vmware怎么开启ssh服务器

1登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
2
2如果没有安装SSH软件包，可以通过yum 或rpm安装包进行安装（具体就不截图了)
END
启动SSH服务2
1
安装好了之后，就开启ssh服务。Ssh服务一般叫做 SSHD
命令行输入 service sshd start 可以启动
2
或者使用 /etc/initd/sshd start
END
配置\查看SSHD端口3
1
查看或编辑SSH服务配置文件，如 vi /etc/ssh/sshdconfig
如果要修改端口，把 port 后面默认的22端口改成别的端口即可（注意前面的#号要去掉）
END
远程连接SSH4
如果需要远程连接SSH，需要把22端口在防火墙上开放。
关闭防火墙，或者设置22端口例外

1、到服务器提供商处理更换密码。
2、使用59的宝塔面板，通过ssh方式重置密码。SSH(远程桌面)工具提供了不需要直接登陆宝塔面板后台，而是通过本地电脑的远程桌面连接登陆宝塔。开放SSH(远程桌面)后，可以通过windows系统自带桌面连接工具(mstsc)直接访问宝塔面板后台。

ssh-vroot在哪里执行
写下这篇文章的目的是为了更清楚的讲解和展现ssh的用法和 *** 作，避免网上庞杂的文章和材料影响新手的学习过程。所以如果你是为老手，可以略过这篇文章了。
SSH介绍
安装使用
OpenSSH的安装
使用
配置和启动ssh服务
登录到远程主机
配置使用key登录ssh服务器（ssh免密码登录
总结
本章总结
更多参考内容
SSH介绍
什么是ssh？ ssh是“Secure Shell”的简写，Secure Shell协议是国际互联网工程任务组（The Internet Engineering Task Force，简称 IETF）制定的一个标准。目的是为了创建一个工作在应用层和传输层基础上的安全协议。避免数据的的明文传输。
什么是OpenSSH？ 前边说了，ssh是网络协议，而OpenSSH就是其中的一个具体实现。OpenSSH是由OpenBSD管理的项目之一，不过Openssh是跨平台的，支持linux、unix，甚至windows。 所以实际应用中，我们用到的ssh基本上都是Openssh。
OpenSSH有哪些功能？ Secure Shell 是一个通信协议，在这个协议之上可以实现很多种应用层协议。从OpenSSH官网来看，OpenSSH提供了以下几个应用：
1、ssh，登录远程服务器、在远程服务器上执行命令。
2、scp，在两台主机之间实现文件拷贝。
3、sftp，基于openssh实现的类似ftp程序。
除此之外，OpenSSH还提供了几个命令行工具，用来方便进行ssh *** 作：
1、ssh-add
2、ssh-keysign
3、ssh-keyscan
4、ssh-keygen
安装使用
下文将讲述这些命令的实际用法。
OpenSSH的安装。
大部分linux发行版都默认包含了OpenSSH客户端和服务器端，一些linux桌面发行版没有安装openssh服务器端。 如果没有安装，我们可以通过linux发行版的软件包管理工具进行安装。简单来说就是： apt-get系列：
sudo apt-get install openssh openssh-server
yum系列：
sudo yum install openssh openssh-server
其他系列：自己百度下。 备注：openssh是客户端、openssh-server是服务器端。不同的发行版名称可能不同，需要自己确认一下。 安装完毕之后，系统中就应该会有ssh命令了。这个时候就可以使用ssh来进行远程主机的管理了。
使用
配置和启动ssh服务：
在使用之前我们需要对ssh服务进行配置，在大多数linux系统中，ssh服务的配置文件为：/etc/ssh/sshd_config 使用vim进行编辑：
vim /etc/ssh/sshd_config
以下地方根据实际情况进行修改（yes为允许、no为禁止）：
PermitRootLogin yes #是否允许root账户登录
PasswordAuthentication yes #是否允许使用密码校验登录
RSAAuthentication yes
PubkeyAuthentication yes #是否允许使用key登录
然后使用系统服务管理命令启动服务，在大部分linux系统下，命令为：service 或者 systemctl 启动ssh服务命令：
~# service sshd restart
或者
~# systemctl restart sshd
登录到远程主机：
命令格式为：ssh 用户名@远程主机的ip地址:远程主机端口 示例：
ssh root@19216801:22
或者：
ssh -p 22 root@19216801
注：ssh默认端口为22，远程主机为默认端口时，可省略端口号。
执行上述命令之后，首次登陆会询问是否保存秘钥，输入yes即可。然后会提示输入密码，输入该用户对应的远程主机密码即可。
配置使用key登录ssh服务器（ssh免密码登录）：
使用key登录，需三个步骤： 1 修改ssh服务配置文件允许key登录：
~# vim /etc/ssh/sshd_config
找到PubkeyAuthentication这一行，改成：
PubkeyAuthentication yes
重启ssh服务：
~# service sshd restart
或者
~# systemctl restart sshd
使用ssh-keygen命令在本地机器上生成Rsa公钥对：
~# ssh-keygen -t rsa
执行上述命令后，会提示输入要保存的文件路径，默认为：~/ssh/id_rsa
输入文件名，点回车，会提示输入秘钥的密码（会提示输入两遍），即可生成秘钥文件：
查看秘钥文件：
将公钥文件上传到服务上：
~# ssh-copy-id -i /home/zhao/ssh/id_rsa_leileipub
root@19216801
-i 是用来指定公钥文件，执行命令之后，按提示输入远程密码即可。 5 然后即可使用私钥文件登录服务器：
~# ssh -i /home/zhao/ssh/id_rsa_leilei root@19216801
注意：如果在第3步时为秘钥设置了密码，则使用秘钥登录服务器时，需要输入秘钥密码。
总结：
如果想实现免密登录，则只需要在第三步生成密钥对时不要设置秘钥密码。
如果使用秘钥文件使用默认文件名（id_rsa），则在使用ssh的过程中就不需要再使用-i开关来指定秘钥文件了。
拷贝文件到远程主机： ssh中提供了scp命令用来拷贝文件到远程主机，使用方式为：
~# scp -i /home/zhao/ssh/id_rsa_miyao atargz root@19216801:/home/zhao/
就能将文件 atargz 拷贝到远程主机/home/zhao/下
5 在远程服务器上执行命令： 直接将需要执行的命令追加到ssh命令后面即可，如：
~# ssh -i /home/zhao/ssh/id_rsa_miyao root@19216801 "ls -l"
即可在远程服务器上执行“ls -l” 命令，结果将输出到本地控制台。 但是在执行一些命令时，远程主机会提示无法找到该命令，这说明需要设置远程主机的环境变量，可在发送给远程主机的命令中增加source指令，如：
~# ssh -i /home/zhao/ssh/id_rsa_miyao root@19216801 "source ~/bash_profile && ls -l"
本章总结：
本文的命令示例中，均使用了 -i 开关来指定秘钥文件，如果使用默认秘钥文件：~/ssh/id_rsa登录，则均可省略-i开关。
其他用法后续再补充吧

