如何配置ssh客户端，怎么ssh连接Linux服务器

方法/步骤首先，先要获取到Linux的端的IP地址，进行查看ip地址的方式，可以直接命令行中直接输入ifconfig，就可以查看到ip地址信息。然后可以从网上下载一个为ssh的客户端，下载完成后puttyexe的应用程序，直接双击这个应用程序即可。这样就直接进入到putty客户端的界面中，在host name输入刚才记录的ip地址信息。输入完成之后，这样就可以直接连接Linux的服务器中了，但还不能 *** 作，需要先登录账号，login as中输入Linux的用户名还需要账号的密码，直接输入密码，然后回车。这样就直接ssh客户端可以直接 *** 作远程中Linux服务器了。

刚以外包的身份服务于xx的中国移动，一直标榜自己之前程序员的身份，后来便被叫去机房给服务器安装centos的系统，链接公网，并且对外提供ssh 的登陆服务。
当时我疑惑的几个没有办法接触到的知识点是：

大概是如此的，但是也不一定都如此，不过可见一斑。
而网卡的配置文件在 /etc/sysconfig/network-scripts/ 下，配置文件的名字和网卡的名字（ ip addr 或者 ifconfig ）类似，在里面编辑即可配置。而 机房的服务器的有线网卡是有多个的，配置文件也会略有不同（对于服务器的配置文件实例，在最后会有说明），不同网卡要对应不同配置文件 。
对于我自己计算机安装的linux，我联网是通过wifi的方式，而相关的配置，文章最后也会有说明。
要说还有疑问，就是这台计算及如何能够被公网的其他计算机访问到？当时提供了公网ip、掩码、DNS。之前仅仅知道家里面的设备的链接，家里设备的链接，是无法被公网访问的。这种直接提供公网ip的，我很疑惑。后来也发现，配置网卡静态ip的链接信息后，即可上网，而且，即可被其他公网ip访问。
由此我得到，ip地址和设备是分离的，不论哪台电脑，只要在哪个ip地址的“端口”，那么，就可以接受那个ip端口信息传输。

上述的是这次实践中的问题，关于ssh的搭建，实际上问题不大。其他了解就是关于机房托管方面的和机房环境方面的。其他方面，我用一句话形容：

不说了，这就是实际情况，下面是一些配置记录
wifi链接

注：上述的方法，感觉并不一定可以成功，具体情况还要研究（但是成功过）

静态ip

第二次工信局服务（20210119-20210122）
该次服务的目标： 1、给09年的IMB老机（3850 M2）装 *** 作系统（UOS）；2、安装开发环境asp/aspnet。实际上第一步只是为了第二部。

背景： 机关单位要求使用linux的发行版统信UOS的 *** 作系统，想在IBM上跑asp/aspnet，一台IBM服务器，一台已经安装上UOS的Dell计算机。

过程：
1、尝试安装了centos7的桌面版，完成之后，该老机启动不了；
2、在Dell上安装了 mono + jexus 跑aspnet，发现asp和aspnet的差别较大，不能兼容，便又使用 apache + iasp 来跑aps，但是不兼容aspnet，且不容易维护，网上文章很少；
3、探索了IBM的ServerGuide的对应版本，写入u盘来安装IBM，不可；
4、IBM上安装了Centos7的命令行版本，联网、安装docker，探索 docker 虚拟环境安装IIS、asp、aspnet环境，IBM内核比较老不支持；
5、在Dell上的linux发行版UOS上安装了VMplayer16，用它来安装Window Server 2008 R 系统，用桥接方式接入局域网，可启用IIS服务器，可使用，算一个解决方案；
6、IBM服务器后来换了一个写入镜像的工具Rufus-212，后来那边的麦哥也安装成功。

收获：

配置思路

采用如下的思路配置用户通过

STelnet

登录系统：

1

配置

SSH

服务器管理网口的

IP

地址。

2

在

SSH

服务器端生成本地密钥对，实现在服务器端和客户端进行安全地数据交互。

3

配置

SSH

服务器端的

VTY

用户界面。

4

配置

SSH

用户，包括认证方式，用户名和密码。

5

在

SSH

服务器端使能

STelnet

服务器功能以及配置用户的服务类型。

数据准备

为完成此配置例，需准备如下的数据：

l SSH

服务器管理网口的

IP

地址。

l SSH

用户的认证方式为

password

，用户名为“

client001

”

，密码为“

huawei

”

。

l client001

的用户级别为

3

。

l SSH

服务器端的

IP

地址为

10137217223

。

*** 作步骤

步骤

1

配置登录地址

<HUAWEI> system-view

[~HUAWEI] sysname SSH Server

[~HUAWEI] commit

[~SSH Server] interface gigabitethernet 0/0/0

[~SSH Server-GigabitEthernet0/0/0] undo shutdown

[~SSH Server-GigabitEthernet0/0/0] ip address 10137217225 25525500

[~SSH Server-GigabitEthernet0/0/0] commit

[~SSH Server-GigabitEthernet0/0/0] quit

步骤

2

在服务器端生成本地密钥对

[~SSH Server] rsa local-key-pair create

The key name will be: SSH Server_Host

The range of public key size is (512 ~ 2048)

