来源:蜘蛛抓取(WebSpider)
时间:2012-06-07 15:09
标签:
centos 6.2 下载
1. 下载与安装
可以下载putty-0.63-installer.exe(http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html),它是一个集成安装包,不仅包含了PuTTY,还包含了PuTTYgen,psftp等。
一路Next,默认安装即可。
2. 配置网络
1. 在配置网络之前,先使用ifconfig命令查看VirtualBox中CentOS系统的网络设置情况,对其做一个备份,然后需要关闭VirtualBox中的CentOS系统在进行下面的设置。
[root@CentOS66 ~]# ifconfig
Link encap:Ethernet
HWaddr 08:00:27:C3:12:74
inet addr:10.0.2.15
Bcast:10.0.2.255
Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec3:1274/64 Scope:Link
UP BROADCAST RUNNING MULTICAST
RX packets:24 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11393 (11.1 KiB)
TX bytes:3361 (3.2 KiB)
Link encap:Local Loopback
inet addr:127.0.0.1
Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:960 (960.0 b)
TX bytes:960 (960.0 b)
2. WirtualBox 网络设置有多种方式,比如 NAT network,Bridge Adapter, Host only Adapter 等方式,为了简便,我们使用Bridge Adapter方式。这种方式 Guest OS和Host OS的IP地址在同一网段内,网络地位是对等的。
在Host OS(Win7)中 查看IP地址&
描述. . . . . . . . . . . . . . . : Intel(R) Dual Band Wireless-AC 3160 #2
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 192.168.1.105(首选)
. . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.1
DHCP 服务器 . . . . . . . . . . . : 192.168.1.1
DNS 服务器
. . . . . . . . . . . : 202.106.46.151
202.106.195.68
3. 在VirtualBox主控制界面左侧选中CentOS系统-&点击主控制界面中的Settings按钮-&在左侧选择&Network&-&在右侧的&Adapter 1&选项卡
连接方式(Attached to)选择 &Bridge Adapter&(默认选择是NAT,不是NAT network),Name选择 Host OS 上对应的物理网卡(,它会自动选择的,也就是上面的&Intel(R) Dual Band Wireless-AC 3160 #2&),其他保持默认,然后点击确定。
4. 启动CentOS,查看其IP地址,可见, CentOS的IP和宿主机Win7的IP在同一网段内了。
[root@CentOS66 ~]# ifconfig
Link encap:Ethernet
HWaddr 08:00:27:C3:12:74
inet addr:192.168.1.110
Bcast:255.255.255.255
Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec3:1274/64 Scope:Link
UP BROADCAST RUNNING MULTICAST
RX packets:23 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:11993 (11.7 KiB)
TX bytes:3667 (3.5 KiB)
Link encap:Local Loopback
inet addr:127.0.0.1
Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:960 (960.0 b)
TX bytes:960 (960.0 b)
5. 检验Host OS和Guest OS能否ping通。
(1) Guest OS 中ping Host OS,能ping通
[root@CentOS66 ~]# ping 192.168.1.105
PING 192.168.1.105 (192.168.1.105) 56(84) bytes of data.