步骤一：使用ssh-keygen -t rsa 命令创建秘钥对，分别为：id_rsa（私钥文件）和id_rsapub（公钥文件），密钥对保存在（/root/ssh/）中，可以使用(cd ssh/ , ll )查看；
步骤二：执行scp id_rsapub root@192168443:/root （根据自己的主机地址写，这里的ip地址为SSH服务器的IP）命令，将公钥上传到服务端的/root/目录下；
步骤三：把公钥放到某一个用户的authorized_keys中，放到哪个用户下就可以让哪个用户登录。本例中放在root用户下，如果root用户下没有ssh目录，就创建一个。具体指令如下：
mkdir ssh //创建目录
cat id_rsapub //读一下公钥内容
cat id_rsapub 》 sh/authorized_keys //把公钥文件内容追加到authorized_keys中
这样做的目的有利于多个客户端登录，如果单纯把id_rsapub改名为authorized_keys放到ssh中，就只能允许一个客户端登录（服务器一般都是多用户进行管理）；到这里基本上SSH密钥对登录就配置完成了，但是为了安全起见，一般还要进行一下的配置
步骤四：由于Linux中有一个强制安全的增强组件SELinux服务，而root创建的authorized_keys的权限默认为644（rw_r__r__），SELinux会认为它不安全强制用户把权限修改为600（rw_______）。
步骤五：SELinux对Linux系统影响太大，对于初学者不太适合，所以可以把它关掉。具体方法如下：
vi /etc/selinux/config //进入selinux的配置文件，把默认的‘SELinux=enforcing’ 修改为‘SELinux=disabled’，然后重启Linux系统。
步骤六：修改服务器端SSH配置文件：
vi /etc/ssh/sshd_config
RSAAuthentication yes 把这行前面的注释号（‘#’）去掉，表示打开RSA验证
PubkeyAuthentication yes 同样把这行的注释号去掉，表示公钥验证打开。
Authorizedkeysfile ssh/authorized_keys 去掉注释号，允许使用公钥验证文件的保存位置。
passwordAuthentication no（默认为yes） 进制使用密码验证登录（可选）
service sshd restart // 重启ssh服务

---