Linux-SSH遠端登陸
阿新 • • 發佈:2020-10-21
SSH是什麼
- Secure Shell 安全外殼協議
- 建立在應用層基礎上的安全協議
- 可靠、轉為遠端登陸會話和其他網路提供安全性的協議
- SSH客戶端是用於多種平臺
伺服器安裝SSH服務
- 安裝:
yum install openssh-server
- 啟動:
service sshd start
- 設定開啟執行:
chkonfig sshd on
- 檢視程序是否存在:
ps -ef |grep ssh
客戶端安裝SSH工具
- win平臺使用xshell
- Linux平臺需要安裝客戶端軟體:
yum install openssh-clients
客戶端連結SSH服務
- 在win,開啟xshell,新建一個會話:
ssh [email protected]
,輸入密碼就可以了進來了 - 在Linux,還是:
ssh [email protected]
SSH config
- config為了方便我們管理多個ssh
- config存放的路徑:
~/.ssh/config
- config配置語法
- 關鍵字:
Host | 別名 |
---|---|
HostName | 主機名 |
Port | 埠 |
User | 使用者名稱 |
IdentityFile | 金鑰檔案的路徑 |
-
具體的操作
- 首先使用
ssh [email protected]
登陸,然後cd ~/.ssh/
- 此時會發現沒有這個config這個檔案
- 建立一個config檔案:
touch config
vim config
進入這個檔案,輸入i,進入編輯模式,如圖,然後按esc,輸入:wq儲存退出
- 此時輸入:
ssh imooc
就可以快速連結了,當然了,在配置檔案中可以輸入不同的別名,這樣多的話就方便管理了
- 首先使用
SSH安全免密碼登陸:ssh key
-
ssh key使用非對稱加密方式生成公鑰和私鑰
-
私鑰存放的位置在本地 ~/.ssh目錄
-
公鑰可以對外公開放,放在伺服器的~/.ssh/authorized_keys
-
Linux平臺生成ssh key
ssh-keygen -t rsa
-
Win
- 在xshell中,工具--新建使用者密碼生成嚮導--下一步
- 到輸入金鑰名稱這個得記住imocc_linux,然後下面的密碼可以輸入也可以不輸入
- 另存為檔案就可以
- 然後需要把生成的這個的公鑰放到伺服器上,進入
cd ~/.ssh/
- 發現沒有那個檔案,這個時候新建一個
touch authorized_keys
檔案 - 用vim開啟,把生成的公鑰複製進來就可以了,然後儲存退出
- 這個時候在xshell中新建一個會話就可以免密碼登陸了,如圖:
-
Linux
-
首先
cd ~/.ssh/
-
開始生成
ssh-keygen -t rsa
,此時輸入檔案的名字,imooc_rsa,這個得記住,然後下面的密碼可以輸入也可以不輸入 -
此時ls檢視一下就可以看到,如圖:
-
此時用
cat imooc_rsa.pub
看到公鑰,把這個複製下來 -
還是放入到
touch authorized_keys
檔案中,此時這個檔案中已經有連個公鑰了 -
然後把私鑰加入到本地空間中
ssh-add ~/.ssh/imooc_rsa
-
SSH安全埠
-
如何改變SSH服務埠,修改
/etc/ssh/sshd_config
配置就可以了 -
修改Port對應的值就可以了,如圖:
-
服務重啟:
service sshd restart