如何配置ssh客户端，怎么ssh连接Linux服务器

ssh 是基于Server / Client模型的一套协议。
本地使用ssh客户端进行连接（需要知道服务器的域名或地址，sshd的服务端口号）
客户端可以考虑：xshell、putty、SecureCRT
具体 *** 作的方法可以参考linuxprobecom中的第九章：《第9章 使用ssh服务管理远程主机》

查看是否开启远程连接，telnet一下22端口
启动:
service sshd start
安装过程:
1以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)
2检查安装系统时是否已经安装SSH服务端软件包:
rpm -qa|grep openssh
若显示结果中包含openssh-server-,则说明已经安装,直接启动
sshd服务就可以了(service sshd start)(其中的内容是该包的版本,一般为35p1-6)
若无任何显示,或显示中不包含openssh-server-则说明没有安装SSH服务端软件包, 进入第3步
3找到redhat 90 安装光盘,放入光驱中并加载光驱
mount -t iso9660 /dev/cdrom /mnt/cdrom (加载光驱命令)
4查找光驱中的SSH服务端软件所在目录,一般在/mnt/cdrom/RedHat/RPMS/目录下,
可以先cd到该目录下再用ls查看,如:ls openssh,然后根据上面具体显示直接安装
rpm -ivh openssh-35p1-6 (如果第二步中显示已经安装该包就不要安装)
rpm -ivh oeenssh-server-35p1-6
5启动sshd服务 /etc/rcd/initd/sshd start
6在windows 下用putty等SSH客户端软件连接测试,或直接在linux主机上输入
ssh username@localhost 测试,但必须要先安装linux 下的SSH客户端软件包,即
openssh-clients-,安装过程和上面的服务端包相同
7若能成功远程登入,则说明SSH服务安装配置成功,
否则很可能就是你的防火墙阻止连接了,重新配置防火墙或干脆先停掉防火墙
(/etc/rcd/initd/iptables stop) 就可以连接了

在虚拟机上安装了ubuntu1604 server，用本机 ssh 连接的时候 无法连接上； 忽然想起在安装的时候有个openssh好像没有勾选，所以在虚拟机上 apt install openssh-server; 现在可以连接上了，但是在输入root密码的时候验证不通过，在安装的时候我

直接使用Linux系 统的root帐户登录系统，在很多环境下是不允许。而且如果网络中的所有机器都能使用ssh登录关键服务器也是不允许的。这就要求我们需要使用一些手段， 现在root帐号的登录，而且是只有指定的几台机器才能登录。当然限制登录的ip这些通过网络设备也恩那个完成。但是我们只需要了解怎么使用系统自己的功 能实现，这是每一个系统管理员都比较了解的。
1，修改ssh的配置文件，是root用户只能通过本地登录，不能通过远程ssh连接服务器。
vim /etc/ssh/sshd_config,
把#PermitRootLogin yes改成
PermitRootLogin no，然后重启ssh服务器，root用户就不能通过ssh远程登录系统了，只能通过一个普通帐号su或者本地登录。
2，可以同修改其他系统配置文件，使之能通过几个指定的IP远程ssh登录服务器。把下面这段放到root的bash_profile文件中
ALLOWHOSTSLIST="1921681631"
REMOTEHOST=$(env | grep SSH_CLIENT | awk '{print $1}' | awk -F "=" '{print $2}')
if echo "${ALLOWHOSTSLIST}" | grep "${REMOTEHOST}" > /dev/null
then :
else
exit
fi
结果就只能通过IP地址是1921681631这台服务器通过ssh远程连接本服务器了。
3，可以把需要ssh远程服务器的IP地址添加到/etc/hostsallow,例如下面的 *** 作：
sshd:1921681631:allow #只允许这个IP地址ssh登录
sshd:192168163:allow #允许这个网段的所有IP地址ssh登录
sshd:all:deny #拒绝所有没有出现在上面的IP地址的ssh连接
4，也可以使用iptables指定能够远程ssh到服务器的IP地址
iptables -A INPUT -p tcp --dport 22 -s 1921681631 -j ACCEPT #允许这个IP地址ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -s 1921681630/24 -j ACCEPT #允许这个网段的所有IP远程ssh连接本服务器
iptables -A INPUT -p tcp --dport 22 -j DROP #除了上面允许的IP地址外，都拒绝使用ssh连接到服务器

---