Hasznos lehet az SSH beolvasása a vendég operációs rendszerbe, ha nem szeretné használni a virtuális gép grafikus felületét. Egyszerűen indítsa el a virtuális gépet fej nélküli módban, és kapcsolja ki és be az SSH -t anélkül, hogy több ablak nyitva lenne a terminálon.
Azok számára, akik még nem ismerik az SSH ötletét, röviden bemutatjuk az SSH működését, mielőtt belevetnénk magunkat a beállításokba. Továbbá meg kell vitatnunk a virtuális gép hálózathoz kapcsolódó beállításait, hogy megbizonyosodhassunk arról, hogy a virtuális géphez bárhonnan hozzáférhetünk a LAN -on.
Íme az SSH működésének egyszerűsített modellje. Létrehoz egy pár kulcsot a helyi számítógépen. Nyilvános és privát kulcs. A nyilvános kulccsal titkosított üzenetek visszafejthetők a privát kulcs használatával, és fordítva. Ezeket a kulcsokat általában a helyi számítógépen tárolják a | _+_ | (privát kulcs) és | _+_ | (nyilvános kulcs) elérési útján.
Ezután lépjen a távoli szerverre, jelentkezzen be egy konzolba rendszeres vagy root felhasználóként, nyissa meg a szerver | _+_ | fájlját. Itt adja meg a nyilvános kulcs tartalmát úgy, ahogy van. Ha ez megtörtént, akkor a helyi eszközön az ssh lehet a felhasználó azon szerverén, amelynek .ssh könyvtárában a jogosult_kulcsok találhatók.
Az .NS kiterjesztés azt jelenti, hogy ez a fájl az a nyilvános kulcs, amelyet bárkivel megoszthat. Az id_rsa rész csak azt jelzi, hogy milyen titkosítási titkosítást használnak (ebben az esetben történetesen RSA). A privát kulcs tovább védhető egy jelszóval, amelyet meg kell adnia, valahányszor be szeretne jelentkezni egy távoli szerverre a privát kulccsal.
Ha Mac, Linux vagy bármely más UNIX-szerű rendszer van helyi számítógépként, akkor a terminál használatával generálhat és kezelhet kulcsokat, és ugyanazon terminál használatával SSH-t is küldhet távoli kiszolgálókhoz. Windows felhasználóknak javaslom a használatát Gitt vagy Git Bash ez utóbbi az én személyes preferenciám. A parancsok nagyjából ugyanazok, ha van SSH kliens.
SSH-gombok beállítása
Először győződjön meg arról, hogy ha nincsenek ssh-kulcsok a saját könyvtárában. Ellenőrizze az otthoni könyvtár tartalmát .ssh mappa. Ha kétségei vannak, készítsen biztonsági másolatot annak tartalmáról, mielőtt végrehajtja a következő parancsot. Az olyan programok, mint a Filezilla, állandóan SSH -kulcsokat használnak, a felhasználó tudta nélkül, ezért ez a lépés meglehetősen fontos.
A tiédben helyi gép , nyissa meg a terminált, és írja be a következő parancsot:
$ssh-keygenEzt követi a következő utasítás, zárójelben lévő értékekkel, amelyek az alapértelmezett értékeket jelzik. Hajtsa végre az utasításokat, és adjon kulcsokat biztonságos jelszóval.
A kulcsok tartalmának ellenőrzésével ellenőrizze, hogy a kulcsok létrejöttek -e ~/.ssh mappa.
$ls -hoz~/.sshHa a fájlban az alapértelmezett értékeknek megfelelő fájlokat lát ssh-keygen gyors, akkor minden rendben ment.
Most nyisson meg egy konzolt az Ön számára Virtuális gép . Először ellenőrizze, hogy a virtuális gépen fut -e SSH -kiszolgáló.
