red hat enterprise linux 怎么用ssh开启

Posted 2023-05-11

使用的是red hat enterprise 5 系统
现想用Source CRT远程登录red hat系统，实现Windows主机上远程操作Linux主机的目的
Source CRT为Windows上使用的串口/远程登录的客户端
使用Source CRT远程登录Linux主机有Telnet和SSH两种服务，区别在于SSH带有数据加密功能
那么Linux主机上要装有SSH服务端，并且开启了服务
1，查看是否装有SSH服务端：
[root@localhost ~]# sshd -v
sshd: illegal option -- v
OpenSSH_4.3p2, OpenSSL 0.9.8b 04 May 2006
这里表面已经装有了SSH服务端，否则的话先下载SSH服务端安装
2，查看服务是否开启：
[root@localhost ssh]# service sshd restart
停止 sshd： [失败]
启动 sshd：@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_rsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_rsa_key
Could not load host key: /etc/ssh/ssh_host_rsa_key
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0777 for '/etc/ssh/ssh_host_dsa_key' are too open.
It is recommended that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /etc/ssh/ssh_host_dsa_key
Could not load host key: /etc/ssh/ssh_host_dsa_key
Disabling protocol version 2. Could not load host key
sshd: no hostkeys available -- exiting.
大体上看出是密匙之类的问题，没有这个密匙，进入/etc/ssh，里面有ssh_host_dsa_key，ssh_host_rsa_key，难道是权限问题？
好吧再次生成密匙看看：
[root@localhost ~]# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
Generating public/private dsa key pair.
/etc/ssh/ssh_host_dsa_key already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
4c:63:cb:78:d9:29:fd:30:c5:c6:37:1f:81:48:93:77 root@localhost.localdomain
[root@localhost ~]# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
Generating public/private rsa key pair.
/etc/ssh/ssh_host_rsa_key already exists.
Overwrite (y/n)? y
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /etc/ssh/ssh_host_rsa_key.
Your public key has been saved in /etc/ssh/ssh_host_rsa_key.pub.
The key fingerprint is:
5a:19:3a:84:95:39:d3:91:07:68:46:90:93:85:ad:d8 root@localhost.localdomain
再次：
[root@localhost ssh]# service sshd restart
还是不行，看来是权限问题了,事实上，Ssh服务的所在文件权限太大，也不能启动该服务。
解决办法如下 ：
[root@localhost /]# cd /etc/ssh
[root@localhost ssh]# ls -l
总计 204
-rwxrwxrwx 1 root root 132839 2007-07-13 moduli
-rwxrwxrwx 1 root root 1827 2007-07-13 ssh_config
-rwxrwxrwx 1 root root 3301 2007-07-13 sshd_config
-rwxrwxrwx 1 root root 668 06-10 09:10 ssh_host_dsa_key
-rwxrwxrwx 1 root root 612 06-10 09:10 ssh_host_dsa_key.pub
-rwxrwxrwx 1 root root 963 2010-10-12 ssh_host_key
-rwxrwxrwx 1 root root 627 2010-10-12 ssh_host_key.pub
-rwxrwxrwx 1 root root 1675 06-10 09:11 ssh_host_rsa_key
-rwxrwxrwx 1 root root 408 06-10 09:11 ssh_host_rsa_key.pub
果然权限全是777，太大了，改权限吧：
[root@localhost ssh]# chmod 600 sshd_config ssh_host_dsa_key
[root@localhost ssh]# chmod 600 ssh_host_key ssh_host_rsa_key
[root@localhost ssh]# chmod 620 moduli
[root@localhost ssh]# chmod 644 ssh_config ssh_host_dsa_key.pub
[root@localhost ssh]# chmod 644 ssh_host_rsa_key
修改权限后如下：
总计 204
-rw--w---- 1 root root 132839 2007-07-13 moduli
-rw-r--r-- 1 root root 1827 2007-07-13 ssh_config
-rw------- 1 root root 3301 2007-07-13 sshd_config
-rw------- 1 root root 668 06-10 09:10 ssh_host_dsa_key
-rw-r--r-- 1 root root 612 06-10 09:10 ssh_host_dsa_key.pub
-rw------- 1 root root 963 2010-10-12 ssh_host_key
-rwxrwxrwx 1 root root 627 2010-10-12 ssh_host_key.pub
-rw-r--r-- 1 root root 1675 06-10 09:11 ssh_host_rsa_key
-rwxrwxrwx 1 root root 408 06-10 09:11 ssh_host_rsa_key.pub
重新开启ssh服务，可以了：
[root@localhost ssh]# /etc/rc.d/init.d/sshd start
[root@localhost ssh]# service sshd restart
这两个命令是等同的，使用其一即可

永久开启相关服务：可在终端下输入：setup
查看Linux主机IP：ifconfig
修改Linux主机IP：ifconfig eth0 ***.***.***.***
开网关：ifconfig eth0 up
关网关：ifconfig eth0 down

Windows上运行Source CRT，配置如下：
说明主机名为Linux主机的IP，要求与Windows主机在同一个IP段内即可 参考技术A 1、首先， 保证环境变量 LC_CTYPE 必须是zh_CN.UTF-8
locale可查看此变量的值。

2、桌面程序(GNOME, KDE)要安装 字体文件， 之后还要设置桌面的语言选项。KDE桌面， 则可以在"控制中心"设置。 字体文件可以从LINUX系统光盘里获得。

Red Hat Enterprise linux 7安装与详细说明

一、RHEL7安装体验：

生产服务器如果是大内存（4G以上内存），建议安装64位版本rhel-server-7.0-x86_64-dvd.iso

启动加载后如下图：

   

界面说明：

InstallRed Hat Enterprise Linux 7.0   安装RHEL7系统

Testthis media & install Red Hat Enterprise Linux 7.0  测试安装介质及安装RHEL7系统 (相对于RHEL6来，将检测媒介提前到初始安装页面中)

Troubleshooting 故障排除

选择Troubleshooting，可以从下面界面看到：

安装基本的图形模式

安装救援系统

从本地驱动器启动

内存测试

返回菜单

返回菜单，选择第一项Install Red HatEnterprise Linux 7.0 按回车，系统开始安装见下图：

安装过程语言的选择，正式生产服务器建议安装英文版本，这里保持默认英文点击下一步

单击continue

进入到了安装汇总页面，从此页面显示三大块分别为：

LOCALIZATION 本地化:可以看在此下面配置时间时区，键盘设置以及语言

SOFTWARE 软件:在SOFTWARE下面可以到安装来源和自定义软件安装，默认系统选择最小化的安装

SYSTEM  系统:安装目标设备和网络配置

附：

可以在system系统中的installation destination进行磁盘分区管理：自动分区和手动分区

这里我创建如下分区：

/boot 分区     500MB

swap分区      4096MB（一般设置为内存的2倍）

/分区剩余全部空间

备注：生产服务器建议单独再划分一个/data分区存放数据

点击左上角的done，进入下面的界面

点击accept changes，回到安装汇总页面，点击begin installation，进入下面界面：

选择user settings的root password，设置root账户的口令。

安装完成之后，点击reboot重启

重启后进入到初始安装界面，配置license 及注册设置。

系统首次初始化后，就进入了启动界面

第一项是正常启动系统，第二项是以恢复启动系统。

注1:系统默认编码设置文件，由/etc/sysconfig/i18n 更改为 /etc/locale.conf该文件主定义你当前系统的语言环境变量设置，这里是LANG=”en_US.UTF-8”、系统预置了那些

语言支持，

本文出自 “徐杨柳的博客” 博客，转载请与作者联系！