一、環(huán)境

• 版本號(hào)：CentOS-7-x86_64-Minimal-2009
• Windows版本：Windows 11 家庭中文版 22H2
• Vmware版本：VMware® Workstation 17 Pro - 17.0.1 build-21139696

二、配置網(wǎng)絡(luò)

1、檢查網(wǎng)絡(luò)狀態(tài)

首先先檢查網(wǎng)絡(luò)是否暢通，我們還是使用 ping baidu.com 的方法，因?yàn)橹苯?ping IP 還是會(huì)有無(wú)法找到 DNS 服務(wù)器的問(wèn)題，所以我們直接 ping 域名。

類(lèi)似下圖這種就是可以通過(guò)主機(jī)連接到網(wǎng)絡(luò)的情況了。

2、下載 net-tools 工具

檢查虛擬機(jī)與主機(jī)之間的網(wǎng)絡(luò)狀態(tài)，也就是虛擬機(jī)是否能與主機(jī)進(jìn)行通訊，因?yàn)镃entOS最小化安裝是不帶網(wǎng)絡(luò)工具的，就是沒(méi)有 net-tools，所以就用不了ifconfig 來(lái)查看ip，所以我們先用命令下載 net-tools。

sudo yum install net-tools -y

下載中出現(xiàn)有依賴(lài)包，系統(tǒng)會(huì)詢(xún)問(wèn)用戶(hù)是否進(jìn)行下載，這里的 -y 是指如果出現(xiàn)這種詢(xún)問(wèn)的情況，自動(dòng)同意的意思，sudo簡(jiǎn)單來(lái)說(shuō)就是將用戶(hù)提升為管理員權(quán)限。

出現(xiàn)第二張圖說(shuō)明下載完畢了，這時(shí)候我們就可以用 ifconfig 查看這臺(tái)虛擬機(jī)的 ip 地址了。

3、檢查主機(jī)與虛擬機(jī)是否正常連通

使用 ifconfig 命令獲取虛擬機(jī)的 IP 地址。

ifconfig

打一下碼，這里有兩張網(wǎng)卡，因?yàn)槲以O(shè)置了 橋接 和 NAT 都有，所以會(huì)有兩張網(wǎng)卡，但是這不影響使用的，主要還是看那個(gè) en33 的網(wǎng)卡，那個(gè)是NAT 的網(wǎng)卡。

然后我們打開(kāi) windows 的命令行窗口 cmd，ping XXX.XXX.XXX.XXX (虛擬機(jī)的IP地址) 虛擬機(jī)檢查是否能連接到虛擬機(jī)。

ping XXX.XXX.XXX.XXX

到這個(gè)地方我們確認(rèn)主機(jī)能能與虛擬機(jī)進(jìn)行正常通訊的，然后我們?cè)诿钐崾痉休斎?ipconfig，找到主機(jī)的 IP地址，看好！是無(wú)線(xiàn)局域網(wǎng)的 IPV4 地址，找錯(cuò)了概不負(fù)責(zé)。

然后我們?cè)谟锰摂M機(jī) ping 主機(jī)的 IP 地址，確認(rèn)虛擬機(jī)也可以與主機(jī)進(jìn)行通訊。

三、SSH 配置

1、檢查 CentOS 系統(tǒng)是否已經(jīng)安裝了 SSH 服務(wù)

查看的辦法不少，但是最簡(jiǎn)單的當(dāng)然就是看服務(wù)有沒(méi)有開(kāi)啟了，所以直接輸入 ps -e | grep ssh 來(lái)查看 ssh 服務(wù)是否在運(yùn)行當(dāng)中。

ps -e | grep ssh

第二種查看當(dāng)前的centos是否安裝了openssh-server服務(wù)（默認(rèn)安裝openssh-server服務(wù)），使用 rpm -qa|grep -E ssh 命令就可以了。

rpm -qa|grep -E ssh

看到顯示結(jié)果有前面三個(gè)標(biāo)紅的文件其實(shí)就可以進(jìn)行連接了，到這我就可以直接連接了…但是好像寫(xiě)的也不算多，那我就講講沒(méi)有 SSH 服務(wù)的狀況吧。

2、安裝 SSH 服務(wù)

這里我們依舊采用 yum 安裝，可能很多人會(huì)覺(jué)得，為什么不直接進(jìn)入管理員用戶(hù)而是要老是使用 sudo 命令呢，這個(gè)問(wèn)題其實(shí)很好回答，我們先不說(shuō)多用戶(hù)模式下魚(yú)龍混雜的情況，主要是為了讓大家養(yǎng)成一個(gè)好的習(xí)慣，因?yàn)楣ぷ鞯臅r(shí)候是不可能說(shuō)讓你直接使用 root 用戶(hù)的，這樣不僅會(huì)有很大的安全隱患，如果不小心刪除了某些東西，這個(gè)后果也是無(wú)法預(yù)料的。