64 bytes from 192.168.1.105: icmp_seq=1 ttl=128 time=1.08 ms
64 bytes from 192.168.1.105: icmp_seq=2 ttl=128 time=0.578 ms
64 bytes from 192.168.1.105: icmp_seq=3 ttl=128 time=0.506 ms
64 bytes from 192.168.1.105: icmp_seq=4 ttl=128 time=0.511 ms
(2) Host OS中ping Guest OS,能ping通
C:\Users\msi&ping 192.168.1.110
正在 Ping 192.168.1.110 具有 32 字节的数据:
来自 192.168.1.110 的回复: 字节=32 时间&1ms TTL=64
来自 192.168.1.110 的回复: 字节=32 时间&1ms TTL=64
来自 192.168.1.110 的回复: 字节=32 时间&1ms TTL=64
来自 192.168.1.110 的回复: 字节=32 时间&1ms TTL=64
192.168.1.110 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
3. PuTTY远程登录
3.1 使用密码直接登录
1. 打开PuTTY,在Session选项卡中,输入CentOS的IP地址,Saved Sessions:取一个容易记忆的名字,其他保持默认。
2. 设置字符集
单击左侧的 Windows-&Translation, Remote Character set 选择&UTF-8&。
3. 保存此设置
再次点击左侧的Session,然后单击右侧的&Save&,保存此次的设置。
点击&Save&保存设置后,点击最下方的&Open&按钮登录。
初次登陆时,会提示是否信任该Host,选&是&,然后会提示输入用户名密码。以root用户登录。输入root用户密码,这样就能登录到CentOS了。
3.2 使用SSH密钥登录
1. 生成密钥对
打开PuTTYgen,然后单击Generate按钮,这样就开始生成密钥了。注意:要不停的在PuTTYgen窗口的空白处点击鼠标,它会使用这些点击数据来生成密钥,这样不停击鼠标会加快密钥生成的速度。
&Key commetn&保持默认,&Key passphase&是给密钥设置的密码,可以留空(我这里留了空,没有设置)。&Confirm passphase&仍然留空。
2. 保存私钥
单击&Save private key&保存私钥,选择一个存放路径,并定义一个名称(C:\Users\msi\.ssh\PuTTY_SSH_Private_Key.ppk),单击保存按钮。把它保存在一个比较安全的地方,谨防丢失或泄漏。
3. 复制公钥到CentOS
PuTTYgen窗口的&Key&下方的长字符串,是公钥的内容,将其复制下来,然后在CentOS中做如下操作(也可以在上一节中用密码直接登录的PuTTY窗口中操作):
# mkdir /root/.ssh (如果已存在.ssh目录,则不必再创建)
# chmod 700 /root/.ssh (如果.ssh目录的权限已经是drwx------,则不必再执行此条命令)
# vim /root/.ssh/authorized-keys (然后将公钥的内容粘贴到该文件中)
粘贴后,按ESC键,然后输入:wq保存并退出vim。
4. 关闭seLinux
seLinux是CentOS的一种安全机制,如果不关闭seLinux,使用密钥登录会提示:&Server refused our key&。若要永久关闭seLinux,需编辑下面的文件:
# vim /etc/selinux/config
将 SELINUX=enforcing 这一行,改为 SELINUX=disabled。
5. 然后重启系统。
6. 打开PuTTY,在&Session&页面,单击选择已保存的&CentOS-6_6&,然后单击&Load&按钮,将保存的配置加载。
然后单击左侧的&Connection&下的&SSH&,展开后单击&Auth&,找到&Private key file for authentication:&,单击右面的&Browse&按钮,找到事先保存的私钥(C:\Users\msi\.ssh\PuTTY_SSH_Private_Key.ppk)打开。
7. 然后再次单击左侧的Session,起一个新名字: CentOS_6_6_SSH,然后单击右侧的&Save&,保存此次的设置。
8. 点击&Save&保存设置后,点击最下方的&Open&按钮登录。
结果还是提示&Server refused our key&。也就是说前面的配置都不成功。功亏一篑。
3.3 使用SSH密钥登录续
原来原因在于生成私钥文件的步骤是在windows下的,也就是说用puttygen这个工具生成公钥私钥,然后将公钥拷贝到linux下,再用私钥访问目前存在一些问题。
解决方案就是反过来使用linux生成私钥公钥文件,然后将生成的私钥文件拷贝至window下,用puttygen.exe加载(load)它生成putty支持的私钥文件,再用该文件访问。【2】
1. 以root用户登录CentOS,然后键入命令:
# ssh-keygen -t dsa
生成公钥私钥文件,它会提示你保存位置,以及是否设置密码,直接按Enter即可。你会在/root/.ssh隐藏文件夹下找到他们。
2. 修改公钥文件的名字id_dsa.pub && authorized_keys
# mv .ssh/id_dsa.pub .ssh/authorized_keys
3.&将私钥文件id_dsa拷贝到你的windows下,打开PuTTYgen,然后点击load,对话框中的文件类型选择所有,load 这个id_dsa文件后,save private key,保存到一个目录下(不要保存到C:\Users\msi\.ssh目录下,好像不起作用,我保存到了D:\LinuxVirtual目录下)。按照上一节的介绍,PuTTY加载这个新生成的私钥就可以访问linux了。
【1】 《跟阿铭学Linux 》 Chapter 3远程登录Linux系统
【2】关于使用putty私钥连接linux出现失败的原因解决方案(http://blog.csdn.net/magic_zj00/article/details/7470023)
阅读(...) 评论()新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
10可用积分
在一个网段,比如192.168.1. ,可以正常登陆,而换一个网段,如192.168.2.就无法正常登陆,putty提示
network error: Software caused connection abort
把/etc/hosts.allow,hosts.deny 里tcp-wrapper相关属性设置清理了,iptables -F清理了防火墙都不能解决问题。
请教是何原因?
