首页 > 电脑 >

VM安装配置及SSH连接(SSH配置网络环境教程)

  1. 官网下载VM WorkStation

  2. 安装VM WorkStation

  下载后运行exe安装文件,下一步,接受协议许可,更改安装目录位置

  (注意:安装软件尽量不要选择系统盘,不要使用中文目录或带有空格的目录)

  运行安装完毕的VMwareWorkstation, 输入许可证密钥即可,

  点击菜单栏帮助->关于,可以查看版权激活情况

  3.激活VM WorkStation

  运行安装完毕的VMwareWorkstation, 输入许可证密钥即可,点击菜单栏帮助->关于,可以查看激活情况

  4.下载操作系统镜像

  4.1 下载虚拟机操作系统镜像

  以CentOS为例,CentOS: community enterprise OS

  redhat开源项目下的社区企业应用服务器操作系统镜像文件,基于Linux内核

  4.2 打开CentOS官网下载地址

  4.3 选择

  CentOS-7-x86_64-DVD-2009.iso

  注意这里要下载DVD完整版,比较大,不能下载mini版,否则安装后功能不全

  5. 安装虚拟机VM

  5.1 创建虚拟机,安装程序光盘选择上面下载的DVD iso镜像文件

  5.2 设置用户名及密码,如admin / admin123 (默认root用户同此密码)

  5.3 设置虚拟机名称:master, 并指定虚拟机安装目录位置

  6. VM克隆

  6.1 关闭当前虚拟机,右键选择管理->克隆(建议创建链接克隆,减小占用磁盘空间)

  6.2 更改克隆虚拟机的安装位置

  6.3 分别运行master, slave1, slave2三台虚拟机(admin / admin123)

  6.4 可视桌面右键Open Terminal, 打开终端

  7. 配置网络环境

  7.1 网络适配器选择VMnet8 NAT模式(共享主机的IP)

  虚拟机默认的会创建3块虚拟网卡:

  Ø VMnet0 // 桥接模式,与宿主机互通且可访问外网,适用于单台虚拟机

  Ø VMnet1 // host-only模式,只可于宿主机互通,不可访问外网

  Ø VMnet8 // NAT网络模式,与宿主机互通且可访问外网,构建小型局域网

  搭建多台虚拟机实例,需要选用VMnet8 NAT模式,如下操作设置:

  7.1.1 查看VM station 虚拟网络网关:菜单栏,编辑->虚拟网络编辑器

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  7.1.2 将各个虚拟机的虚拟网卡设置为VMnet8 NAT连接模式

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  7.1.3 如果网络没有立即切换生效,可以重启宿主机的网络适配器:仅有禁用后启用

  

VM安装配置及SSH连接(SSH配置网络环境教程)

 

  7.2 设置网络适配器ip分配模式

  默认使用DHCP动态获取IP,需要改为静态固定ip (即“dhcp改为static”)

  同时ONBOOT=no改为yes

  Ø vim /etc/sysconfig/network-scripts/ifcfg-ens33

  OTPROTO=static

  NAME=ens33

  DEVICE=ens33

  ONBOOT=yes

  IPADDR=192.168.188.101

  NETMASK=225.225.225.0

  GATEWAY=192.168.188.2

  DNS1=8.8.8.8

  DNS2=8.8.4.4

  以上设置保存后,需要重启网络

  Ø /etc/init.d/network restart

  或

  Ø systemctl restart network

  DNS必须配置,否则没法连网,

  如果不清楚自己所在网络的DNS,可以使用谷歌免费提供的域名解析

  8.8.8.8,8.8.4.4

  IP网段及网关与7.1中设置的网络适配器保持一致

  设置为静态固定IP,避免每次网络IP变化后要重新配置网络

  7.3 查看虚拟机ip

  Ø ifconfig

  若命令不可用,安装环境依赖组件

  Ø yum install wget // wget url

  Ø yum install net-tools // ifconfig

  7.4 检查是否可以连网(ping baidu.com)

  若无法连网,检查虚拟网卡,更换虚拟网络适配器:

