在VMware上保姆级安装openEuler 22.03 LTS SP2,并搞定SSH免密登录(附分区建议)
在VMware上保姆级安装openEuler 22.03 LTS SP2,并搞定SSH免密登录(附分区建议)
如果你正在寻找一个稳定、高效的国产操作系统来搭建开发或学习环境,openEuler绝对值得考虑。作为一款基于Linux的企业级发行版,openEuler不仅继承了开源生态的丰富资源,还针对国内使用场景做了大量优化。本文将手把手带你完成从虚拟机安装到SSH免密登录的全过程,特别适合刚接触Linux或国产操作系统的开发者。
1. 准备工作与环境配置
在开始安装前,我们需要确保主机和虚拟机环境准备就绪。首先下载openEuler 22.03 LTS SP2的ISO镜像文件,建议从官方镜像站获取最新版本。同时确认你的VMware Workstation版本在15或以上,这对硬件兼容性很重要。
创建新虚拟机时,有几个关键设置需要注意:
- 虚拟机类型:选择"典型"配置而非自定义,这能避免新手遇到复杂的硬件选项
- 操作系统选择:虽然VMware没有专门的openEuler选项,但由于它使用Linux 5.10内核,我们可以选择"Linux" → "其他Linux 5.x及更高版本内核64位"
- 磁盘配置:32GB动态分配是个不错的起点,实际占用会根据使用情况增长
硬件参数建议如下表:
| 组件 | 推荐配置 | 备注 |
|---|---|---|
| 内存 | 2-4GB | 开发环境建议4GB |
| CPU | 2核心 | 分配过多可能影响主机性能 |
| 网络 | NAT模式 | 最易用的网络配置 |
| 显示 | 关闭3D加速 | 避免可能的图形兼容性问题 |
提示:关闭3D图形加速能显著减少安装过程中的图形异常问题,特别是当主机显卡驱动较旧时。
2. 详细安装步骤与分区方案
启动虚拟机后,你会看到openEuler的安装界面。选择"Install openEuler 22.03-LTS-SP2"开始安装过程。语言选择根据个人偏好,中英文都不影响后续操作。
安装信息摘要是最关键的配置环节,这里有几个重点设置:
- 安装目标:选择我们创建的虚拟磁盘
- 分区方案:建议手动分区以获得最佳性能
对于学习开发环境,推荐以下分区方案:
/boot:1GB(存放内核和启动文件)swap:物理内存的1.5-2倍(4GB足够)/:剩余所有空间(系统根目录)
# 查看分区结果的示例命令 lsblk -f网络配置中,记得开启网卡连接。这会自动获取IP地址(通过DHCP),为后续SSH连接做好准备。
最后设置root密码时,虽然教程中使用的是简单密码,但在实际生产环境中,请务必使用强密码。可以创建一个普通用户(如"developer")用于日常操作,减少直接使用root的风险。
3. 初始系统配置与优化
首次启动系统后,我们需要做一些基础配置来优化使用体验。登录root账户,先更新系统软件包:
dnf update -y接下来检查网络连接状态:
ip a # 查看IP地址 ping www.openeuler.org # 测试网络连通性如果发现网络不通,检查VMware的NAT配置和系统防火墙设置:
systemctl status firewalld # 查看防火墙状态 systemctl stop firewalld # 临时关闭防火墙(仅测试环境)注意:长期运行的服务器不应完全关闭防火墙,而应配置适当的规则。
为了方便文件传输,可以安装一些常用工具:
dnf install -y vim wget curl git4. SSH服务配置与密钥管理
openEuler默认已安装SSH服务,我们需要确认它正常运行:
systemctl status sshd # 检查SSH服务状态 systemctl enable --now sshd # 设置开机自启实现免密登录需要生成SSH密钥对。推荐使用更安全的Ed25519算法而非传统的RSA:
ssh-keygen -t ed25519 -C "your_email@example.com"这会在~/.ssh/目录下生成两个文件:
id_ed25519:私钥(必须严格保密)id_ed25519.pub:公钥(可自由分发)
查看生成的公钥内容:
cat ~/.ssh/id_ed25519.pub5. 实现双向免密登录实战
假设我们有两台openEuler虚拟机:
- 主机A:192.168.1.100
- 主机B:192.168.1.101
从A免密登录B的步骤:
- 在A上生成密钥对(如果尚未生成)
- 将A的公钥复制到B的授权文件中:
ssh-copy-id -i ~/.ssh/id_ed25519.pub root@192.168.1.101- 测试连接:
ssh root@192.168.1.101首次连接时需要确认主机指纹,输入yes后即可无密码登录。
实现B也能免密登录A,只需在B上重复相同过程:
ssh-keygen -t ed25519 ssh-copy-id -i ~/.ssh/id_ed25519.pub root@192.168.1.1006. 安全加固与故障排查
实现免密登录后,我们应该考虑一些安全措施:
- 禁用密码登录(仅允许密钥认证):
vim /etc/ssh/sshd_config找到并修改以下参数:
PasswordAuthentication no PubkeyAuthentication yes然后重启SSH服务:
systemctl restart sshd- 修改默认SSH端口(可选):
在sshd_config中修改Port参数,然后更新防火墙规则。
常见问题及解决方案:
- 连接超时:检查网络连通性、防火墙设置和SSH服务状态
- 权限问题:确保
~/.ssh目录权限为700,密钥文件为600 - 主机密钥变更警告:清除
~/.ssh/known_hosts中对应条目
# 诊断SSH连接问题的有用命令 ssh -v root@192.168.1.101 # 显示详细连接过程7. 高级配置与实用技巧
对于开发环境,可以进一步优化SSH配置。编辑本地SSH客户端配置(~/.ssh/config)添加以下内容:
Host euler-dev HostName 192.168.1.101 User root IdentityFile ~/.ssh/id_ed25519 Port 22这样只需输入ssh euler-dev即可连接,无需记忆IP和用户名。
文件传输技巧:
- 使用scp命令传输文件:
scp local_file euler-dev:/path/to/destination- 使用rsync进行增量同步:
rsync -avz /local/dir/ euler-dev:/remote/dir/保持连接活跃: 在~/.ssh/config中添加:
ServerAliveInterval 60 TCPKeepAlive yes对于团队开发环境,可以考虑设置集中式的授权管理,将所有开发者的公钥存放在统一的授权文件中,方便权限管理。