用与此服务器在同一ip网段的Linux主机连接,竟然提示
Connection reset by peer
也是无法登陆,是什么原因啊?
[ 本帖最后由 飞行员舒克 于
08:34 编辑 ]
重点检查该sshd服务器的sshd_config的配置
这台机器是缺省配置么?
& |& & |& & |& & |& 
UID22494空间积分0 积分511阅读权限20帖子精华可用积分511 信誉积分865 专家积分122 在线时间962 小时注册时间最后登录
丰衣足食, 积分 511, 距离下一级还需 489 积分
帖子主题精华可用积分511 信誉积分865 专家积分122 在线时间962 小时注册时间最后登录
论坛徽章:0
重点检查该sshd服务器的sshd_config的配置
这台机器是缺省配置么?
UID空间积分0 积分67835阅读权限100帖子精华可用积分67835 信誉积分2062 专家积分355 在线时间4293 小时注册时间最后登录
帖子主题精华可用积分67835 信誉积分2062 专家积分355 在线时间4293 小时注册时间最后登录
论坛徽章:5
贴出192.168.2网段内的机器PING SSHD机器的结果。
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
ping的结果:(202.204.209.201是服务器,202.204.209.202是用于登陆的Linux主机)
[root@mail ~]# ping 202.204.209.201
PING 202.204.209.201 (202.204.209.201) 56(84) bytes of data.
64 bytes from 202.204.209.201: icmp_seq=0 ttl=64 time=1.46 ms
64 bytes from 202.204.209.201: icmp_seq=1 ttl=64 time=0.263 ms
64 bytes from 202.204.209.201: icmp_seq=2 ttl=64 time=0.263 ms
64 bytes from 202.204.209.201: icmp_seq=3 ttl=64 time=0.268 ms
64 bytes from 202.204.209.201: icmp_seq=4 ttl=64 time=0.276 ms
64 bytes from 202.204.209.201: icmp_seq=5 ttl=64 time=0.278 ms
--- 202.204.209.201 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5003ms
rtt min/avg/max/mdev = 0.263/0.468/1.464/0.445 ms, pipe 2复制代码
ssh的结果:
[root@mail ~]# ssh 202.204.209.201
root@202.204.209.201's password:
Read from remote host 202.204.209.201: Connection reset by peer
Connection to 202.204.209.201 closed.复制代码
__________________________________________________________________
另外一台Windows主机ping的结果,这台主机用putty登陆显示network error: Software caused connection abort
Microsoft Windows [版本 5.2.3790]
(C) 版权所有
Microsoft Corp.
C:\Documents and Settings\Administrator&ping 202.204.209.201
Pinging 202.204.209.201 with 32 bytes of data:
Reply from 202.204.209.201: bytes=32 time&1ms TTL=64
Reply from 202.204.209.201: bytes=32 time&1ms TTL=64
Reply from 202.204.209.201: bytes=32 time&1ms TTL=64
Reply from 202.204.209.201: bytes=32 time&1ms TTL=64
Ping statistics for 202.204.209.201:
& & Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
& & Minimum = 0ms, Maximum = 0ms, Average = 0ms复制代码
[ 本帖最后由 飞行员舒克 于
08:31 编辑 ]
UID720559空间积分0 积分4713阅读权限50帖子精华可用积分4713 信誉积分98 专家积分42 在线时间21 小时注册时间最后登录
小富即安, 积分 4713, 距离下一级还需 287 积分
帖子主题精华可用积分4713 信誉积分98 专家积分42 在线时间21 小时注册时间最后登录
论坛徽章:0
你在本机上先ssh localhost试试,然后再ssh 本机IP试试
把结果粘贴出来
一入工程深似海
我用青春和血汗捍卫我的职业
我那最后5年的青春...我终于解脱了
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
[root@CNU root]# ssh localhost
ssh_exchange_identification: Connection closed by remote host
[root@CNU root]# ssh 202.204.209.201
Warning: Permanently added '202.204.209.201' (RSA) to the list of known hosts.
