RHEL7 (124)OPENSSH

ssh IP 

ssh -l tom IP

ssh tom@IP

ssh root@IP ‘命令’

已经登录过的服务器，会在本地家目录下的/.ssh/known_hosts 里保存服务器的公钥信息（此公钥信息是保存在服务器的/etc/ssh里）

如果服务器端系统出了问题，导致公钥信息变化，那么此前登录过此服务器的客户端就无法再登录进此服务器了，客户端需要将家目录下的/.ssh/hnow_hosts中的此服务器条目的公钥信息删除。然后重新登录服务器，重新写入新的公钥信息才行。

如果想打开远端的图形化界面的话，需要 -X 选项，开启图形化界面转发，当然，前提是远端服务器必须安装了图形化界面。

ssh root@IP -X

X-window 

我们看到的一切都是xclient，我们看到整个桌面是由无数个xclient组成的，

远程打开xclient的时候，

服务器端可以没有xserver,但是必须有xclient,

本机必须有xserver，来运行xclient..  xmanger就是一种xserver

保持客户端和服务器端的编码一致才不会乱码 

查看本机编码locate   或者 echo $LANG

utf-8

scp（远程复制） 和rsync（远程传输） 都是基于ssh

ssh 的验证分为两类

1 密码验证

普通的账户加密码的登录方式

2 秘钥验证

加密方式

对称加密 非对称加密 哈希函数

这里用的是非对称加密 一对公私钥

1，数据加密  公钥加密，私钥解密

2，数字签名  私钥加密，公钥解密

ssh 秘钥登录创建过程   用户对用户的登录

1，客户端先生成一对秘钥对 ssh-keygen

   默认放在家目录的.ssh目录下（id_rsa   id_rsa.pub） 默认回车

   输入密码（私钥），可以不输入直接回车（私钥未加密）

2， 把公钥（id_rsa.pub）发给想要登录的服务器root用户  服务器存下

    ssh-copy-id 用户@目标服务器    存在用户家目录的.ssh中 authorized_keys中

    输入目标服务器用户密码

    OK

3，以后在登录目标服务器，如果没给私钥加密，就可以直接登录了，若给私钥加密了，还需要输入私钥密码。才能登录

ssh 秘钥登录过程

1， 客户端先把公钥给服务器端看，服务器对比和自己存的公钥是否一样

2，若一样，服务器在用此公钥加密一个数据发给客户端

3，客户端用自己的私钥解密服务器发来的加密数据，解密后再发给服务器。

4，服务器一看解密的正确。就同意链接

在创建私钥公钥对的时候，若输入了私钥密码，

那么在SSH登录的时候，

是需要输入私钥密码的，这个密码是为了保护私钥。

配置SSH服务属性

作为服务器端的时候，属性存在/etc/ssh/sshd_config

作为客户端的时候，属性存在/etc/ssh/ssh_config

设置无法远程登录root登录

sshd_config 里的 permitrootlogin yes 把这行生效

设置不允许密码登录，只能秘钥登录

sshd_config     passwordauthentication no 

不允许秘钥验证 

pubkeyauthentication no

作业：如何设置windows密钥对，让windows的客户端以root登录

      如何设置SSH不让tom 登录。

VNC

LINUX中的远程连接。。。看到远程桌面

iptabels -F 清空防火墙规则

创建一个YUM源

mkdir /iso

mount /dev/cdrom /iso

rm -rf /etc/yum.repos.d/*

vim /etc/yum.repos.d/aa.repo

[aa]

name=aa

baseurl=file:///iso

enabled=1

gpgcheck=0

安装VNC

yum install *vnc* -y

vncserver 开启VNC服务，初始化密码

vncpasswd xxxxx 修改密码保存在家目录的.vnc下

vncserver -list 查看桌面号信息

vncserver -kill :x 杀死x号桌面

Linux 下用tigerVNC view链接桌面

windows 下用专用的VNC客户端软件