SSH详解-2.ssh基本用法

SSH详解-2.ssh基本用法,第1张

SSH详解-1ssh基础知识
SSH详解-2ssh基本用法
SSH详解-3密钥登陆
SSH详解-4多个ssh公钥

OpenSSH 的客户端是二进制程序 ssh,Linux 系统一般都自带 ssh。新版的win10开启ssh服务,但不是很好用,可以使用一些好用的软件 Xshell 、 Putty 等

安装OpenSSH 以后,可以使用 -V 参数输出版本号,查看一下是否安装成功。
ubuntu

windows

ssh最常用的用途就是登录服务器,当然这需要服务器再运行着sshd。
ssh 登录服务器的命令如下,例如连接局域网内一台ip地址为192168198的主机

上面命令中,root是用户名,@后面的是主机名,它可以是域名,也可以是 IP 地址或局域网内部的主机名。

用户名也可以使用ssh的 -l 参数指定,这样的话,用户名和主机名就不用写在一起了。

ssh 默认连接服务器的22端口, -p 参数可以指定其他端口。

上面命令连接服务器192168198的8888端口,这里没有指定用户名。将使用客户端的当前用户名,作为远程服务器的登录用户名。

刚刚应该注意到这段话了,这段话是什么意思呢?

上面这段话的意思是192168198这个服务器的指纹是陌生的,是否要继续连接(输入 yes or no )。

接下来,输入 yes 后ssh会将当前服务器的指纹存储在本机 ~/ssh/known_hosts 文件中。以后再连接的时候,就不会再出现警告了。
也就是说,ssh通过判断当前服务器公钥的指纹是否存在于~/ssh/known_hosts文件中,来判断是否为陌生主机

然后,客户端就会跟服务器建立连接。
接着,ssh 要求用户输入所要登录账户的密码,用户输入密码验证成功后就可以使用远程shell了。

ssh(1) - OpenBSD manual pages

systemctl status ssh

(ubuntu20)下面的输出表示 ssh 服务端没有安装

(ubuntu20)下面的输出表示 ssh 服务端已经安装

sudo apt install openssh-server

设置开机启动 ssh 服务(装完 openssh-server 默认就是开启的)
sudo systemctl enable ssh

设置开机默认不启动 ssh 服务
sudo systemctl disable ssh

启动 ssh 服务(装完 openssh-server 默认就已经启动了)
sudo systemctl start ssh

关闭 ssh 服务
sudo systemctl stop ssh

ubuntu20 默认使用 ufw 管理防火墙

查看防火墙状态
sudo ufw status

开启/关闭防火墙(ubuntu20 默认是关闭)
sudo ufw enable | disable

打开/关闭端口
sudo ufw allow ssh
sudo ufw deny ssh

端口也可以这么写
sudo ufw allow 443/tcp # (以>

1、生成SSH Keys

打开terminal执行如下命令:

ssh-keygen -t rsa -b 40961

然后再执行

cd ~/sshvi dodan200@163compub (拷贝其所有内容)123

2、将生成的SSH key拷贝添加到vultr的ssh中

将ssh key添加 

3、打开terminal用命令连接远程服务器

ssh root@4532160253 -p 22输入完密码,连接成功。123

4、 温馨推荐:在mac上 *** 作服务器中的文件的软件中“FileZilla”是一款挺好用的软件。 
附上一张配置:

5、修改root密码

[root@localhost ~]# passwd Changing password for user root
New password:
Retype new password:
passwd: all authentication tokens updated successfully

1登陆linux系统,打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
2
2如果没有安装SSH软件包,可以通过yum 或rpm安装包进行安装(具体就不截图了)
END
启动SSH服务2
1
安装好了之后,就开启ssh服务。Ssh服务一般叫做 SSHD
命令行输入 service sshd start 可以启动
2
或者使用 /etc/initd/sshd start
END
配置\查看SSHD端口3
1
查看或编辑SSH服务配置文件,如 vi /etc/ssh/sshdconfig
如果要修改端口,把 port 后面默认的22端口改成别的端口即可(注意前面的#号要去掉)
END
远程连接SSH4
如果需要远程连接SSH,需要把22端口在防火墙上开放。
关闭防火墙,或者设置22端口例外

首先,先要获取到Linux的端的IP地址,进行查看ip地址的方式,可以直接命令行中直接输入ifconfig,就可以查看到ip地址信息。
然后可以从网上下载一个为ssh的客户端,下载完成后puttyexe的应用程序,直接双击这个应用程序即可。
这样就直接进入到putty客户端的界面中,在host name输入刚才记录的ip地址信息。
输入完成之后,这样就可以直接连接Linux的服务器中了,但还不能 *** 作,需要先登录账号,login as中输入Linux的用户名
还需要账号的密码,直接输入密码,然后回车。
这样就直接ssh客户端可以直接 *** 作远程中Linux服务器了。

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
```
设置开机启动 : chkconfig sshd on

打开终端,使用下面的ssh-keygen来生成RSA密钥和公钥.-t表示type,就是说要生成RSA加密的钥匙.

RSA也是默认的加密类型.所以你也可以只输入 ssh-keygen .默认的RSA长度是2048位.如果你非常注重安全,那么可以指定4096位的长度.

生成SSH Key的过程中会要求你指定一个文件来保存密钥,按Enter键使用默认的文件就行了.然后需要输入一个密码来加密你的SSH Key.密码至少要20位长度.SSH密钥会保存在home目录下的ssh/id_rsa文件中.SSH公钥保存在ssh/id_rsapub文件中.

查看 ssh/id_rsa 文件就会看到,这个文件是经过加密的(encrypted).也就是用你输入的密码来加密.

scp -P 2222 root@>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13465096.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-12
下一篇 2023-08-12

发表评论

登录后才能评论

评论列表(0条)

保存