Read from remote host 202.204.209.201: Connection reset by peer
Connection to 202.204.209.201 closed.复制代码
[ 本帖最后由 飞行员舒克 于
08:31 编辑 ]
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
/etc/hosts.allow没有localhost的即127.0.0.1,添加进去后ssh localhost出现下面状况:
[root@CNU root]# ssh localhost
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Read from remote host localhost: Connection reset by peer
Connection to localhost closed.复制代码
贴出hosts.allow内容:
[root@CNU root]#&&cat /etc/hosts.allow
#
# hosts.allow& &This file describes the names of the hosts which are
#& && && && && &allowed to use the local INET services, as decided
#& && && && && &by the '/usr/sbin/tcpd' server.
#
# ip 192.168.121.226 is owned by YaoJianzhuang in his dometry.
sshd:202.204.209. 192.168.101. 192.168.96. 192.168.121. 127.0.0.1复制代码iptables:
[root@CNU root]# iptables -L
Chain INPUT (policy ACCEPT)
target& &&&prot opt source& && && && && &destination
Chain FORWARD (policy ACCEPT)
target& &&&prot opt source& && && && && &destination
Chain OUTPUT (policy ACCEPT)
target& &&&prot opt source& && && && && &destination复制代码
[ 本帖最后由 飞行员舒克 于
08:36 编辑 ]
UID8487570空间积分0 积分3阅读权限10帖子精华可用积分3 信誉积分100 专家积分0 在线时间1 小时注册时间最后登录
白手起家, 积分 3, 距离下一级还需 197 积分
帖子主题精华可用积分3 信誉积分100 专家积分0 在线时间1 小时注册时间最后登录
论坛徽章:0
&重启 SSH service or reboot
&服务器是否多网卡,如是则检查每个网段路由设置
&是否因防火墙规则阻断或启用selinux、tcp wrappers,可暂时disable
&检查SSH版本,两端是否一致
&确认SSH服务侦听端口是否是22
&确认SSH配置是否允许ROOT直接登陆
&从SSH server和一台linux 主机运行 tcpdump或wireshark,分析报文
&Last but not least& &pray then play&&
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
sshd_config为默认配置,内容如下:
& && &&&CheckHostIP& && && && & no
& && &&&ForwardX11& && && && &&&yes
& && &&&ForwardAgent& && && && &yes
& && &&&StrictHostKeyChecking& &no
& && &&&UsePrivilegedPort& && & no
& && &&&FallBackToRsh& && && &&&no
& && &&&Protocol& && && && && & 2,1
UID9661446空间积分0 积分284阅读权限20帖子精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
稍有积蓄, 积分 284, 距离下一级还需 216 积分
帖子主题精华可用积分284 信誉积分105 专家积分0 在线时间5 小时注册时间最后登录
论坛徽章:0
回复 #7 edward430219 的帖子
谢谢大家,已经找到问题所在,如下:
/etc/security/sshd.conf
-:ALL:ALL EXCEPT 192.168.96.
所以只允许96段的访问
谢谢大家!!!
很抱歉耽误大家时间!
这10分就给 了,只有他的还比较接近(当然,此答案不是我服务器情况的答案),谢谢!
其它人很抱歉了!
[ 本帖最后由 飞行员舒克 于
11:53 编辑 ]联系方式:
手机技术交流群:
电脑技术交流群:
网页设计/编程开发群:
站长综合讨论群:
腾讯微信公众号欢迎关注
SDT技术网起始于2012年,一开始以个人名义成立,并于2015年12月并入深圳超前端科技有限公司。在这前后四个年头里,我们不断研究各种技术,并且写成教程。传递技术是我们的初衷。这,就是SDT技术网。微信公众号:centoscn
解决putty提示connection time out
------分隔线----------------------------
CentOS对“OpenSSL Heartbleed高危安全漏洞”的修复方法,CentOS原生版,6.2/6.3; 默认...