$szolgáltatás sshd állapota 
Ha nincs telepítve, használja a csomagkezelőt az OpenSSH szerver kereséséhez és telepítéséhez. Ha ez megtörtént, győződjön meg arról, hogy a virtuális gép tűzfala nyitva van a 22 -es porton. Például, ha Ubuntut használ virtuális gépként, az alapértelmezett tűzfal ufw vagy le kell tiltani, vagy engedélyeznie kell a 22 -es port kapcsolatait:
$sudoufw állapot 
Ha nem nyitott a 22 -es porton, használja a következő parancsot:
$sudoufw megengedisshEzután nyissa meg a fájlt ~/.ssh/Author_keys virtuális gépén, kedvenc szövegszerkesztőjével. A következő lépésben engedélyezheti a fogadó-vendég vagy kétirányú vágólapot.
A fájl belsejébe (a fájl aljára, ha nem üres) illessze be a fájl tartalmát nyilvános kulcs. Az utolsó rész, ahol az Ön neve és a helyi gazdagép, ahol a kulcsok keletkeztek, nem olyan fontos, mint a karakterlánc többi része.
(Nem kötelező) Nem használ SSH-kulcsokat
Ha megbízik a helyi hálózatban, akkor használhatja a UNIX jelszó kevésbé biztonságos módját a virtuális gépbe való ssh -be. Nyissa meg a fájlt /etc/ssh/sshd_config a virtuális gépen, és cserélje ki a sort:
#PasswordAuthentication noNak nek
JelszóhitelesítésIgen
Ha ez megvan, indítsa újra az SSH szervert.
$szolgáltatás sshd újraindításaMost már használhatja a szokásos jelszót, amelyet a virtuális gépbe való bejelentkezéshez használ, hogy az ssh -t is beírja.
A virtuális gép és a hálózat
A virtuális gépbe való belépéshez a helyi számítógépnek (a privát kulccsal rendelkezőnek) és a virtuális gépnek ugyanabban a hálózatban kell lennie. Tehát elérheti a virtuális gép IP -címét. Megmutatjuk, hogyan adhatja hozzá a virtuális gépet a LAN -hoz.
Tekintsük a tipikus otthoni útválasztó beállításának példáját. A számítógép más eszközökkel együtt csatlakozik az otthoni útválasztóhoz. Ez az útválasztó DHCP szerverként is működik, vagyis minden hozzá csatlakoztatott eszközt egyedi privát IP -címként rendel hozzá. Az asztali számítógép IP -t kap, a telefon és a laptop is. Csak az ehhez az útválasztóhoz csatlakoztatott eszközök beszélhetnek egymással IP -címükön keresztül.
Engedélyezze az áthidalott hálózati módot a virtuális gép beállításaiban, és a virtuális gép úgy jelenik meg, mint amely csatlakozik az otthoni útválasztóhoz (vagy hasonló DHCP -kiszolgálóhoz), privát IP -címmel. Ha egy második eszköz ugyanahhoz a hálózathoz csatlakozik (mondjuk ugyanahhoz az otthoni útválasztóhoz), akkor használható a virtuális gépbe való ssh bekapcsolására.
Nyissa meg a VirtualBox Manager alkalmazást, válassza ki a cél virtuális gépet, nyissa meg a Beállítások → Hálózat és válassza a Hídhálózatot a NAT helyett.
Amint láthatja, a gazdám vezeték nélküli kapcsolaton keresztül csatlakozik, így a kapcsolatot a virtuális gép is megosztja, ha Ethernetet használ, akkor más interfésznév jelenik meg, ami rendben van.
Nos, a virtuális gépem, amelynek neve van ubuntuvm, a következőképpen jelenik meg a LAN beállításomban. Ellenőrizze az útválasztó beállításait, hogy lássa, ugyanez működik -e Önnél.
Miután megtudta a virtuális gép IP -címét, az SSH -t a parancs futtatásával teheti bele:
$ssh <felhasználónév> @ip.cím.a saját.vm 
Ha a fenti lépésekben jelszót adott meg a privát kulcsához, akkor meg kell adnia azt.
Ez az! Most elindíthatja a virtuális gépeket fej nélküli módban, és egyszerűen bekapcsolhatja őket a ház bármely pontjáról. Reméljük, hogy érdekesnek találta ezt az oktatóanyagot, tudassa velünk, ha van olyan téma, amelyet szeretne, hogy lefedjünk.