如何开启ubuntu的SSH服务

SSH分客户端openssh-client和openssh-server

如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo

apt-get install openssh-client），如果要使本机开放SSH服务就需要安装openssh-server

sudo apt-get install openssh-server

然后确认sshserver是否启动了：

ps -e |grep ssh

如果看到sshd那说明ssh-server已经启动了。

如果没有则可以这样启动：sudo /etc/initd/ssh start 或者 service ssh start

ssh-server配置文件位于/etc/ssh/sshd_config，在这里可以定义SSH的服务端口，默认端口是22，你可以自己定义成其他端口号，如222。

然后重启SSH服务：

sudo

/etc/initd/ssh stop

sudo /etc/initd/ssh start

然后使用以下方式登陆SSH：

ssh username@1921681112 username为1921681112 机器上的用户，需要输入密码。

SSH分客户端openssh-client和openssh-server
如果你只是想登陆别的机器的SSH只需要安装openssh-client（ubuntu有默认安装，如果没有则sudo apt-get install openssh-client）
查看SSH 是否安装 dpkg -l | grep ssh
crifan@crifan-ubuntu10$ dpkg -l | grep ssh
ii openssh-client 1:55p1-4ubuntu5 secure shell (SSH) client, for secure access to remote machines
ii ssh-askpass-gnome 1:55p1-4ubuntu4 interactive X program to prompt users for a passphrase for ssh-add
ubuntu安装openssh-server
1 在线安装方式  sudo apt-get install openssh-server
2  下载文件方式安装 （ 需先下载安装文件 openssh-server_55p1-4ubuntu4_i386deb）    
       sudo dpkg -i openssh-server_55p1-4ubuntu4_i386deb
然后确认sshserver是否启动了：
ps -e |grep ssh
如果看到sshd那说明ssh-server已经启动了。
如果没有则可以这样启动：sudo /etc/initd/ssh start
ssh-server配置文件位于/ etc/ssh/sshd_config
在这里可以定义SSH的服务端口，默认端口是22，你可以自己定义成其他端口号，如222。
然后重启SSH服务：
sudo /etc/initd/ssh stop
sudo /etc/initd/ssh start
然后使用以下方式登陆SSH：
ssh tuns@1921680100 tuns为1921680100机器上的用户，需要输入密码。
断开连接：exit
 
安装出现问题   
sudo apt-get -y update
Now we can install the package again:
sudo apt-get install -y ssh
and upgrade the entire system (optional):
sudo apt-get -y dist-upgrade

在管理员模式#下运行apt-get install openssh-server安装完成后如下显示检查ssh服务开启状态ps -s grep ssh坑爹的发现居然SSHD(SSH-SERVER)服务没有起来通过以下命令启动ssh服务service ssh start/etc/initd/ssh start又一次坑爹的发现SSHD(SSH-SERVER)服务依然没有起来服务开启判断方法在ubuntu服务器上允许ssh localhost如果出现以下情况表示22端口没有正常开启再一次安装openssh-server系统会检查版本以及更新包的情况修改SSH_CONFIG文件vi /etc/ssh/ssh_config最终必杀计：重启（可以通过图形或者命令行界面输入reboot进行重启）果然重启后就都正常了。外网telnet IP 22端口测试。

首先，先要获取到Linux的端的IP地址，进行查看ip地址的方式，可以直接命令行中直接输入ifconfig，就可以查看到ip地址信息。
然后可以从网上下载一个为ssh的客户端，下载完成后puttyexe的应用程序，直接双击这个应用程序即可。
这样就直接进入到putty客户端的界面中，在host name输入刚才记录的ip地址信息。
输入完成之后，这样就可以直接连接Linux的服务器中了，但还不能 *** 作，需要先登录账号，login as中输入Linux的用户名
还需要账号的密码，直接输入密码，然后回车。
这样就直接ssh客户端可以直接 *** 作远程中Linux服务器了。

无论是Centos64系统的虚拟电脑还是服务器，始终感觉直接在命令行中 *** 作不方便；比如全选、复制、粘贴、翻页等等。比如服务器就需要在机房给服务器接上显示器、键盘才 *** 作感觉更麻烦。所以就可借助SSH（安全外壳协议）远程 *** 作和管理系统，不仅方便而且安全可靠。
下面由小河给大家分享：如何开启Centos64系统的SSH服务。
CentOS64
putty （windows下SSH远程访问工具）
登录Centos64系统。
◆示例：使用root用户登录。
注：若为非root用户登录，输入执行某些命权限不够时需加sudo。
查看SSH是否安装。
◆输入命令：rpm -qa | grep ssh
注：若没安装SSH则可输入：yum install openssh-server安装。
启动SSH服务。
◆输入命令：service sshd restart 重启SSH服务。
命令：service sshd start 启动服务 | 命令：service sshd stop 停止服务
重启后可输入：netstat -antp | grep sshd 查看是否启动22端口（可略）。
如何设置SSH服务为开机启动？
◆输入命令：chkconfig sshd on 即可。
注：若是chkconfig sshd off则禁止SSH开机启动。
5
远程访问连接Centos64系统。
◆Windows下使用：putty、SecureCRT可远程连接SSH服务。
◆Linux下直接使用命令：ssh ip（如：ssh 192168111）。

secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前, SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全
SSH是 专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议 ,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等

然后开始输入用户名

右击选中追踪流,在右侧再选中TCP流

即可显示数据包的全过程,圈中的部分是用户名,之所以每个单词重复出现,是因为数据有请求,有确认,所以会重复,去重以后就是用户名:shuai,密码:123456

在显示 yes/no 的时候,如果输入的 yes 就接收到了服务端发送过来的公钥信息,把这个信息放到了 /root/ssh/known_hosts文件 里

SSH服务由服务端软件 OpenSSH(Openssl) 和客户端 常见的有SSH(linux),secureCRT,putty,Xshell 组成SSH服务默认使用22端口提供服务, 他有两个不兼容的SSH协议版本,分别是1x和2x

如果在进行连接的时候出现以下情况,如何解决

基于口令的安全验证方式就是知道服务器的SSH连接账号和口令(也要知道对应服务器的IP地址及开放的SSH端口,默认为22端口)就可以通过SSH客户端登录到远程主机上面,此时联机过程中所有传输的数据都是加密的!
- 演示XSHELL及SSH客户端连接,口令验证测试

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把 公用密钥(锁头:public key) 放在需要访问的目标服务器上,另外,还需要把 私有密钥(钥匙:private key) 放到SSH的客户端或对应的客户端服务器上
此时,如果想要连接到这个带有公用密钥的SSH服务器上,客户端SSH软件或者客户端服务器就会向SSH服务器发出请求,请用联机的用户密钥进行安全验证,SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下面寻找事先放上去的对应用户的公用密钥,然后把它和连接SSH客户端发送过来的公用密钥进行比较,如果两个密钥一直,SSH服务器就用公用密钥加密"质询(challenge)"并把它发送给SSH客户端!
SSH客户端收到"质询"之后就可以用自己的私钥解密,在把它发送给SSH服务器,使用这种方式,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这是我们也注意保护我们的密钥文件,特别是私钥文件,一旦被黑获取到,危险系数增大很多

修改SSH服务的运行参数,是通过修改配置文件 /etc/ssh/sshd_config 来实现的
一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何参数配置

SSH服务监听参数说明

企业服务器被入侵案例

拉取:PULL

---