RHCE培训课堂实验-29 指导练习-访问远程命令行

红帽系统管理1-学员练习册-10配置和保护SSH.pdf—P299

在本练习中，您将作为不同的用户登录远程系统并执行命令。

目标:

登录远程系统。

使用OpenSSH安全shell执行命令。

练习准备工作：

以student用户身份并使用student作为密码登录workstation。

在workstation上，运行lab ssh-access start命令。此脚本会确保环境设置正确无误。

[student@workstation ~]$ lab ssh-access start
 

1 从workstation，以student用户身份打开连接servera的SSH会话。

[student@workstation ~]$ ssh student@servera
 

2 以student身份打开连接到serverb的SSH会话。接受主机密钥。当提示您输入serverb上student用户的密码时，将student用作密码。

[student@servera ~]$ ssh student@serverb
 

注意:

主机密钥记录在servera上的/home/student/.ssh/known_hosts文件中用 于标识serverb,因为student用户从servera发起了SSH连接。如果/home/ student/.ssh/known_hosts文件尚未存在，则会以新文件的形式创建，并且其包含相应的新条目。如果远程主机的密钥与记录的密钥不同，ssh命令将无法正确执行。

3 运行w命令，以显示当前登录到serverb的用户。

[student@serverb ~]$ w
 

注意:

前面的输出显示，student用户已从IP地址为172.25.250.10的主机登录了系统，该主机就是课堂网络中的servera。

4 退出serverb上student用户的shell。

 
[student@serverb ~]$ exit 
 

5 以root身份打开连接到serverb的SSH会话。使用redhat作为root用户的密码。

[student@servera ~]$ ssh root@serverb
 

注意

前面的ssh命令没有要求您接受主机密钥，因为在已知主机中找到了该密钥。如果在任何时候serverb的身份出现变化，OpenSSH会提示您验证和接受新的主机密钥。

6 运行w命令J以显示当前登录到serverb的用户。

[root@serverb ~]# w
 

注意:

前面的输出显示，root用户已从IP地址为172.25.250.10的主机登录了系统，该主机就是课堂网络中的servera。

7 退出serverb上root用户的shell。

[root@serverb ~]# exit
 

8 从servera删除/home/student/.ssh/known_hosts文件。这会导致ssh丢失已记录的远程系统身份。

[student@servera ~]$ rm /home/student/.ssh/known_hosts
 

注意:

主机密钥可能由于合法原因而更改: 可能由千硬件故障而更换了远程计算机，或者可能重新安装了远程计算机。通常，建议您仅删除特定主机在known_

hosts文件中的密钥条目。由于该特定known_hosts文件中只有一个条目，因此您可以删除整个文件。

9 以student身份打开连接到serverb的SSH会话。如果系统询问，请接受主机密钥。当提示您输入serverb上student用户的密码时，将student用作密码。

[student@servera ~]$ ssh student@serverb
 

注意

ssh命令要求您确认接受或拒绝主机密钥，因为它找不到远程主机的密钥。

10 退出serverb上student用户的shell，再确认servera上存在known_hosts的新实例。

[student@serverb ~]$ exit
[student@servera ~]$ ls -l /home/student/.ssh/known_hosts
 

11 确认known_hosts文件的新实例包含serverb的主机密钥。

[student@servera ~]$ cat /home/student/.ssh/known_hosts
 

注意:

实际输出可能会有所不同。

12 在serverb上远程运行hostname,而不访问交互式shell。

[student@servera ~]$ ssh student@serverb hostname
 

13 退出servera上student用户的shell。

[student@servera ~]$ exit
 

完成

在workstation上，运行lab ssh-access finish来完成本练习。

[student@workstation ~]$ lab ssh-access finish
 

本引导式练习到此结束。

扫码添加教务-杨老师微信号，备注“红帽”，可免费领取实验环境和完整的PDF技术资料。