支持ssh的虚拟主机（ssh连接虚拟机和主机）

本文目录一览：

• 1、如何使用SSH来远程连接Linux虚拟主机
• 2、使用ssh连接VirtualBox虚拟机
• 3、如何使用ssh登录虚拟机Ubuntu

如何使用SSH来远程连接Linux虚拟主机

要确定你的linux机子ip和与其他的连接网络的机子的ip在同一个网段，还有一般linux默认ssh是不充许用root连接的。要到/etc/ssh/里面有个sshd文件字样的文件里设置，还有要确定sshd服务已经开启。

使用ssh连接VirtualBox虚拟机

步骤：

虚拟机的网络就相当于主机一样并行存在，所以当前主机要连接到路由器或交换机等设备，以使两个系统处于同一局域网。

NAT模式即虚拟机的网络是完全依赖于物理主机的网络。此时两个系统并不是处于同一局域网，不能简单的ping通；

但是可以设置Virtualbox在NAT模式(网络地址转换NAT)下的端口转发规则，通过设置规则可使主机连接虚拟机。

设置 - 网络 - 网络地址转换(NAT) - 高级 - 端口转发 - 添加规则 :

示例：

测试是否安装ssh：

测试是否可以使用SSH连接 ：使用密码登录(设置好端口转发后)

因为端口不是常规默认的，所以需要指定 port

如进行ssh连接则在shell中输入：

进行sftp连接(其端口与ssh是一样的,因为它是ssh的一部分)：

ftp连接：

可能并不成功，不知是不是防火墙的问题，使用sftp就好了，更安全。

将上面的 username 改为自己的。

前提是虚拟机中的Linux安装了ssh服务并开启，且关闭了防火墙(或添加了相应规则)。

安装ssh:

启动服务：

查看是否启动：

配置防火墙

此时在远程客户端进行连接测试，如果可行

Linux 上安装 ssh (Ubuntu RedHat)

使用了动态防火墙：变更后无需重启系统。它不能与静态防火墙共存。

可以选择开启某个端口，或完全关闭防火墙

查看是否已经开启：

在列出的信息中，查看port开头的行是否包含 22 。

查看防火墙状态：

临时关闭防火墙：

永久关闭防火墙：

打开防火墙：

注意需要root权限。

关闭：

开启：

开机默认关闭防火墙：(即永久)

开机默认开启防火墙：

fedora不可用

参考：

SSH原理与运用（一）：远程登录

SSH原理与运用（二）：远程操作与端口转发

Asrchlinux wiki:

Secure Shell (简体中文)

SSH keys (简体中文)

这部分不大全面。

公钥 是一串很长的字符，为了便于肉眼比对和识别，所以有了指纹这东西，指纹位数更便于识别且与公钥一一对应。

运行命令ssh-keygen采用rsa加密算法生成 密钥对 ：

生成密钥对时，有一个选项要求你设置密码passphrase，该密码是用来保护你的私钥的密码。如果设置了则在使用私钥时会要求你输入这个密码； 一般不设置，记不住 【之后还可更改此密码，使用ssh-keygen -p】。

生成后最好将私钥进行备份。另还有 -C 选项，用于为指定注释 通常使用自己的邮件名作为注释 。

-b bits选项 Specifies the number of bits in the key to create. For RSA keys , the minimum size is 1024 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits

示例：为了安全考虑使用RSA加密并设置 -b 4096

实际操作的一次示例：

指纹的用处之一是在使用SSH第一连接到某主机时，会返回该主机使用的公钥的指纹让你识别。示例：

把公钥上传到服务器端有很多方法：

使用sftp的示例：

使用ssh-copy-id的示例：

默认上传到 ~/.ssh/id_ecdsa.pub

上传之后:

导入公钥内容到指定的文件中

保证 authorized_keys 文件的安全

sshd的配置文件位于: /etc/ssh/sshd_config

只需配置：

关闭服务器中的SELinux服务:

其配置文件是： /etc/selinux/config

在文件中添加:

重启系统 或 使用root账户运行： setenforce Permissive

服务器端重启ssh服务:

service sshd restart

连接时出现的提示信息

相关示例：

有一次出现：

这可能是我配置了两台虚拟机，虚拟机配置端口转发时设置的IP地址和端口都是相同的。才导致此提示该主机的指纹(也可能是指公钥)已经改变；更改了端口就没有问题了。（另一种做法是删除.ssh/known_hosts文件，以后连接时再全部重新导入）

后一次出现

这段提示用于提示你是否信任该主机(这里指服务器)，如果输入yes则信任该主机并且将该服务器的公钥追加到 .ssh/known_hosts文件中。

如何使用ssh登录虚拟机Ubuntu

方法/步骤

准备工作：首先需要在windows系统中安装虚拟机，并在虚拟机中安装好linux操作系统，这里安装的是vmware player虚拟机和ubuntu版本的操作系统。关于该部分的安装在作者的其他经验中有详细介绍。

在windows主机中安装上ssh软件，ssh是Secure Shell 的缩写，主要提供远程登录协议。windows下的安装很简单，只要下载好安装程序，双击即可安装。安装完成后会生成两个软件图标。

在ubuntu系统中安装ssh，通常ubuntu中默认是安装的。可以通过命令进行查看：dpkg -l | grep ssh

如果ubuntu系统中没有安装ssh程序，也可以使用下列命令进行安装：

sudo apt-get install openssh-client

sudo apt-get install openssh-server

安装好后ssh服务的启动和停止命令如下：

启动ssh服务：

#sudo /etc/init.d/ssh start

停止ssh服务：

#sudo /etc/init.d/ssh stop

重启ssh服务：

#sudo /etc/init.d/ssh restart

通过虚拟机启动ubuntu系统，打开shell终端，通过ifconfig命令，查看该系统的ip地址，ssh的端口号一般为22.

打开windows系统中的ssh客户端软件，选择快速连接，输入ubuntu系统的ip地址和账户名，并根据提示输入密码，即可通过ssh登录到ubuntu系统中去，并执行各种命令操作。

还可以通过ssh软件文件传输软件，将windows中的数据传输到ubuntu系统中。同时也可以将ubuntu系统中的文件下载到当前的windows系统中。方法是：选中文件--右键--上传（下载）。