server01為例。（1）使用nmtui命令來(lái)配置網(wǎng)絡(luò)。[root@Server01~]#nmtui將依次出現(xiàn)如下圖形配置：三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（2）按下“顯示”按鈕，顯示信息配置框，如圖所示。在服務(wù)器主機(jī)的網(wǎng)絡(luò)配置信息中填寫(xiě)IP地址/24等信息，單擊“確定”按鈕三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（3）單擊“返回”按鈕回到nmtui圖形界面初始狀態(tài)，選中“啟用連接”選項(xiàng)，激活剛才的連接“ens32”。前面有“*”號(hào)表示激活，如圖所示。三、項(xiàng)目實(shí)施任務(wù)2-2使用圖形界面配置網(wǎng)絡(luò)（4）至此，在統(tǒng)信UOSV20系統(tǒng)中配置網(wǎng)絡(luò)的步驟就結(jié)束了，使用ifconfig命令測(cè)試配置情況。[root@Server01~]#ifconfigens32:flags=4163<UP,BROADCAST,RUNNING,MULTICAST>mtu1500inetnetmaskbroadcast55inet6fe80::58fc:be5e:bb2b:d086prefixlen64scopeid0x20<link>ether00:0c:29:c6:00:0atxqueuelen1000(Ethernet)……三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)1．常用命令nmcliconnectionshow：顯示所有連接。nmcliconnectionshow--active：顯示所有活動(dòng)的連接狀態(tài)。nmcliconnectionshow"ens32"：顯示網(wǎng)絡(luò)連接配置。nmclidevicestatus：顯示設(shè)備狀態(tài)。nmclideviceshowens32：顯示網(wǎng)絡(luò)接口屬性。nmcliconnectionaddhelp：查看幫助。nmcliconnectionreload：重新加載配置。nmcliconnectiondowntest2：禁用test2的配置，注意一個(gè)網(wǎng)卡可以有多個(gè)配置。nmcliconnectionuptest2：?jiǎn)⒂胻est2的配置。nmclidevicedisconnectens32：禁用ens32網(wǎng)卡，物理網(wǎng)卡。nmclideviceconnectens32：?jiǎn)⒂胑ns32網(wǎng)卡。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（1）創(chuàng)建新連接配置default，IP通過(guò)DHCP自動(dòng)獲取[root@Server01~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEens327f7ebeee-6baa-3528-b092-f4fc37273528ethernetens32[root@Server01~]#nmcliconnectionaddcon-namedefaulttypeEthernetifnameens32連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)已成功添加。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（2）刪除連接[root@Server01~]#nmcliconnectiondeletedefault成功刪除連接"default"(01178d20-ffc4-4fda-a15a-0da2547f8545)。（3）創(chuàng)建新的連接配置test2，指定靜態(tài)IP，不自動(dòng)連接[root@Server01~]#nmcliconnectionaddcon-nametest2ipv4.methodmanualifnameens32autoconnectnotypeEthernetipv4.addresses00/24gw454連接"test2"(e6404347-f914-4505-8cf8-ef4ab198d90e)已成功添加。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)2．創(chuàng)建新連接配置（4）參數(shù)說(shuō)明con-name：指定連接名字，沒(méi)有特殊要求。ipv4.methmod：指定獲取IP地址的方式。ifname：指定網(wǎng)卡設(shè)備名，也就是次配置所生效的網(wǎng)卡。autoconnect：指定是否自動(dòng)啟動(dòng)。ipv4.addresses：指定IPv4地址。gw4：指定網(wǎng)關(guān)。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)3．查看/etc/sysconfig/network-scripts/目錄[root@Server01~]#ls/etc/sysconfig/network-scripts/ifcfg-*/etc/sysconfig/network-scripts/ifcfg-ens32/etc/sysconfig/network-scripts/ifcfg-test2/etc/sysconfig/network-scripts/ifcfg-lo三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)4．