ssh命令远程连接linux服务器

默认端口号为22，sshroot@ip地址。若改变了端口号，则为：ssh登录名@IP地址-p端口号。
SSH为SecureShell的缩写，由IETF的网络小组（NetworkWorkingGroup）所制定；SSH为建立在应用层基础上的安全协议。SSH是目前较可靠的安全协议，专为远程登录会话和其他网络服务提供安全服务。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他 *** 作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、DigitalUNIX、Irix，以及其他相关平台，都可运行SSH。

1、生成SSH Keys

打开terminal执行如下命令：

ssh-keygen -t rsa -b 40961

然后再执行

cd ~/sshvi dodan200@163compub (拷贝其所有内容）123

2、将生成的SSH key拷贝添加到vultr的ssh中

将ssh key添加 

3、打开terminal用命令连接远程服务器

ssh root@4532160253 -p 22输入完密码，连接成功。123

4、 温馨推荐：在mac上 *** 作服务器中的文件的软件中“FileZilla”是一款挺好用的软件。 
附上一张配置：

5、修改root密码

[root@localhost ~]# passwd Changing password for user root
New password:
Retype new password:
passwd: all authentication tokens updated successfully

在Linuxe服务器上开启远程和端口。内网的话直接用地址加端口即可连接。
外网需要做端口映射。
1开启ssh（secure shell）服务(我的是linux ubuntu 1010),当然在开启ssh服务之前，需要下载相关得软件,使用下面得命令即可：
sudo apt-get install ssh
然后进入/etc/initd 输入命令：sudo service ssh start 开启ssh服务
使用 netstat -tln 查看ssh服务是否已经打开（ssh 服务默认使用22端口）
若要关闭ssh服务时，使用 : sudo service ssh stop即可关闭ssh 服务
2在客户端(widnows主机）上下载ssh客户端putty,填写linux服务器ip,session name 然后保存，打开，输入用户名，和密码，那么就登录成功了！！！

Mac端
打开Mac的终端 输入ssh 用户名@IP地址 -p 端口号，或者在程序坞中右键终端图标，选择新建远程连接，选择「安全Shell（ssh）」然后点击右边服务器下面的加号，在输入框中如远程连接的服务器的名称或IP地址，然后点击 好。在「安全Shell（ssh）」的服务器就可以看见你刚才添加的服务器，选中刚添加的服务器 用户输入框中输入远程服务器的用户名，点击连接。终端会新跳出一个窗口，输入远程服务器的用户密码即可完成连接。
Win端
打开cmd 输入ssh 用户名@IP地址 -p 端口号，或者使用putty，xshell第三方工具
安卓端
下载juicessh根据提示完成

以SSH
Secure
Shell
Client
329连接centos65服务器为例。1，下载安装SSH
Secure
Shell
Client
329此过程没有什么技术含量，默认安装就可以了。“SSH
Secure
Shell
Client”是“SSH安全Shell客户端”，连接服务器后出现的是字符命令 *** 作界面；“SSH
Secure
File
Transfer
Client”是“SSH的安全文件传输的客户端”，连接服务器后出现的是文件管理界面2,打开SSH，点击界面左上角的电脑标志，然后在d出的对话框中输入服务器的IP地址（公网IP），和账号——然后点击右边的“connect”按钮——输入密码，点击OK，进入到CentOS65中的命令字符界面，这样就成功连接上服务器了。
远程云服务器其实不复杂，希望对不会远程连接云服务器的朋友有所帮助。

首先Linux服务器要设置好ssh服务，如果客户端是linux系统，可以用ssh命令（这个是ssh客户端）登录，格式：
ssh 用户名@IP地址
例子：ssh root@19216813
它会提示是否信任这个主机并保存密钥，输入yes并回车，然后输入登录用户的密码就连上了。
如果客户端是Windows系统，一般是用putty或者xshell来连接，他俩都是免费的软件，putty还是绿色版免安装的软件呢，xshell可以用软件管家之类的软件安装（因为官网上的下载有些麻烦），而且图形界面都挺好 *** 作的。

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。

SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用，如果要在Windows中使用SSH，需要使用另一个软件PuTTY。

SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。

传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。

但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。

如果只是想远程登陆别的机器只需要安装客户端（Ubuntu默认安装了客户端），如果要开放本机的SSH服务就需要安装服务器。

首先确认ssh-server是否已经启动了

如图，sshd 表示ssh-server已经启动了。如果没有启动，可以使用如下命令启动：

停止和重启ssh服务的命令如下：

接下来就可以进行使用客户机远程登录服务器了~

口令登录非常简单，只需要一条命令，命令格式为： ssh 客户端用户名@服务器ip地址 eg:

如果需要 调用图形界面程序 可以使用 -X 选项

如果客户机的用户名和服务器的 用户名相同 ，登录时 可以省略 用户名。

还要说明的是，SSH服务的 默认端口是22 ，也就是说，如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号，比如连接到服务器的1234端口：

客户机必须要知道服务器的 ip地址 。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址：

如果是第一次登录远程主机，系统会给出下面提示：

意思是，该远程主机的真实性无法确定，其公钥指纹为 SHA256:s8pZiuKQr7k7f+57j22lk/IdWC8143VQKR+EabeP5，确定想要继续连接吗？

输入yes 即可。这时系统会提示远程主机被添加到已知主机列表。

然后会要求我们输入 远程主机的密码 ，输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符，现在开始，终端中输入的命令都将在服务器中执行。

我们可以通过 Ctrl+D 或者 exit 命令 退出远程登录 。

每次登录远程主机都需要输入密码是很不方便的，如果想要省去这一步骤，可以利用密钥对进行连接，还可以提高安全性。

1、在本机生成密钥对

使用ssh-keygen命令生成密钥对：

ssh-keygen -t rsa #-t表示类型选项，这里采用rsa加密算法
然后根据提示一步步的按enter键即可（其中有一个提示是要求设置私钥口令passphrase，不设置则为空，这里看心情吧，如果不放心私钥的安全可以设置一下），执行结束以后会在 /home/当前用户 目录下生成一个 ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsapub。

2、将公钥复制到远程主机中

使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ ssh/authorized_key 文件中

ssh-copy-id ldz@19216801
经过以上两个步骤，以后再登录这个远程主机就不用再输入密码了。

1）已获取登录实例的管理员帐号及密码（或密钥）。
2）云服务器实例已开通22号端口。

—使用密码登录

Host Name（or IP address） ：服务器的IP地址；
Port ：服务器的端口，必须设置为22；
Connect type ：选择 “SSH”；
Saved Sessions ：填写会话名称，例如 test。 配置 “Host Name” 后，再配置 “Saved Sessions” 并保存，则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器；

登录完成后，命令提示符左侧将显示当前登录云服务器的信息。

—使用密钥登录

Ps: 当不存在私钥文件时，可以选择Conversions > Import key 导入公钥(pem)文件来生成私钥文件(ppk)

Host Name (IP address) ：服务器的IP；
Port ：服务器的端口，必须填 22；
Connect type ：选择 “SSH”；
Saved Sessions ：填写会话名称，例如 test。 配置 “Host Name” 后，再配置 “Saved Sessions” 并保存，则后续使用时您可直接双击 “Saved Sessions” 下保存的会话名称即可登录服务器；

登录完成后，命令提示符左侧将显示当前登录服务器的信息。

---