CentOS8服務器進階（七）SSH遠程口令操作詳解

導讀：

尊敬的讀者朋友，請您帶著問題去閱讀這篇文章，因為我想分享給你的是應對問題的方法，而不僅僅侷限於解決問題的步驟。本文是《CentOS8服務器進階》系列的第七篇，稍後還會持續更新該系列的文章，旨在為您解決開發中遇到的疑難雜症。上一期博文地址：https://www.jianshu.com/p/1a0c53ea969e

一、實驗環境

1.Windows10電腦

1.Vmware虛擬機

2.CentOS8服務器

二、問題思考

相信剛學習Linux的朋友都會遇到以下問題：

【問題A】 每次敲命令都要登錄到虛擬機中，界面醜不說，鼠標在主機和虛擬機之間切換還特麻煩，求解？

【問題B】ens32、vmnet1、vmnet0、vmnet8、主機模式、橋接模式...到底是個啥，為什麼我的主機和虛擬機總連接失敗？

【問題C】虛擬機中的服務器需不需要配置自動獲取IP地址？

三、解決措施

（1）關於上述的ABC三個問題，我們先解決【問題B】：

在《CentOS8服務器進階》（五）中，我們曾經提到過網卡、vmnet1...，現在對這些知識做一個總結。首先，網卡是計算機用來和外界通訊的，vmware軟件為我們安裝的虛擬機創建了一個虛擬網卡，叫做【ens32】；這塊網卡有三個模式，分別是【vmnet1】模式、【vmnet0】模式和【vmnet8】模式；巧妙的是這哥仨居然還有中文名，vmnet1對應的是主機模式，vmnet0對應的是橋接模式，vmnet8對應的是NAT模式。關於三種模式，讀者朋友們可上網查詢更多信息，此處需要記住，如果虛擬機中選用了vmnet0模式，那麼你的電腦在斷網的情況下就連接不了虛擬機中的服務器。放張圖，加深讀者朋友對這三種模式的印象，如圖1

圖1

（2）關於問題C，服務器中自動獲取IP地址是不合理的，比如在阿里雲騰訊雲租一臺服務器，IP地址都是固定好了的，不需要自動獲取。關於配置Linux服務器的IP地址、子網掩碼、網關等，在CentOS8服務器進階（五）和CentOS8服務器進階（六）文章中都有詳細的方法，如果讀者朋友需要，關注我或者私信我獲取文章。

（3）關於問題A，是本文分享的主要內容，首先問題A的解決辦法是【ssh遠程操作服務器】，這樣一來，解決的不當是主機和虛擬機切換麻煩的問題，連異地操作服務器的問題也一併解決了，那麼，什麼是SSH遠程操作呢？

SSH 為 Secure Shell 的縮寫，是建立在應用層基礎上的安全協議，讀完這句話，三個詞是重點，【SSH】、【協議】和【安全】。SSH和服務器通訊有兩種級別的安全驗證方式，一種是基於口令的安全驗證（賬號密碼的方式），另一種是基於密鑰的安全驗證（鑰匙和鎖的方式），本文分享的是基於口令的通訊方式。要完成SSH遠程操控服務器，需要四個條件，第一，遠程通訊的客戶端；第二，客戶端和服務器通訊的協議，也就是上文中提到的【SSH】；第三，服務器端開啟了可以遠程通訊的【服務】，可以理解為服務器端安裝並運行了可以讓你遠程連接的軟件；因為本文中是主機和虛擬機之間演示，所以還需要第四個條件，主機和虛擬機同一個網卡模式下，配置了相同網段的IP地址。

遠程連接的客戶端軟件有很多，secureCRT、putty、cmder等都可以，而且使用方便，大家下載後，傻瓜式的點點點安裝即可。通訊協議SSH已經有專業的機構【IETF 】制定好了，咱不需要關心；服務器端支持遠程連接的服務是【sshd】，默認端口是22，使用【systemctl status sshd】命令即可看到sshd的運行狀態，如圖2

圖2

(4)客戶端軟件、協議、服務器軟件都搞定了，目前還需要將虛擬機和主機調整到同一個網段，同一個網卡模式，我們使用虛擬機中ens32網卡的vmnet1即主機模式，這樣在主機斷網的情況下依然可以連接虛擬機。如圖3，

圖3

（5）打開主機中的網絡適配器，設置vmnet1的IP地址和子網掩碼，如圖4和圖5

圖4

圖5

（6）打開虛擬機配置虛擬機IP地址，【vi /etc/sysconfig/network-scripts/ifcfg-ens32】如圖6

圖6

（7）最後打開我們安裝好的客戶端軟件putty，打開putty.exe後輸入IP地址，點擊【open】，輸入賬號密碼即可連接服務器，如圖7

圖7

四、總結

要理解SSH遠程操作，我們需要從為什麼需要遠程操作以及遠程操作的條件入手，這樣才會真正的理解SSH。最後給讀者朋友提一個小問題，為什麼在公網中和其它電腦通訊不需要配置IP地址，更不需要設置IP地址在同一個網段？解答如下：

TCP/IP協議規定，同一網段的主機通過ARP協議查找MAC地址，根據MAC進行通訊。經IP和子網掩碼計算為不同網段的主機，通訊時將數據直接發往網關地址，由網關通過路由查找該主機地址，所以公網中通訊時，是路由器幫助我們做了IP地址以及網關方面的操作；主機和虛擬機通訊時就需要自己設置一下IP地址。

五、資料分享

（1）《阿里巴巴Java開發手冊》

（2）《阿里巴巴Java開發手冊》

（3）如果讀者朋友需要，私信我獲取

一如既往，期待您的真知灼見......，centOS8系列文章以及面試大廠必備編程資料將為大家持續更新，點贊、轉發，將知識傳播出去。如資料獲取失敗或對文中內容有所疑惑，請在評論區留言或私信。 如果發現錯誤的地方，可以的話麻煩指點下，特別感謝！