SSH详解-2.ssh基本用法

SSH详解-1ssh基础知识
SSH详解-2ssh基本用法
SSH详解-3密钥登陆
SSH详解-4多个ssh公钥

OpenSSH 的客户端是二进制程序 ssh，Linux 系统一般都自带 ssh。新版的win10开启ssh服务，但不是很好用，可以使用一些好用的软件 Xshell 、 Putty 等

安装OpenSSH 以后，可以使用 -V 参数输出版本号，查看一下是否安装成功。
ubuntu

windows

ssh最常用的用途就是登录服务器，当然这需要服务器再运行着sshd。
ssh 登录服务器的命令如下,例如连接局域网内一台ip地址为192168198的主机

上面命令中，root是用户名，@后面的是主机名，它可以是域名，也可以是 IP 地址或局域网内部的主机名。

用户名也可以使用ssh的 -l 参数指定，这样的话，用户名和主机名就不用写在一起了。

ssh 默认连接服务器的22端口， -p 参数可以指定其他端口。

上面命令连接服务器192168198的8888端口，这里没有指定用户名。将使用客户端的当前用户名，作为远程服务器的登录用户名。

刚刚应该注意到这段话了，这段话是什么意思呢？

上面这段话的意思是192168198这个服务器的指纹是陌生的，是否要继续连接（输入 yes or no ）。

接下来，输入 yes 后ssh会将当前服务器的指纹存储在本机 ~/ssh/known_hosts 文件中。以后再连接的时候，就不会再出现警告了。
也就是说，ssh通过判断当前服务器公钥的指纹是否存在于~/ssh/known_hosts文件中，来判断是否为陌生主机

然后，客户端就会跟服务器建立连接。
接着，ssh 要求用户输入所要登录账户的密码，用户输入密码验证成功后就可以使用远程shell了。

ssh(1) - OpenBSD manual pages

systemctl status ssh

(ubuntu20)下面的输出表示 ssh 服务端没有安装

(ubuntu20)下面的输出表示 ssh 服务端已经安装

sudo apt install openssh-server

设置开机启动 ssh 服务(装完 openssh-server 默认就是开启的)
sudo systemctl enable ssh

设置开机默认不启动 ssh 服务
sudo systemctl disable ssh

启动 ssh 服务(装完 openssh-server 默认就已经启动了)
sudo systemctl start ssh

关闭 ssh 服务
sudo systemctl stop ssh

ubuntu20 默认使用 ufw 管理防火墙

查看防火墙状态
sudo ufw status

开启/关闭防火墙（ubuntu20 默认是关闭）
sudo ufw enable | disable

打开/关闭端口
sudo ufw allow ssh
sudo ufw deny ssh

端口也可以这么写
sudo ufw allow 443/tcp # (以>

1、生成SSH Keys

打开terminal执行如下命令：

ssh-keygen -t rsa -b 40961

然后再执行

cd ~/sshvi dodan200@163compub (拷贝其所有内容）123

2、将生成的SSH key拷贝添加到vultr的ssh中

将ssh key添加 

3、打开terminal用命令连接远程服务器

ssh root@4532160253 -p 22输入完密码，连接成功。123

4、 温馨推荐：在mac上 *** 作服务器中的文件的软件中“FileZilla”是一款挺好用的软件。 
附上一张配置：

5、修改root密码

[root@localhost ~]# passwd Changing password for user root
New password:
Retype new password:
passwd: all authentication tokens updated successfully

1登陆linux系统，打开终端命令。输入 rpm -qa |grep ssh 查找当前系统是否已经安装
2
2如果没有安装SSH软件包，可以通过yum 或rpm安装包进行安装（具体就不截图了)
END
启动SSH服务2
1
安装好了之后，就开启ssh服务。Ssh服务一般叫做 SSHD
命令行输入 service sshd start 可以启动
2
或者使用 /etc/initd/sshd start
END
配置\查看SSHD端口3
1
查看或编辑SSH服务配置文件，如 vi /etc/ssh/sshdconfig
如果要修改端口，把 port 后面默认的22端口改成别的端口即可（注意前面的#号要去掉）
END
远程连接SSH4
如果需要远程连接SSH，需要把22端口在防火墙上开放。
关闭防火墙，或者设置22端口例外

首先，先要获取到Linux的端的IP地址，进行查看ip地址的方式，可以直接命令行中直接输入ifconfig，就可以查看到ip地址信息。
然后可以从网上下载一个为ssh的客户端，下载完成后puttyexe的应用程序，直接双击这个应用程序即可。
这样就直接进入到putty客户端的界面中，在host name输入刚才记录的ip地址信息。
输入完成之后，这样就可以直接连接Linux的服务器中了，但还不能 *** 作，需要先登录账号，login as中输入Linux的用户名
还需要账号的密码，直接输入密码，然后回车。
这样就直接ssh客户端可以直接 *** 作远程中Linux服务器了。

sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
```
设置开机启动 : chkconfig sshd on

打开终端，使用下面的ssh-keygen来生成RSA密钥和公钥．-t表示type，就是说要生成RSA加密的钥匙．

RSA也是默认的加密类型．所以你也可以只输入 ssh-keygen ．默认的RSA长度是2048位．如果你非常注重安全，那么可以指定4096位的长度．

生成SSH Key的过程中会要求你指定一个文件来保存密钥，按Enter键使用默认的文件就行了．然后需要输入一个密码来加密你的SSH Key．密码至少要20位长度．SSH密钥会保存在home目录下的ssh/id_rsa文件中．SSH公钥保存在ssh/id_rsapub文件中．

查看 ssh/id_rsa 文件就会看到，这个文件是经过加密的（encrypted）．也就是用你输入的密码来加密．

scp -P 2222 root@>