啟用test2連接配置[root@Server01~]#nmcliconnectionuptest2連接已成功激活（D-Bus活動(dòng)路徑：/org/freedesktop/NetworkManager/ActiveConnection/3）[root@Server01~]#nmcliconnectionshowNAMEUUIDTYPEDEVICEtest2e6404347-f914-4505-8cf8-ef4ab198d90eethernetens32ens327f7ebeee-6baa-3528-b092-f4fc37273528ethernet--三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)5．查看是否生效[root@Server01~]#nmclideviceshowens32GENERAL.DEVICE:ens32……基本的IP地址配置成功。三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)6．修改連接設(shè)置（1）修改test2為自動(dòng)啟動(dòng)[root@Server01~]#nmcliconnectionmodifytest2connection.autoconnectyes（2）修改DNS為

[root@Server01~]#nmcliconnectionmodifytest2ipv4.dns（3）添加DNS14[root@Server01~]#nmcliconnectionmodifytest2+ipv4.dns14（4）看下是否成功[root@Server01~]#cat/etc/sysconfig/network-scripts/ifcfg-test2三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)6．修改連接設(shè)置（5）刪除DNS[root@Server01~]#nmcliconnectionmodifytest2-ipv4.dns14（6）修改IP地址和默認(rèn)網(wǎng)關(guān)[root@Server01~]#nmcliconnectionmodifytest2ipv4.addresses00/24gw454（7）還可以添加多個(gè)IP[root@Server01~]#nmcliconnectionmodifytest2+ipv4.addresses50/24[root@Server01~]#nmcliconnectionshow"test2"（8）為了不影響后面的實(shí)訓(xùn)，將test2連接刪除[root@Server01~]#nmcliconnectiondeletetest2三、項(xiàng)目實(shí)施任務(wù)2-3使用nmcli命令配置網(wǎng)絡(luò)7．nmcli命令和/etc/sysconfig/network-scripts/ifcfg-*文件的對(duì)應(yīng)關(guān)系nmcli命令/etc/sysconfig/network-scripts/ifcfg-*文件ipv4.methodmanualBOOTPROTO=noneipv4.methodautoBOOTPROTO=dhcpipv4.addresses/24IPADDR=PREFIX=24gw454GATEWAY=54ipv4.dnsDNS0=ipv4.dns-searchDOMAIN=ipv4.ignore-auto-dnstruePEERDNS=noconnection.autoconnectyesONBOOT=yesconnection.ideth0NAME=eth0erface-nameeth0DEVICE=eth0802-3-ethernet.mac-address...HWADDR=...三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)實(shí)例統(tǒng)信UOSV20默認(rèn)使用網(wǎng)絡(luò)管理器來(lái)提供網(wǎng)絡(luò)服務(wù)，這是一種動(dòng)態(tài)管理網(wǎng)絡(luò)配置的守護(hù)進(jìn)程，能夠讓網(wǎng)絡(luò)設(shè)備保持連接狀態(tài)。nmcli是一款基于命令行的網(wǎng)絡(luò)配置工具，功能豐富，參數(shù)眾多。使用它可以輕松地查看網(wǎng)絡(luò)信息或網(wǎng)絡(luò)狀態(tài)。統(tǒng)信UOSV20支持網(wǎng)絡(luò)會(huì)話(huà)功能，允許用戶(hù)在多個(gè)配置文件中快速切換。在不同的使用環(huán)境中激活相應(yīng)的網(wǎng)絡(luò)會(huì)話(huà)，就可以實(shí)現(xiàn)網(wǎng)絡(luò)配置信息的自動(dòng)切換了。三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)實(shí)例使用nmcli命令并按照“connectionaddcon-nametypeifname”的格式來(lái)創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)。假設(shè)將企業(yè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)會(huì)話(huà)稱(chēng)為company，將家庭網(wǎng)絡(luò)中的網(wǎng)絡(luò)會(huì)話(huà)稱(chēng)為home，現(xiàn)在依次創(chuàng)建各自的網(wǎng)絡(luò)會(huì)話(huà)。