ssh使用详解

简单来说，ssh是一种 网络协议 ，用于计算机之间的加密登录。如果一个用户从本地计算机，使用ssh协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

SSH 之所以安全是采用了公钥加密的方式，通过客户自己签发公钥加密用户密码，再通过主机持有的私钥解密；不像 HTTPS 协议存在证书管理中心CA用于验证公钥的合法性，因此，存在被中间人劫持的风险，即劫持登录请求发送篡改的公钥来截获用户登录密码，俗称”中间人攻击“；

不过 SSH 存在一套自有的验证方式：口令验证及密钥验证，可有效避免大部分的攻击；

使用上述命令测试连接性及验证流程；

通过 ssh-keygen 工具生成本地公钥文件，常用命令如下：

在 $HOME/.ssh/ 目录下，会新生成两个文件： id_rsa.pub 和 id_rsa 。 id_rsa.pub 是公钥， id_rsa 是私钥，其中 id_rsa 为默认文件名称，若如上图指定了文件路径及名称，则按照指定路径及文件名生成；

说明：若 ssh 登录使用密钥验证方式登录，则需要输入私钥的密码(生成密钥时指定的密码)，若使用 ssh-agent 代理，则在同一个 session 会话下，只需要输入一次私钥密码即可，由 ssh-agent 帮我们代理，避免每次登录都需要输入私密码；

若登录时未开启，可手动开启 ssh-agent ，可通过如下命令：

添加生成的 SSH key 到 ssh-agent :

查看添加的 SSH key ：

若需要免密登录，则需要将用户的 public key 文件内存追加复制到登录主机的 authorized_keys 配置文件中(默认路径为 ~/.ssh/authorized_keys )，或者直接通过 ssh-copy-id 工具完成，具体如下：

使用上述命令后即可实现 免密登录 ；

ssh 配置包括系统级别的(针对客户端的默认为 /etc/ssh/ssh_config ，针对服务端的``/etc/ssh/sshd_config )及用户级别的配置文件(默认为 ~/.ssh/config`)；且配置文件存在优先级，低优先级的配置项可视作默认值；而高优先级的配置项则会覆盖默认值。按优先级，有如下排序：

/etc/ssh/config 配置文件选项如下：

/etc/ssh/sshd_config 配置文件选项如下：

常用的选项如下：

ssh -T [email protected] 验证连接性，成功如下：

ssh配置文件详解

git-ssh 配置和使用

ssh-keygen - Generate a New SSH Key

最佳搭档：利用 SSH 及其配置文件节省你的生命

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：

ssh

IP地址1

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：

ssh

用户名@IP地址

-p

端口号1

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。

首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。

ssh-keygen1

然后将本地公钥添加到服务器中，需要使用另一个命令：

scp

-P

端口号

本地文件路径

用户名@远程服务器地址:远程路径1

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的.ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

---