sudo yum install openssh-server -y

因?yàn)槲乙呀?jīng)安裝了這個(gè)服務(wù)，所以就不帶圖示了。

3、配置 SSH 文件

OpenSSH的主配置文件：/etc/ssh/sshd_config

因?yàn)槲覀冞€沒(méi)有下載 vim 工具，所以我們先使用 vi 命令，也可以下載 vim 工具之后在執(zhí)行命令也可以，具體看大家需求。

sudo vi /etc/ssh/sshd_config

可以跳過(guò)下面的下載安裝 vim 工具的那一步

下載安裝 vim

下載 vim 工具，然后打開(kāi)配置文件

sudo install vim -y

sudo vi /etc/ssh/sshd_config

修改文件內(nèi)容

常見(jiàn)的配置選項(xiàng)：

• Port=22 設(shè)置SSH的端口號(hào)是22(默認(rèn)端口號(hào)為22)
• Protocol 2 啟用SSH版本2協(xié)議
• ListenAddress 192.168.0.222 設(shè)置服務(wù)監(jiān)聽(tīng)的地址
• DenyUsers user1 user2 foo 拒絕訪(fǎng)問(wèn)的用戶(hù)(用空格隔開(kāi))
• AllowUsers root osmond vivek 允許訪(fǎng)問(wèn)的用戶(hù)(用空格隔開(kāi))
• PermitRootLogin no 禁止root用戶(hù)登陸
• PermitEmptyPasswords no 用戶(hù)登陸需要密碼認(rèn)證
• PasswordAuthentication yes 啟用口令認(rèn)證方式

這里不需要將中文也寫(xiě)進(jìn)文檔里面，這只是讓大家更好理解而已。

4、設(shè)置 SSH 服務(wù)

輸入命令 service sshd restart 來(lái)重啟 ssh 服務(wù)

service sshd restart

同樣的，為了方便日后我們連接，我們?yōu)槠湓O(shè)置開(kāi)機(jī)自啟

sudo systemctl enable ssh

最后我們?cè)賮?lái)查看一下 ssh 服務(wù)的運(yùn)行狀態(tài)

systemctl status sshd

到這里我們就可以宣告結(jié)束了，但是可能還是會(huì)有一種情況，就是那個(gè)萬(wàn)惡的防火墻！

5、配置防火墻

一般來(lái)說(shuō)，防火墻不會(huì)那么嚴(yán)格，不會(huì)有那么多的影響，但還是會(huì)有萬(wàn)一的情況出現(xiàn)。所以我們的解決辦法就有兩種，第一種比較簡(jiǎn)單，直接就是關(guān)閉防火墻，第二種就是開(kāi)放 ssh 服務(wù)所需要的端口，也就是 22 號(hào)端口，這樣也可以。

開(kāi)放端口方式

sudo firewall-cmd --zone=public --add-port=22/tcp --permanent  
sudo service firewalld restart  

上面就是添加一個(gè)22端口用于開(kāi)放，然后重啟防火墻的操作。

關(guān)閉防火墻方式

systemctl stop firewalld.service

注意事項(xiàng)

上述步驟其實(shí)并不能完全絕對(duì)地保證能進(jìn)行 SSH 遠(yuǎn)程登錄，因?yàn)槲乙呀?jīng)做好了，也沒(méi)有圖片，所以就不測(cè)試了。

1、測(cè)試 SSH 連接是否能用

ssh localhost

這句命令就是用來(lái)查看是否能進(jìn)行遠(yuǎn)程連接的，俗稱(chēng)自己連自己，一般來(lái)說(shuō)，只要 SSH 服務(wù)能用都是能連接的上的，大概都不會(huì)出什么太大的問(wèn)題。

2、主機(jī)無(wú)法 ping 通虛擬機(jī)，但反向可以

這種問(wèn)題就是單純地主機(jī)找不到虛擬機(jī)的地址，但是虛擬機(jī)能找到主機(jī)的地址，所以就是網(wǎng)卡設(shè)置的問(wèn)題，所以我們先打開(kāi)網(wǎng)絡(luò)適配器，進(jìn)入的方法有很多種，下面就介紹其中一種。

控制面板 -> 網(wǎng)絡(luò)和 Internet -> 高級(jí)網(wǎng)絡(luò)設(shè)置 -> 更多網(wǎng)絡(luò)適配器選項(xiàng)（注意：這里是win11的操作系統(tǒng)，其他的可能不一定是這樣，但是都是打開(kāi)下圖這個(gè)地方。

注意這里是 NAT 的連接方式，設(shè)置的網(wǎng)絡(luò)適配器是 VMnet8，但是有些并不是這樣設(shè)置的（雖然一般都是），如果不是這樣的話(huà)，可以先看看虛擬機(jī)的虛擬網(wǎng)絡(luò)適配器中設(shè)置的究竟是哪個(gè)網(wǎng)絡(luò)適配器（節(jié)省時(shí)間，我就不圖示了）。

右鍵單擊 -> 屬性

勾選自動(dòng)獲得 IP 地址(O) -> 確定

到這里應(yīng)該就可以進(jìn)行連接了，如果再不行，咱再討論。

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。