（1）使用con-name參數(shù)指定企業(yè)使用的網(wǎng)絡(luò)會(huì)話(huà)名稱(chēng)company，然后依次用ifname參數(shù)指定本機(jī)的網(wǎng)卡名稱(chēng)。用autoconnectno參數(shù)設(shè)置該網(wǎng)絡(luò)會(huì)話(huà)默認(rèn)不被自動(dòng)激活，以及用ip4及gw4參數(shù)手動(dòng)指定網(wǎng)絡(luò)的IP地址。[root@Server01~]#nmcliconnectionaddcon-namecompanyifnameens32autoconnectnotypeethernetip4/24gw454三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)實(shí)例（2）使用con-name參數(shù)指定家庭使用的網(wǎng)絡(luò)會(huì)話(huà)名稱(chēng)home。我們想從外部DHCP服務(wù)器自動(dòng)獲得IP地址，因此這里不需要進(jìn)行手動(dòng)指定。[root@Server01~]#nmcliconnectionaddcon-namehometypeethernetifnameens32連接"home"(697606a6-9402-42c8-9242-f24b0f2f7740)已成功添加。三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)實(shí)例（3）在成功創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)后，可以使用nmcli命令查看創(chuàng)建的所有網(wǎng)絡(luò)會(huì)話(huà)。[root@Server01~]#nmcliconnectionshow（4）使用nmcli命令配置過(guò)的網(wǎng)絡(luò)會(huì)話(huà)是永久生效的，這樣當(dāng)我們下班回家后，順手啟用home網(wǎng)絡(luò)會(huì)話(huà)，網(wǎng)卡就能自動(dòng)通過(guò)DHCP獲取到IP地址了。下面在Server01上測(cè)試。[root@Server01~]#nmcliconnectionuphome注意：把虛擬機(jī)的網(wǎng)絡(luò)適配器的網(wǎng)絡(luò)連接模式切換成橋接模式，然后重啟虛擬機(jī)再次測(cè)試。三、項(xiàng)目實(shí)施任務(wù)2-4創(chuàng)建網(wǎng)絡(luò)會(huì)話(huà)實(shí)例（5）如果回到企業(yè)，則可以停止home會(huì)話(huà)，啟動(dòng)company會(huì)話(huà)（連接）。[root@Server01~]#nmcliconnectiondownhome（6）為避免影響后面實(shí)訓(xùn)，最后刪除會(huì)話(huà)連接。執(zhí)行“nmtui”→“編輯連接”命令，然后選中要?jiǎng)h除的會(huì)話(huà)，單擊“刪除”按鈕將home和company兩個(gè)網(wǎng)絡(luò)會(huì)話(huà)連接刪除。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)安全外殼（SecureShell，SSH）協(xié)議是一種能夠以安全的方式提供遠(yuǎn)程登錄的協(xié)議，也是目前遠(yuǎn)程管理統(tǒng)信UOSV20的首選方式。FTP或Telnet登入是以明文的形式在網(wǎng)絡(luò)中傳輸賬戶(hù)密碼和數(shù)據(jù)信息。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)1．配置sshd服務(wù)SSH協(xié)議遠(yuǎn)程管理統(tǒng)信UOSV20系統(tǒng)，sshd是基于SSH協(xié)議開(kāi)發(fā)的一款遠(yuǎn)程管理服務(wù)程序，提供了以下兩種安全驗(yàn)證的方法?；诳诹畹尿?yàn)證—用賬戶(hù)和密碼來(lái)驗(yàn)證登錄?；诿荑€的驗(yàn)證—需要在本地生成密鑰對(duì)，然后把密鑰對(duì)中的公鑰上傳至服務(wù)器，并與服務(wù)器中的公鑰進(jìn)行比較。sshd服務(wù)的配置信息保存在/etc/ssh/sshd_config文件中。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)sshd服務(wù)配置文件中包含的參數(shù)及其作用如表：參數(shù)作用Port22默認(rèn)的sshd服務(wù)端口ListenAddress設(shè)定sshd服務(wù)監(jiān)聽(tīng)的IP地址Protocol2SSH協(xié)議的版本號(hào)HostKey/etc/ssh/ssh_host_keySSH協(xié)議版本為1時(shí)，數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard，DES）私鑰存放的位置HostKey/etc/ssh/ssh_host_rsa_keySSH協(xié)議版本為2時(shí)，RSA（一種公開(kāi)密鑰密碼體制）私鑰存放的位置HostKey/etc/ssh/ssh_host_dsa_keySSH協(xié)議版本為2時(shí)，DSA（一種公開(kāi)密鑰算法）私鑰存放的位置PermitRootLoginyes設(shè)定是否允許root管理員直接登錄StrictModesyes當(dāng)遠(yuǎn)程用戶(hù)的私鑰改變時(shí)，直接拒絕連接MaxAuthTries6最大密碼嘗試次數(shù)MaxSessions10最大終端數(shù)PasswordAuthenticationyes是否允許密碼驗(yàn)證PermitEmptyPasswordsno是否允許空密碼登錄（很不安全）三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)計(jì)算機(jī)名為Server01，角色為統(tǒng)信UOSV20服務(wù)器，IP地址為/24。