  Ø cd /etc/sysconfig/network-scripts

  Ø ll // 看到第一块网卡为 ifcfg-ens0

  Ø ifconfig // 看到实际使用的网卡为ens33,重命名网卡ifcfg-ens0为ifcfg-ens33

  // 同时修改网卡中的NAME及DEVICE也为ens33

  Ø su root // 切换到root用户身份,否则无权限操作系统文件

  无法连网注意检查:

  (1)ll

  /etc/sysconfig/network-scripts 是否与ifconfig中显示的网卡一致(见7.4)

  (2)网络适配器是否设置为VMnet8 NAT模式(见7.1.2)

  (3)虚拟网卡中的网关是否配置的一致(见7.1.1)

  (4)虚拟网卡中是否配置了DNS(见7.2)

  8. 远程终端工具

  8.1 WinSCP 可视化终端传输工具

  SFTP (SSH File Transfer Protocol);

  FTP (File Transfer Protocol);

  SCP (Secure Copy Protocol)

  8.2 SecureCRT-sftp 远程终端命令窗口

  SecureCRT 按下ALT+P就开启新的会话 进行ftp操作。

  输入:help命令,显示该FTP提供所有的命令

  pwd: 查询linux主机所在目录(也就是远程主机目录)

  lpwd: 查询本地目录(一般指windows上传文件的目录)

  ls: 查询连接到当前linux主机所在目录有哪些文件

  lls: 查询当前本地上传目录有哪些文件

  lcd: 改变本地上传目录的路径

  cd: 改变远程上传目录

  get: 将远程目录中文件下载到本地目录

  put: 将本地目录中文件上传到远程主机(linux)

  quit: 断开FTP连接

  9. ssh连接不上问题

  9.1 检查sshd是否运行在默认的22端口

  Ø systemctl status sshd

  Ø systemctl enable sshd

  Ø systemctl restart sshd

  9.2 关闭防火墙 并 禁止开机自启动

  Ø systemctl stop firewalld

  Ø systemctl disable firewalld

  9.3 关闭Lunix内核防火墙

  查看Lunix工作模式

  Ø getenforce

  Ø setenforce 0 // 临时关闭 0-宽容模式1-enforcing 强制模式

  Ø vim /etc/selinux/config

  Ø SELINUX=disable // 永久关闭内核防火墙

  9.4 命令差异:

  CentOS6 // service iptables stop

  CentOS7 // systemctl stop firewalld

  9.5 SSH终端连接上,迟迟不出来命令窗口,

  问题原因:DNS解析IP

  解决方案:

  Ø vim /etc/ssh/sshd_config

  Ø UseDNS no // 追加不用DNS解析

  Ø systemctl restart sshd // 重启ssh服务

  如果问题还无解,再次编辑/etc/ssh/sshd_config,

  找到GSSAPIAuthentication yes 去掉注释#改为no,保存后重启ssh服务

  10. ssh互信免密登录

  10.1 更改各个虚拟机的hostname, 以下为master节点操作,slave1, slave2 类同

  Ø vim /etc/hostname

  Ø master // 或 HOSTNAME=master

  Ø hostname master // 执行后hostname生效,若不生效需要重新打开ssh窗口

  10.2 配置hosts 域名(由于是局域网,所以需要配置以下localhost)

  Ø vim /etc/hosts

  Ø 192.168.188.100 master

  192.168.188.101 slave1

  192.168.188.102 slave2

  10.3 设置节点互信免密登录

  10.3.1 各节点依次生成证书

  Ø ssh-keygen

  10.3.2 将各节点证书公钥复制到master节点的authorized_keys文件中(无则创建)

  Ø cat ~/.ssh/id_rsa.pub

  Ø ~/.ssh/authorized_keys // 复制出公钥后添加到该认证证书中

  10.3.3 三个节点公钥都添加好后,将master的authorized_keys传给slave1,slave2

  Ø scp -rp ~/.ssh/authorized_keys slave1:~/.ssh/authorized_keys

  Ø scp -rp ~/.ssh/authorized_keys slave2:~/.ssh/authorized_keys

  10.3.4 互信免密登录验证

  注意关闭各个节点的防火墙:

  Ø systemctl stop firewalld

  在各自节点中可以任意切换到其他节点:

  Ø ssh master // ssh slave1 // ssh slave2

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至183718318@qq.com举报,一经查实,本站将立刻删除。