二、安装配置OpenSSH服务器端,开启端口(一般默认已开启)设置默认shell,三步缺一不可。请参考官网步骤>Windows下有很多SSH工具。在这里用的是Putty。如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了。使用SSH连接服务器的命令如下:ssh IP地址
一般来说为了安全性考虑,端口号等一些参数并不会使用默认值。这样的话命令就变成这样:
ssh 用户名@IP地址 -p 端口号
如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。
每次登录SSH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。
首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥,接下来需要添加到服务器中。
ssh-keygen
然后将本地公钥添加到服务器中,需要使用另一个命令:
scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径
然后登陆服务器,找到复制进去的公钥,将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。以SSH
Secure
Shell
Client
329连接centos65服务器为例。1,下载安装SSH
Secure
Shell
Client
329此过程没有什么技术含量,默认安装就可以了。“SSH
Secure
Shell
Client”是“SSH安全Shell客户端”,连接服务器后出现的是字符命令 *** 作界面;“SSH
Secure
File
Transfer
Client”是“SSH的安全文件传输的客户端”,连接服务器后出现的是文件管理界面2,打开SSH,点击界面左上角的电脑标志,然后在d出的对话框中输入服务器的IP地址(公网IP),和账号——然后点击右边的“connect”按钮——输入密码,点击OK,进入到CentOS65中的命令字符界面,这样就成功连接上服务器了。
远程云服务器其实不复杂,希望对不会远程连接云服务器的朋友有所帮助。1 明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接
2 被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端,并登录使用它。
登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。
3 选择动态域名解析记录,使用免费二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。
4 新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。
5 路由器端口映射,路由映射SSH访问22端口。
因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。
6 外网访问时,使用动态解析域名。
在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题
注意事项
如果本地没有公网IP,需要使用nat123端口映射方法。Nat123端口映射连通内外网不需要路由设置,不需要公网IP,可以上网即可使用。
动态域名解析是在(动态)公网环境使用的,用固定的域名代替动态的公网IP,解决动态公网IP问题,和实时获得本地公网IP地址在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。具体的实现过程如下:明确LINUX服务器内网访问地址端口,确保LINUX服务器正常开启SSH服务,在内网SSH可以正常访问连接。被访问端的Linux主机上使用nat123动态域名解析Linux版本。在被访问端的Linux服务器安装nat123客户端,并登录使用它。登录网页,左侧用户中心,添加域名解析,选择动态域名解析并添加确认。选择动态域名解析记录,使用二级域名,或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡,不要勾选多点登录。新添加动态解析后,等待几分钟生效。解析生效后,动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实,返回结果IP地址为本地公网IP地址时,表示动态解析生效正常。路由器端口映射,路由映射SSH访问22端口。因为公网IP是在路由器上的,外网访问时,需要经过路由,需要在路由器上做端口映射,将内网LINUX服务器访问22端口打通。路由器端口映射位置:转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22,我内网对应LINUX服务器主机的内网IP地址是192168129。外网访问时,使用动态解析域名。在外网使用SSH访问内网LINUX服务器时,使用动态解析域名进行连接访问。域名是不变的,可以上网即可访问,再也不担心动态公网IP变化的问题。
企业内部大部分服务器都只有内网,一般可以使用NAT方式正向代理访问公网资源。对于Linux来说一般通过ssh登录服务器,在没有公网IP的情况下可以修改ssh config配置文件,利用一台可以接入内网并具有公网IP的服务器作为代理或者称为Tunnel跳板机来管理,可以灵活定制访问规则并优化ssh参数让管理更加轻松。
2019年01月31日 - 初稿
阅读原文 - >
刚以外包的身份服务于xx的中国移动,一直标榜自己之前程序员的身份,后来便被叫去机房给服务器安装centos的系统,链接公网,并且对外提供ssh 的登陆服务。
当时我疑惑的几个没有办法接触到的知识点是:
大概是如此的,但是也不一定都如此,不过可见一斑。
而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下,配置文件的名字和网卡的名字( ip addr 或者 ifconfig )类似,在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的,配置文件也会略有不同(对于服务器的配置文件实例,在最后会有说明),不同网卡要对应不同配置文件 。
对于我自己计算机安装的linux,我联网是通过wifi的方式,而相关的配置,文章最后也会有说明。
要说还有疑问,就是这台计算及如何能够被公网的其他计算机访问到?当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接,家里设备的链接,是无法被公网访问的。这种直接提供公网ip的,我很疑惑。后来也发现,配置网卡静态ip的链接信息后,即可上网,而且,即可被其他公网ip访问。
由此我得到,ip地址和设备是分离的,不论哪台电脑,只要在哪个ip地址的“端口”,那么,就可以接受那个ip端口信息传输。
上述的是这次实践中的问题,关于ssh的搭建,实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面,我用一句话形容:
不说了,这就是实际情况,下面是一些配置记录
wifi链接
注:上述的方法,感觉并不一定可以成功,具体情况还要研究(但是成功过)
静态ip
第二次工信局服务(20210119-20210122)
该次服务的目标: 1、给09年的IMB老机(3850 M2)装 *** 作系统(UOS);2、安装开发环境asp/aspnet。实际上第一步只是为了第二部。
背景: 机关单位要求使用linux的发行版统信UOS的 *** 作系统,想在IBM上跑asp/aspnet,一台IBM服务器,一台已经安装上UOS的Dell计算机。
过程:
1、尝试安装了centos7的桌面版,完成之后,该老机启动不了;
2、在Dell上安装了 mono + jexus 跑aspnet,发现asp和aspnet的差别较大,不能兼容,便又使用 apache + iasp 来跑aps,但是不兼容aspnet,且不容易维护,网上文章很少;
3、探索了IBM的ServerGuide的对应版本,写入u盘来安装IBM,不可;
4、IBM上安装了Centos7的命令行版本,联网、安装docker,探索 docker 虚拟环境安装IIS、asp、aspnet环境,IBM内核比较老不支持;
5、在Dell上的linux发行版UOS上安装了VMplayer16,用它来安装Window Server 2008 R 系统,用桥接方式接入局域网,可启用IIS服务器,可使用,算一个解决方案;
6、IBM服务器后来换了一个写入镜像的工具Rufus-212,后来那边的麦哥也安装成功。
收获:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)