| 跳过导航链接 | |
| 退出打印视图 | |
|
在 Oracle Solaris 11.1 中管理远程系统 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
在 Oracle Solaris 11.1 中管理远程系统 Oracle Solaris 11.1 Information Library (简体中文) |
使用 Oracle Solaris 的安全 Shell 功能,可以通过不安全的网络对远程主机进行安全访问。在安全 Shell 中,通过使用口令和/或公钥提供验证。所有网络通信都会被加密。因此,安全 Shell 可防止潜在入侵者读取被拦截的通信。安全 Shell 还可防止入侵者欺骗系统。
注 - 缺省情况下,Oracle Solaris 11.1 将安装为安全模式。只有 ssh 命令可以接收传入的网络请求。因此,只应使用 ssh 进行远程登录。
如果要登录的系统位于远程域中,请务必在系统名称后附加域名。在以下示例中,example.com 是远程域的名称,venus 是主机名,jdoe 是用户:
ssh —l jdoe venus.example.com
通过系统口令和主机公钥组合提供 ssh 登录验证(确定用户身份)。验证操作可以通过远程系统或网络环境执行。
/etc/ssh_known_hosts 和 .ssh/known_hosts 文件包含系统或帐户的已知主机密钥的列表。缺省情况下,ssh 命令会验证远程主机的密钥。然后,ssh 命令检查 /etc/ssh_known_hosts 和 ~/.ssh/known_hosts 文件中存储的主机密钥。如果两个文件中都没有远程主机的主机密钥,系统将询问用户是否信任新远程主机的密钥。如果用户确认信任该远程主机的密钥,则会将该密钥添加到用户的 ~/.ssh/known_hosts 文件中,并提示用户输入口令。
在以下示例中,用户 jsmith 正首次登录远程主机 mars.example.com。
$ ssh -l jsmith mars.example.com The authenticity of host 'mars.example.com (10.80.226.105)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts. Password: Last login: Thu Jun 21 15:44:54 2012 from venus.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
mars.example.com 的 RSA 密钥指纹现在位于 jsmith/.ssh/known_hosts 中。以后 jsmith 每次登录 mars.example.com 时都将提示其输入系统口令。例如:
$ ssh -l jsmith mars.example.com Password: Last login: Thu Jun 21 15:45:47 2012 from mars.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
注 - 缺省情况下,您无法使用 ssh 命令以 root 身份或特权用户身份登录到系统。
有关安全 Shell 验证的更多信息,请参阅《Oracle Solaris 11.1 管理:安全服务》中的"安全 Shell 验证"。
尝试使用 ssh 命令登录远程系统时,远程系统上的 sshd 守护进程会启动 login 程序。此 login 程序随后执行与您在本地登录时相同的任务。此程序对用户进行验证,如果验证成功,则执行用户的登录 shell。
如果找不到用户的起始目录,系统将为您分配远程系统的根 (/) 目录。例如:
Unable to find home directory, logging in with /
ssh [-l login-name] hostname | login-name@hostname
使用您提供的用户名登录到远程系统
要登录到的远程系统的名称
如果系统的主机密钥已通过验证,则系统会要求您提供口令。如果口令键入不正确,系统将显示验证失败的次数以及上次成功登录的日期。
如果操作成功,则会显示以下内容:有关您上次远程登录该系统的信息、远程系统上运行的操作系统版本以及您的起始目录中是否有邮件等待查阅。
示例 3-1 登录到远程系统 (ssh)
以下示例显示远程登录到 pluto 的输出。系统的主机密钥不在 /etc/ssh_known_hosts 和 .ssh/known_hosts 文件中,并且用户在首次尝试登录时输入了错误的口令:
$ ssh -l amy pluto The authenticity of host 'pluto (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'pluto' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from venus.us. Oracle Corporation SunOS 5.11 11.1 June 2012 $
可以使用 exit 命令或 logout 命令从远程系统注销。
$ exit
$ logout
Control-D 命令序列还会结束远程系统上的会话。例如,在主机 venus 上:
$ Control-D Connection to venus closed.
|
