如何通过ssh远程登录linux系统

通过ssh远程登录linux系统步骤如下：

1、启动软件，点击快速连接，我们要选择连接的协议。

2、协议选择要然后填写服务器的IP地址和用户名，然后点击连接。

3、在通过验证后需要填写连接服务器的密码，下面的保存密码一般都会进行勾选，方便下次登录。

4、连接成功后就可以正常登录到服务器系统了。

用SSL加密Key实现自动登录

需要材料：

1 被管理的SSH服务器一台。

2 管理端电脑一台。

环境：

管理服务器：ip：192.168.0.1机器名：server

被管理服务器：ip：192.168.0.2机器名：client

生成密钥对：

生成公钥密钥对是在管理服务器上生成的：

[root@server ~]# ssh-keygen -b 1024 -t rsa

Generating public/private rsa key pair. #提示正在生成rsa密钥对

Enter file in which to save the key (/home/usrname/.ssh/id_dsa): #询问公钥和私钥存放的位置，回车用默认位置即可

Enter passphrase (empty for no passphrase): #询问输入私钥密语，输入密语

Enter same passphrase again: #再次提示输入密语确认

Your identification has been saved in /home/usrname/.ssh/id_dsa. #提示公钥和私钥已经存放在/root/.ssh/目录下

Your public key has been saved in /home/usrname/.ssh/id_dsa.pub.

The key fingerprint is:

x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server #提示key的指纹

拷贝你的公钥到被管理的服务器上

在你的管理服务器上把你的公钥拷贝到被管理服务器上要进行自动登陆的用户目录下。

[root@server ~]# scp .ssh/id_dsa.pub [email protected]: #比如你想使用用户peter登陆，则remote_usrname请以peter代替

改名和进行权限设置

登陆被管理的服务器，进入需要远程登陆的用户目录，把公钥放到用户目录的 .ssh 这个目录下（如果目录不存在，需要创建~/.ssh目录，并把目录权限设置为700），把公钥改名为authorized_keys2，并且把它的用户权限设成600。

[peter@client ~]$ ls

id_rsa.pub

[peter@client ~]$ mkdir ~/.ssh #如果当前用户目录下没有 .ssh 目录，请先创建目录

[peter@client ~]$ chmod 700 ~/.ssh

[peter@client ~]$ mv id_rsa.pub ~/.ssh

[peter@client ~]$ cd ~/.ssh

[peter@client ~]$ cat id_rsa.pub >>authorized_keys2

[peter@client ~]$ rm -f id_rsa.pub

[peter@client ~]$ chmod 600 authorized_keys2

[peter@client ~]$ ls -l

total 4

-rw------- 1 peter peter 225 Oct 10 11:28 authorized_keys2

测试使用密钥对进行远程登陆

[root@server ~]# ssh [email protected]

Enter passphrase for key '/root/.ssh/id_rsa': #提示输入密码短语，请输入刚才设置的密码短语

Last login: Sun Oct 10 11:32:14 2010 from 192.168.0.1

[peter@client ~]$

如果你不能用正确的登录，应该重新检查一下你的authorized_keys2的权限。也可能要检查.ssh目录的权限。

使用 ssh-agent（ssh代理）自动输入密码短语

牢记你的“密码短句”，现在你可以用你的密钥而不是密码来登录你的服务器了，但是这样仍然没有省什么事，你还是要输入密钥的“密码短语”。有更简便的方法吗？答案就是采用SSH代理（ssh-agent），一个用来帮你记住“密码短语”的程序。 ssh-agent是OpenSSH中默认包括的ssh代理程序。

登陆管理服务器

[root@server ~]# ssh-agent

SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147export SSH_AUTH_SOCK

SSH_AGENT_PID=2148export SSH_AGENT_PID

echo Agent pid 2148

当你运行ssh-agent，它会打印出来它使用的 ssh 的环境和变量。要使用这些变量，有两种方法，一种是手动进行声明环境变量，另一种是运行eval命令自动声明环境变量。

方法一：手动声明环境变量

[root@server ~]# SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147export SSH_AUTH_SOCK

[root@server ~]# SSH_AGENT_PID=2148export SSH_AGENT_PID

[root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量

SSH_AGENT_PID=2148

SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

方法二：运行eval命令自动声明环境变量

[root@server ~]# eval `ssh-agent`

Agent pid 2157

[root@server ~]# printenv | grep SSH #检查 ssh 环境变量是否已经加入当前会话的环境变量

SSH_AGENT_PID=2148

SSH_AUTH_SOCK=/tmp/ssh-vEGjCM2147/agent.2147

现在 ssh-agent 已经在运行了，但是 ssh-agent 里面是空白的不会有解密的专用密钥。我们要告诉它我们有私钥和这个私钥在哪儿。这就需要使用 ssh-add 命令把我们的专用密钥添加到 ssh-agent 的高速缓存中。

[root@server ~]# ssh-add ~/.ssh/id_dsa

Enter passphrase for /home/user/.ssh/id_dsa: #输入你的密码短语

Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa)

[root@server ~]# ssh-add -l #查看 ssh代理的缓存内容

1024 72:78:5e:6b:16:fd:f2:8c:81:b1:18:e6:9f:77:6e:be /root/.ssh/id_rsa (RSA)

输入了密码短句，现在好了，你可以登录你的远程服务器而不用输入你的密码短语了，而且你的私钥是密码保护的。

ssh-keygen 命令 用于为“ssh”生成、管理和转换认证密钥，它支持RSA和DSA两种认证密钥。SSH 密钥默认保留在 ~/.ssh 目录中。如果没有 ~/.ssh 目录，ssh-keygen命令会使用正确的权限创建一个。

执行完命令后，会有几个选项给你选择，一般来说直接回车，使用默认配置即可。需要注意的是， 如果本身服务器已经生成过ssh秘钥了，这一步可以省略

想知道秘钥曾经生成过，可以看步骤二。

正常来说，如果 ssh-keygen 命令执行成功，我们可以在目录中看到有 id_rsa （存放私钥）和 id_rsa.pub （存放公钥）两个文件

先简单介绍一下 ssh-copy-id 命令

ssh-copy-id 命令可以把本地主机的公钥复制到远程主机的 authorized_keys 文件上。authorized_keys 文件用来验证 client 。使用 ssh-copy-id 命令将本地公钥复制到远程主机之后可以实现免密登录远程主机。如果不传入 -i 参数， ssh-copy-id 使用默认 ~/.ssh/identity.pub 作为默认公钥。 如果多次运行 ssh-copy-id ，该命令不会检查重复，会在远程主机中多次写入 authorized_keys 。

注意，本地 ~/.ssh/id_rsa 的权限，chmod 400 ~/.ssh/id_rsa ，该文件包含用于授权的私钥， 如果该文件可以被其他用户访问，ssh 会忽略该私钥。

执行完上述命令后，我们后续就可以免密登录其他服务器了。

如果需要配置免密登录的服务器比较多，我们可以通过脚本来解决这些重复性的动作。

---