1.安装OpenEuler操作系统
-
第一步:点击文件菜单,点击新建虚拟机,选择典型,点击下一步
-
-
第二步:选择稍后安装操作系统,点击下一步
-
-
第三步:选择操作系统类型,由于OpenEuler22.03 LTS SP2使用Linux5.10内核则选择如下:
-
-
第四步:命名虚拟机
-
-
第五步:设置磁盘空间,根据虚拟机安装要求设置,如下:
-
-
设置32G,动态空间申请,设置为单个文件
-
-
第六步:自定义硬件,设置硬件参数
-
-
第七步:设置自定义硬件
-
内存:推荐2GB
-
处理器:1颗、2核心
-
==新CD/DVD:适应ISO映像文件,点击浏览按钮,选择之前下载好的openEuler-22.03-LTS-SP2-x86_64-dvd.iso镜像文件==
-
网络适配器:选择NAT模式
-
显示器:去掉"加速3D图形“的对钩
-
最终:
-
-
-
选择关闭、完成
-
第八步OpenEuler22.03操作系统的安装部署
-
使用鼠标点击黑色界面进入OpenEuler22.03系统,通过ctrl+alt可以释放鼠标焦点回到Windows
-
通过键盘方向键选择第一项Install openEuler 22.03-LTS-SP2 选项进行安装系统
-
-
选择语言:中文或英文
-
-
安装信息摘要设置
-
安装目的地:显示安装位置,一般为硬盘,点击自定义进行行分区:
-
/boot:系统启动分区,推荐500M或1GB
-
swap:交换分区,4G
-
/:根分区,期望容量省略,表示将剩余空间全部分配
-
网络和主机名:打开网卡连接
-
-
-
root账户密码设置:密码为OPENlab123
-
-
创建用户:创建一个普通账户fox,设置密码:OPENlab123
-
-
重启系统
-
第九步:配置OpenEuler22.03
-
登录
-
账户:root
-
密码:OPENlab123
-
-
2.通过两台linux主机配置ssh实现互相免密登陆
2.1SSH简介
1.介绍
SSH用于计算机之间的加密登录,是一类网络协议,使用SSH协议远程登录另一台计算机,这种登录是相对安全的,即使被中途截获,密码不会泄露。
2.工作流程
(1)建立连接:SSH服务器在指定的端口监听客户端的连接请求,在客户端向服务器发起连接请求后,建立一个TCP连接。
(2)协商版本:某些版本可以支持更多的认证方法和密钥交换方法,SSH服务器和客户端通过协商确定最终使用的SSH版本号。
(3)算法协商:双方根据各自支持的算法,协商出最终用于产生会话密钥的密钥交换算法,用于数据信息加密的加密算法、用于进行数字签名和认证的公钥算法。
(4)交换密钥:服务器和客户端通过密钥交换算法,动态生成共享的会话密钥和绘画ID,建立加密通道。会话密钥主要用于后续数据传输的加密,会话ID用于在认证过程中标识该SSH连接。
(5)用户认证:密码(password)认证、密钥(publickey)认证、password-publickey认证(同时满足)、all认证(选择其一)
(6)会话请求和交互:认证通过后,SSH客户端向服务器端发送会话请求,请求服务器提供服务,建立好会话后,SSH服务器端和客户端在该会话上进行数据信息交互。
3.配置原理
1.Client将自己的公钥存放在Server上,追加在文件authorized_keys中。
2.Server端接收到Client的连接请求后,会在authorized_keys中匹配到Client的公钥pubKey,并生成随机数R,用Client的公钥对该随机数进行加密得到pubKey(R),然后将加密后信息发送给Client。
3.Client端通过私钥进行解密得到随机数R,然后对随机数R和本次会话的SessionKey利用MD5生成摘要Digest1,发送给Server端。
4.Server端会也会对R和SessionKey利用同样摘要算法生成Digest2。
5.Server端会最后比较Digest1和Digest2是否相同,完成认证过程。
4.配置步骤
主机A:192.168.119.128 主机B:192.168.119.129
A登录B
第一步:生成密钥对 在A机下产生密钥:ssh-keygen -t RSA -b 4096,一直按enter
检查是否产生密钥对:
id_rsa 私钥
id_rsa.pub 公钥
第二步:发送公钥到要连接的另一个主机
第三步:测试 从主机A连接主机B
B登录A
第一步:生成密钥对 在B机下产生密钥:ssh-keygen -t RSA -b 4096,一直按enter
检查是否产生密钥对:
id_rsa 私钥
id_rsa.pub 公钥
第二步:发送公钥到要连接的另一个主机
第三步:测试 从主机B连接主机A