NOTE: If the key modulus is greater than 512,

It will take a few minutes

Input the bits in the modulus [default = 512] :

输入

1000,

注意该值需要大于

768

，

否则用

ssh

登录时会出现下面的错误，

但是指导书中没写

明白。

步骤

3

在服务器端配置

VTY

用户界面

[~SSH Server] user-interface vty 0 4

[~SSH Server-ui-vty0-4] authentication-mode aaa

[~SSH Server-ui-vty0-4] protocol inbound ssh

[~SSH Server-ui-vty0-4] commit

VRP

[~SSH Server-ui-vty0-4] quit

说明

若配置登录协议为

SSH

，则

VRP

设备将自动禁止

Telnet

功能。

步骤

4

在服务器端配置

SSH

用户的用户名和密码

[~SSH Server] aaa

[~SSH Server-aaa] local-user client001 password cipher huawei

[~SSH Server-aaa] local-user client001 level 3

[~SSH Server-aaa] local-user client001 service-type ssh

[~SSH Server-aaa] commit

[~SSH Server-aaa] quit

步骤

5

使能

STelent

功能，并配置用户的服务类型为

STelnet

[~SSH Server] stelnet server enable

[~SSH Server] ssh authentication-type default password

[~SSH Server] commit

WINDOWS2000系统中PROFESSIONAL版本是不能开启远程桌面功能让别人访问的，但SERVER版可以开启，不过需要我们安装相应的WINDOWS组件。方法如下：
第一步：通过任务栏的“开始->设置->控制面板”，选择里头的“ 添加/删除程序”。
第二步：在左边选择“添加/删除WINDOWS组件”。
第三步：稍后会出现添加删除WINDOWS组件窗口，我们从中选择“终端服务”，然后点“下一步”进行安装。这里要注意一点的是在安装过程中需要我们插入WINDOWS 2000SERVER系统光盘到光驱中。
第四步：安装完毕后需要重新启动计算机，重启后就完成了在WINDOWS 2000SERVER下的远程桌面连接功能的安装工作。

需要采用ssh远程无密码登录：
原理是：客户机上，先生成私钥和公钥，然后把公钥传递到每台要登录的服务器的指定用户目录里即可。
客户机命令：
ssh-keygen -t rsa （回车两次）
ssh-copy-id -i ~/ssh/id_rsapub 用户名@服务器1
ssh-copy-id -i ~/ssh/id_rsapub 用户名@服务器2

认证成功后，运行命令：
ssh 服务器名 “命令名”
不再需要密码

secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前, SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全
SSH是 专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议 ,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等

然后开始输入用户名

右击选中追踪流,在右侧再选中TCP流

即可显示数据包的全过程,圈中的部分是用户名,之所以每个单词重复出现,是因为数据有请求,有确认,所以会重复,去重以后就是用户名:shuai,密码:123456

在显示 yes/no 的时候,如果输入的 yes 就接收到了服务端发送过来的公钥信息,把这个信息放到了 /root/ssh/known_hosts文件 里

SSH服务由服务端软件 OpenSSH(Openssl) 和客户端 常见的有SSH(linux),secureCRT,putty,Xshell 组成SSH服务默认使用22端口提供服务, 他有两个不兼容的SSH协议版本,分别是1x和2x

如果在进行连接的时候出现以下情况,如何解决

基于口令的安全验证方式就是知道服务器的SSH连接账号和口令(也要知道对应服务器的IP地址及开放的SSH端口,默认为22端口)就可以通过SSH客户端登录到远程主机上面,此时联机过程中所有传输的数据都是加密的!
- 演示XSHELL及SSH客户端连接,口令验证测试

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把 公用密钥(锁头:public key) 放在需要访问的目标服务器上,另外,还需要把 私有密钥(钥匙:private key) 放到SSH的客户端或对应的客户端服务器上
此时,如果想要连接到这个带有公用密钥的SSH服务器上,客户端SSH软件或者客户端服务器就会向SSH服务器发出请求,请用联机的用户密钥进行安全验证,SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下面寻找事先放上去的对应用户的公用密钥,然后把它和连接SSH客户端发送过来的公用密钥进行比较,如果两个密钥一直,SSH服务器就用公用密钥加密"质询(challenge)"并把它发送给SSH客户端!
SSH客户端收到"质询"之后就可以用自己的私钥解密,在把它发送给SSH服务器,使用这种方式,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这是我们也注意保护我们的密钥文件,特别是私钥文件,一旦被黑获取到,危险系数增大很多

修改SSH服务的运行参数,是通过修改配置文件 /etc/ssh/sshd_config 来实现的
一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何参数配置

SSH服务监听参数说明

企业服务器被入侵案例

拉取:PULL

        在实际运用中在当前服务器执行命令后，需要在另一台服务器继续执行某些命令，分开去到另一台服务器执行也是比较麻烦的，因此整理下集中执行的方式

1、首先配置ssh免密 *** 作

Linux 下实现SSH互信： >