请教如何用ssh连接远程服务器

请教如何用ssh连接远程服务器,第1张

目前,远程连接服务器的类型有以下几种: 
① 文字接口的明文传输:Telnet、RSH为主,很少用到。 
② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。 
③ 图形接口:XDMCP、VNC、XRDP等较为常见。 
这篇文章只为实战,不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术,请查阅我的其他博客。 
好,先来看一下SSH的相关技术: 
SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术,采用的是非对称秘钥系统。

对于SSH的原理,你们可以参考我的另外一篇博客,我把链接贴在这里: 
SSH原理

⑴来吧,我们先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),注意,一般这个sshd服务是默认自动开启的。

如果想要重启怎么办呢? 
好吧,请看:

上面两种重启动的方法都是可以滴!

⑵直接远程登录主机的命令: 
ssh -f -o 参数 -p 非标准端口 账号@IP 命令 
其中: 
-f : 需要配合后面的命令,不登录远程主机直接发送一个命令过去 
-o 参数 : 主要的参数有: 
ConnectTimeout=秒数 : 连接等待的秒数,减少等待的时间。 
StrictHostKeyChecking=yes|no|ask:默认是ask,若要让public key主动加入到known_hosts, 则可以设置为no即可。 
-p : 如果sshd服务启动在非标准端口下,需使用此参数。

举例说明吧: 
① 直接登录到对方主机: 
如果是以root用户登录到对方主机,有如下两种登录方式:

注意:如果是普通用户登录,必须使用第二种加@的方式。

② 实现登录对方主机,执行命令后就离开的方式。例如:从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。

③ 不登录对方主机,让对方主机自己运行该命令,你立刻回到本地机器继续工作:

④ 删除known_hosts后,重新使用root连接到本机,会自动加上公钥记录

你一定会说,大骗子玩漏了吧?怎么没有自动加上公钥记录呢?怎么记录信息提示手机选择yes/no了呢?别着急,我们的“-o”参数要横空出世了!有了-o,再也不用选择yes|no了,而是自动被选择了yes而加入到~/ssh/known_hosts中。

看到了,这次没有提示让选择yes|no吧! 
⑤ SSHD服务器详细配置

Centos默认的SSHD服务其实已经算是很安全了,这里注意Centos 5X之后默认SSH协议版本都是V2也就是上图的Protocol 2,默认端口是 22,注意这些还不够,如果是真正工作中的服务器,建议取消root的登录权限:

把红框中的yes改为no就可以取消root用户的登录权限了。

下面来介绍一个很有用的技术,制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的?你想一想,如果想要利用crontab来定时执行备份或者拷贝的任务,因为每次SSH连接都要输入对方主机密码,这是在crontab中无法执行的,那么怎么办?只有不需要输入密码才可以 *** 作。 
方法如下: 
① 客户端建立两把钥匙 
我们在客户端创建一个用户user1 *** 作,利用user1来远程服务器端的user2用户。下面我们以1921681118为客户端,以1921681121为服务端。 
首先在客户端建立两把秘钥 
命令如下:

需要注意: 
⑴ ~/ssh目录的权限必须是700 
⑵ id_rsa(私钥文件)的权限必须是-rw——-,且属主必须是当前登录用户,否则在未来秘钥比对的过程中,可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。 
以上两点一般情况下默认都是正确的。

② 将公钥文件数据上传至服务器端

③ 将公钥文件放置到服务器端的正确目录中,并保证文件名正确 
一定要把公钥文件内容附加到authorized_keys这个文件内, *** 作用户为服务器端用户

注意:切记authorized_keys这个文件的权限必须是644

华为路由器一直亮红灯的解决方法步骤:
1、华为路由器红灯一直亮红灯常规的解决办法就是,插拔一下后面的电源线,让硬件重启。
2、以上方案重启不行的话,打开手机微信,进入互联网中心公众号,打开自己的联网信息,此时华为路由器必须通电,然后点击屏幕右下角的小球。
3、小球会变成几个选项,我们点击其中的诊断。
4、进入诊断界面后,此时ICCID账号一般都是默认显示的,不用填写。然后点击开始检测。
5、检测过程一般需要3分钟左右。
_
6、无论检测结果如何,点击重置,重置过程也是需要3分钟左右,然后华为路由器的指示灯就会变成浅蓝色,就恢复正常了。

分两种情况:
1 在一个单位内部,只是电脑和服务器IP地址不在一个子网或在不同VLAN,需要配置一台路由器或三层交换机,配置好路由就可以做到可达;
2 服务器需要通过Internet公网才可以访问到,电脑是本地私网IP地址,需要在局域网出口配置一台路由器或者防火墙,上面配置网络地址转换(NAT),或者端口地址转换(PAT),就可以访问公网上的服务器。

如何把本地电脑做成服务器
由于现在宽带速度已经很快,电脑配置也越来越高,所以可以把自用PC电脑作为互联网网站服务器,首先需要分清宽带IP和本机IP是有区别的,演示的1921681134是本机IP,另外一个地址是宽带IP地址。步骤如下:

1、首先本地电脑要搭建好内网能访问的服务器,本地电脑搭建网站的教程很多,本步骤省略,用本地IP能访问的的服务器,在地址栏中输入本机IP地址1921681134访问自己的电脑网站;

2、如何让外网能访问,打开路由器设定;

3、进入转发规则-虚拟服务器-添加新条目;
4、如图输入,根据自己的本机IP进行输入,保存;

5、现在用固定宽带IP已经能外网访问了;

6、本地电脑的宽带IP地址,可以百度查询;

7、如何通过本地的域名也能外网访问呢,进去域名管理后台,将域名解析A记录指向本地的宽带IP地址;

8、现在,地址栏输入本地的域名可以访问了;


做网站怎么设置本地服务器?
我用的是“asp代码调试工具”。

其实这个不到一兆的软件已经十分够用,除礌你有什么非常特别的需求,比如说iis专业的组件,否则这个软件已经全部可以胜任。

我是Ghostxp系统,IIS从来都装不上。每次都是用这个

我使用的是2个版本,

一个是“asp代码调试工具”,测试打开的网址是 99端口。

第二个是“网站调试工具”,端口是默认80如果80被占用,那么就随机开启一个端口。

其实也都是netbox核心的。

除了某些高级函数,比如 responsechaset sessionchaset 用不上以为其他根本和IIS没什么两样,
如何搭建本地 tp服务器?
安装 tp软件,如一般的邮件系统软件,本地开放25端口。例如:安装贰urbomail后就是一个 tp服务器了。
如何在windows xp上面搭建一个服务器? 10分
用什么访问的啊,是>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/12985677.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存