Linux配置ssh

1、购买服务器

2、加入安全组

3、修改实例名称，修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令：

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内（id_rsa.pub）

3.编辑ssh配置文件：

4.重启sshd服务

5 在电脑终端输入

常见错误：

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

要在Express应用程序中添加SSH转发，需要使用ssh2模块。以下是添加SSH转发的步骤：

1. 安装ssh2模块

在终端中运行以下命令：

```

npm install ssh2

```

2. 导入ssh2模块

在Express应用程序中导入ssh2模块：

```javascript

const ssh2 = require('ssh2')

```

3. 创建SSH连接

使用ssh2模块创建SSH连接，并设置远程主机和端口：

```javascript

const conn = new ssh2.Client()

conn.on('ready', function() {

console.log('SSH连接已建立')

// 在此处添加转发代码

}).connect({

host: '远程主机',

port: 22,

username: '用户名',

password: '密码'

})

```

4. 添加转发

在SSH连接成功后，使用conn.forwardOut()方法添加转发：

```javascript

conn.forwardOut('本地主机', 0, '远程主机', 远程端口, function(err, stream) {

if (err) throw err

// 在此处处理流

})

```

其中，本地主机和本地端口可以是任意值，远程主机和远程端口是需要转发的目标主机和端口。

5. 处理流

在添加转发后，可以使用stream对象处理数据流。例如，将流传递给Express应用程序：

```javascript

app.get('/ssh', function(req, res) {

conn.forwardOut('localhost', 0, '远程主机', 远程端口, function(err, stream) {

if (err) throw err

stream.pipe(res)

})

})

```

这将创建一个路由，将来自SSH转发的流传递给Express应用程序的响应。

一、组网需求

通过ssh功能远程登录管理设备

二、配置步骤：

1)全局开启SSH服务，并制定SSH的版本

Ruijie>enable 

Ruijie#configure terminal

Ruijie(config)#enable service ssh-server    ------>开启SSH服务，默认关闭

Ruijie(config)#ip ssh version 2               ------>默认1.99版本，设置为版本2

2)添加登陆的用户名和密码

Ruijie(config)#username ruijie password ruijie

3)生成加密密钥：

Ruijie(config)#crypto key generate rsa  ------>加密方式有两种：DSA和RSA,已RSA为例

Choose the size of the key modulus in the range of 360 to 2048 for your

Signature Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]:    ------>指定加密的位数即加密强度，默认是512位

% Generating 512 bit RSA1 keys ...[ok]

% Generating 512 bit RSA keys ...[ok]

4）在VTY线程下调用

Ruijie(config)#lin vty 0 4

Ruijie(config-line)#password ruijie    ------>设置登陆密码为ruijie

Ruijie(config-line)# login

应修改为如下：

Ruijie(config-line)# login   local

Ruijie(config-line)#transport input ssh     ------>设置传输模式是SSH，设置远程登入只允许使用SSH登入，不能使用telnet登入

5）保存配置

Ruijie(config-line)#end          ------>退出到特权模式

Ruijie#write                   ------>确认配置正确，保存配置

---