計(jì)算機(jī)名為Client1，角色為統(tǒng)信V20客戶(hù)端，IP地址為0/24。2臺(tái)設(shè)備統(tǒng)一采用橋接模式連接。在統(tǒng)信V20中，已經(jīng)默認(rèn)安裝并啟用了sshd服務(wù)程序。使用ssh命令在Client1上遠(yuǎn)程連接Server01，其格式為：ssh[參數(shù)]主機(jī)IP地址三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)（1）在Client1上操作。[root@client1~]#sshUnionTechOSServer201050eroot@'spassword:此處輸入root管理員的密碼……[root@Server01~]#exit注銷(xiāo)Connectiontoclosed.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)禁止以root管理員的身份遠(yuǎn)程登錄服務(wù)器，則可以大大降低被入侵者暴力破解密碼的概率。（2）在Server01SSH服務(wù)器上操作。1）第37行PermitRootLoginyes中的參數(shù)值yes改成no，這樣就不再允許root管理員遠(yuǎn)程登錄了。[root@Server01~]#vim/etc/ssh/sshd_config……36#LoginGraceTime2m37PermitRootLoginno38#StrictModesyes

三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)2）讓新配置文件生效，手動(dòng)重啟相應(yīng)的服務(wù)程序，加入開(kāi)機(jī)啟動(dòng)。[root@Server01~]#systemctlrestartsshd[root@Server01~]#systemctlenablesshd三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)3）在Client1上測(cè)試。當(dāng)root管理員再?lài)L試訪(fǎng)問(wèn)sshd服務(wù)程序時(shí)，系統(tǒng)會(huì)提示不可訪(fǎng)問(wèn)的錯(cuò)誤信息。[root@client1~]#sshUnionTechOSServer201050eroot@'spassword:此處輸入root管理員的密碼Permissiondenied,pleasetryagain.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)2．安全密鑰驗(yàn)證加密是對(duì)信息進(jìn)行編碼和解碼的技術(shù)，在傳輸數(shù)據(jù)時(shí)，如果擔(dān)心被他人監(jiān)聽(tīng)或截獲，可以在傳輸前先使用公鑰對(duì)數(shù)據(jù)加密處理，然后再傳送。只有掌握私鑰的用戶(hù)才能解密這段數(shù)據(jù)。三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)使用密鑰驗(yàn)證方式，以用戶(hù)student身份登錄SSH服務(wù)器，具體配置如下：（1）在服務(wù)器Server01上建立用戶(hù)student，并設(shè)置密碼。[root@Server01~]#useraddstudent[root@Server01~]#passwdstudent三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)（2）在客戶(hù)端Client1中生成“密鑰對(duì)”。查看公鑰id_rsa.pub和私鑰id_rsa。[root@client1~]#ssh-keygenGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/root/.ssh/id_rsa)://按“Enter”鍵或設(shè)置密鑰的//存儲(chǔ)路徑Enterpassphrase(emptyfornopassphrase)://直接按“Enter”鍵或設(shè)置密鑰的密碼Entersamepassphraseagain://直接按“Enter”鍵或再次輸入剛才的密碼，保證兩次一致……三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)（3）把客戶(hù)端Client1中生成的公鑰文件傳送至服務(wù)器。[root@client1~]#ssh-copy-idstudent@……student@'spassword://此處輸入服務(wù)器密碼Numberofkey(s)added:1Nowtryloggingintothemachine,with:"ssh'student@'"andchecktomakesurethatonlythekey(s)youwantedwereadded.三、項(xiàng)目實(shí)施任務(wù)2-5配置遠(yuǎn)程控制服務(wù)（4）對(duì)服