ssh连接到虚拟机的一般方法

Posted 2023-05-17

参考技术A 最近突然一下想研究（折腾）一下freebsd，于是在vbox里装了一个freebsd，没有图形界面的操作系统总是吃很少的资源。但是

于是我自然想到用自己的终端通过ssh连接到虚拟机，总有一些想尝试linux的同学，徘徊在双系统和虚拟机中。我的建议是，装服务器版的Linux发行版到虚拟机中，然后通过xshell登陆到自己的虚拟机，这才是最专业的做法 :)。

首先装机,一般服务器版都是没有图形界面的，分配128m内存足够了，我给我的分配了512m的内存（因为我有的时候利用ports直接源码安装，即使是这样也足够了）。

首先在虚拟机中ping一下看连上网没有，如果没有连上网，ssh无法访问：）

vbox创建时的网络选取的是NAT连接（网络地址转换），所以我们只需要改变端口就可以了，我们可以将自己主机的端口映射到22端口上（ssh默认22端口），这样我们可以访问localhost就能连上虚拟机了。

如果你的2222端口没有被占用的化，这样就设置好了。

然后设置服务器的sshd服务，一般都会自带，如果没有的话可以用包管理器安装 然后启动的服务

下面是我的sshd_config的配置，可以进行适当修改

然后输入ssh -p 2222 YOURNAME@127.0.0.1
YOURNAME 指的是你自己的用户名，这样就可以登陆上去了cheers～

使用ssh连接VirtualBox虚拟机

参考技术A

步骤：

虚拟机的网络就相当于主机一样并行存在，所以当前主机要连接到路由器或交换机等设备，以使两个系统处于同一局域网。

NAT模式即虚拟机的网络是完全依赖于物理主机的网络。此时两个系统并不是处于同一局域网，不能简单的ping通；
但是可以设置Virtualbox在NAT模式(网络地址转换NAT)下的端口转发规则，通过设置规则可使主机连接虚拟机。

设置 -> 网络 -> 网络地址转换(NAT) -> 高级 -> 端口转发 -> 添加规则 :

示例：

测试是否安装ssh：

测试是否可以使用SSH连接 ：使用密码登录(设置好端口转发后)

因为端口不是常规默认的，所以需要指定 port

如进行ssh连接则在shell中输入：

进行sftp连接(其端口与ssh是一样的,因为它是ssh的一部分)：

ftp连接：

可能并不成功，不知是不是防火墙的问题，使用sftp就好了，更安全。

将上面的 username 改为自己的。

前提是虚拟机中的Linux安装了ssh服务并开启，且关闭了防火墙(或添加了相应规则)。

安装ssh:

启动服务：

查看是否启动：

配置防火墙

此时在远程客户端进行连接测试，如果可行

Linux 上安装 ssh (Ubuntu & RedHat)

使用了动态防火墙：变更后无需重启系统。它不能与静态防火墙共存。

可以选择开启某个端口，或完全关闭防火墙

查看是否已经开启：

在列出的信息中，查看port开头的行是否包含 22 。

查看防火墙状态：

临时关闭防火墙：

永久关闭防火墙：

打开防火墙：

注意需要root权限。

关闭：

开启：

开机默认关闭防火墙：(即永久)

开机默认开启防火墙：

fedora不可用
参考： http://my.oschina.net/u/217959/blog/38051

SSH原理与运用（一）：远程登录
SSH原理与运用（二）：远程操作与端口转发
Asrchlinux wiki:
Secure Shell (简体中文)
SSH keys (简体中文)

这部分不大全面。
公钥 是一串很长的字符，为了便于肉眼比对和识别，所以有了指纹这东西，指纹位数更便于识别且与公钥一一对应。

运行命令ssh-keygen采用rsa加密算法生成 密钥对 ：

生成密钥对时，有一个选项要求你设置密码passphrase，该密码是用来保护你的私钥的密码。如果设置了则在使用私钥时会要求你输入这个密码； 一般不设置，记不住 【之后还可更改此密码，使用ssh-keygen -p】。

生成后最好将私钥进行备份。另还有 -C 选项，用于为指定注释 通常使用自己的邮件名作为注释 。

-b bits选项 Specifies the number of bits in the key to create. For RSA keys , the minimum size is 1024 bits and the default is 2048 bits. Generally, 2048 bits is considered sufficient. DSA keys must be exactly 1024 bits

示例：为了安全考虑使用RSA加密并设置 -b 4096

实际操作的一次示例：

指纹的用处之一是在使用SSH第一连接到某主机时，会返回该主机使用的公钥的指纹让你识别。示例：

把公钥上传到服务器端有很多方法：

使用sftp的示例：

使用ssh-copy-id的示例：
默认上传到 ~/.ssh/id_ecdsa.pub

上传之后:
导入公钥内容到指定的文件中

保证 authorized_keys 文件的安全

sshd的配置文件位于: /etc/ssh/sshd_config
只需配置：

关闭服务器中的SELinux服务:
其配置文件是： /etc/selinux/config
在文件中添加:

重启系统 或 使用root账户运行： setenforce Permissive

服务器端重启ssh服务:

service sshd restart

连接时出现的提示信息

相关示例：

有一次出现：

这可能是我配置了两台虚拟机，虚拟机配置端口转发时设置的IP地址和端口都是相同的。才导致此提示该主机的指纹(也可能是指公钥)已经改变；更改了端口就没有问题了。（另一种做法是删除.ssh/known_hosts文件，以后连接时再全部重新导入）

后一次出现

这段提示用于提示你是否信任该主机(这里指服务器)，如果输入yes则信任该主机并且将该服务器的公钥追加到 .ssh/known_hosts文件中。