openssh

Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE /* Style Definitions */ table.MsoNormalTable{mso-style-name:普通表格;mso-tstyle-rowband-size:0;mso-tstyle-colband-size:0;mso-style-noshow:yes;mso-style-priority:99;mso-style-qformat:yes;mso-style-parent:"";mso-padding-alt:0cm 5.4pt 0cm 5.4pt;mso-para-margin:0cm;mso-para-margin-bottom:.0001pt;mso-pagination:widow-orphan;font-size:10.0pt;font-family:"Calibri","sans-serif";}

1、安装centos6

版本：CentOS-6.0-i386-bin-DVD.iso

网络设置为vmnet0

服务端：

内存 512M

硬盘 15G（这里只能用IDE的硬盘，所以就得把SCSI硬盘删除加一个IDE硬盘上去）

安装web服务和桌面，大概1200多个包

客户端：

内存 512M

硬盘 10G（这里只能用IDE的硬盘，所以就得把SCSI硬盘删除加一个IDE硬盘上去）

安装成linux text版就可以了，需要什么就自己在安装，204个包

2、做本地yum仓库

#service iptables stop

#chkconfig iptables off

#vi /etc/sysconfig/selinux

修改第7行为SELINUX=disabled

#init 6 （因为本地做实验要防火墙没有多大用处，以后要加固ssh的时候在专门研究）

#mkdir /media/cdrom

#mount /dev/cdrom /media/cdrom

#cd /media/cdrom/Packages

#rpm –ivh deltarpm[table] python-deltarpmp[table] creater[table]

#cd /etc/yum.repos.d/目录下

#rm -rf Centos*

#vi my.repo

[my]

baseurl=file:///media/cdrom

enable=1

gpgcheck=0

:wq

#yum install openssh

3、安装完openssh简单配置一下

#vi /etc/ssh/sshd_config

#adduser xpuser

#su – xpuser

$ssh-keygen –t rsa

回车

输入密码

确认密码

$su //切到root下

用winscp复制私钥到XP系统中

再用puttygen.exe另存成putty认识的格式

4、 Linux ssh客户端的最小化安装

a、安装centos6

到安装选项界面按[table]键

在initr.img后面空格输入linux text

安装纯字符linux

b、进入系统

#service iptables stop

#chkconfig iptables off

#vi /etc/sysconfig/selinux

修改第7行为SELINUX=disabled

#init 6 （）

#mkdir /media/cdrom

#mount /dev/cdrom /media/cdrom

#cd /media/cdrom/Packages

#rpm –ivh deltarpm[table] python-deltarpmp[table] creater[table]

#cd /etc/yum.repos.d/目录下（）

#rm -rf Centos*

#vi my.repo

[my]

baseurl=file:///media/cdrom

enable=1

gpgcheck=0

:wq

#yum install openssh

c、安装网络和openssh

#rpm -ivh system-config-network[table]

#rpm -ivh setuptool-[table]

#yum install openssh

#rpm -ivh openssh-askkey

#rpm –ivh openssh-client[table]

d、配置网络

#setup

配置ip为192.168.1.3 255.255.255.0

重启

#service network restart

(如果有NetworkManager的问题先关掉这个服务

#service NetworkManager stop

#service network restart

#service NetworkManager restart )

#ping 192.168.1.1(看看是不是联通，只要网络都设置到Vmnet0上构建局域网)

e、在able面按【】尝试用ssh登陆server

#ssh [email protected]

#(输入root的密码)

f、新建密钥对

#adduser client1

#su - client1

$ssh-keygen –t rsa

$回车

$输入密钥的密码（最好输入并且足够strong）

$su

(输入密码登回root)

#cd .ssh

#ls

#(可以看到新建的密钥对了)

#scp id_rsa.pub [email protected]:~/.ssh（如果server没有~/.ssh这个目录就新建一个并且设权限为700)

g、追加密钥到公钥里面

到server的~/.ssh目录

#cd ~/.ssh

#cat id_rsa.pub >> authorized_keys

#vi authorized（可以看到里面追加到后面的client1的公钥）

h、配置客户端

#vi /etc/ssh/ssh_config

#ssh [email protected]

[email protected]`s password:

登陆了

Mr_noodles