SSH免密码登录Linux服务器

操作环境:
客户机操作系统:Ubuntu Linux
服务器操作系统:CentOS Linux

免密登陆的原理:
免密登陆其实就是使用密钥文件代替密钥进行身份验证。这里的密钥文件就是公钥和对应的私钥,将公钥部署在远程服务器上,私钥部署在客户机上。在服务器和客户机上配置好密钥文件后,当客户机向服务器发起连接请求的时候,客户机会向服务器表达使用密钥文件进行身份验证的请求并向服务器发送公钥;随后,服务器会在客户机对应用户的主目录下找寻公钥文件并与收到的公钥文件进行对比;如果公钥文件的对比结果一致,服务器会使用公钥加密一个文件发送给客户机;客户机在收到公钥加密的文件后使用自己的私钥进行解密,然后将解密后的内容发送给服务器;如果服务器收到的解密内容与原内容一致则身份验证成功,两台计算机之间成功建立连接。

实现方法:
使用 ssh-keygen 生成公钥与私钥,将公钥部署在服务器上,私钥部署在客户机上。

具体实现步骤:
1.生成密钥文件
命令:

 

之后弹出提示:

此时如果不希望改变密钥文件的默认保存路径则直接回车即可。

注0:上述命令中的password是用于加密私钥的密码。为了尽可能保证私钥不被非授权使用,我建议在创建密钥文件时务必设置加密私钥的密码,不可省略。

这时,在 /home/yourname/.ssh/id_rsa 目录下就可以看到 id_rsa 、 id_rsa.pub 和 known_hosts 这三个文件。
其中,
id_rsa:私钥文件
id_rsa.pub:公钥文件
know_hosts:已知主机的公钥文件

2.复制公钥至服务器
命令:

 

之后会要求输入远程服务器的登陆密码,输入密码后回车即可。

3.登录服务器
命令:

 

回车后会要求输入 本地私钥的解密密码(即第一步中设置的“password”),解密私钥后就可以登录服务器了。

注1:上文路径中出现的“yourname”是指你登陆客户机时使用的用户名。

注2:在部署公钥的时候虽然使用了服务器相应登陆账户(如root账户)的密码,但是之前所生成的公钥与私钥和这个密码并没有联系,输入该密码仅仅是为了登陆远程服务器,将公钥文件部署到服务器上。

Debian Linux虚拟机安装VirtualBox增强功能

作者:荒原之梦

本文中使用的Debian是安装在VirtualBox中的虚拟机,具体参数如下:
Debian版本:Linux debian 4.9.0-4-amd64
VirtualBox版本:VirtualBox 5.2.6

Debian虚拟机安装VirtualBox增强功能的具体步骤如下:

1 前期准备

打开Debian虚拟机并登陆,依次点击VirtualBox的“设备->安装增强功能”。
这时我们可以在Debian的桌面上看到一个光盘图标,例如我的计算机上图标的名称是:
VBox_GAs_5.2.6

在VBox_GAs_5.2.6图标上右键选择“挂载卷”,之后我们就可以在“/media/cdrom0”路径下看到VBox_GAs_5.2.6中的内容了。

切换到/media/cdrom0路径下:

2 安装内核头文件(root用户下执行)

注:如果不执行这一步,直接执行下一步(第3步)可能会出现如下报错:
his system is currently not set up to build kernel modules.
Please install the gcc make perl packages from your distribution.
Please install the Linux kernel “header” files matching the current kernel
for adding new hardware support to the system.
The distribution packages containing the headers are probably:
报错的原因是没有安装内核头文件,因此,我们首先安装内核头文件。

获取系统内核版本信息:

例如在我的计算机上上述命令的执行结果是:

下一步命令我们需要使用这个参数。

安装内核头文件,命令:

例如在我的计算机上需要执行的命令就是:

3 安装VBox增强功能(root用户下执行)

进入/media/cdrom0路径:

开始安装:

4 重启

 

5

在VirtualBox的“设备”选项下依次将“共享粘贴板”和“拖放”设置成“双向”即可在虚拟机与物理机之间共享粘贴板并实现文件的互相拖放,Debian的显示分辨率也会自动调整。