ssh遠程linux伺服器

1、怎樣用ssh遠程登錄其他的linux伺服器？

不知道你有多少台Linux，數量多的話，可以考慮用Opentext ETX遠程接入的解決方案。打開XDMCP服務，就可以接入到所有的Linux伺服器

2、linux中ssh如何遠程執行一條命令，而且不登錄遠程伺服器？

一 SSH命令使用技巧- 遠程登錄

ssh [email protected]

- 遠程執行

ssh [email protected] 'command ...'

- 遠程復制

scp [email protected]:/remote/path /local/path

scp /local/path [email protected]:/remote/path

- X forward

ssh -X [email protected]

xcommand ...

- Tunnel / Portforward

ssh -L 1234:remote.machine:4321 [email protected]

ssh -R 1234:local.machine:4321 [email protected]

ssh -L 1234:other.machine:4321 [email protected]

二, 實作1) 禁止 root 登錄

# vi /etc/ssh/sshd_config

PermitRootLogin no

2) 廢除密碼登錄, 強迫使用 RSA 驗證(假設 ssh 賬戶為 user1 )

# vi /etc/ssh/sshd_config

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PasswordAuthentication no

# service sshd restart

# su - user1

$ mkdir ~/.ssh 2>/dev/null

$ chmod 700 ~/.ssh

$ touch ~/.ssh/authorized_keys

$ chmod 644 ~/.ssh/authorized_keys

登入 端:

$ ssh-keygen -t rsa

(按三下 enter 完成﹔不需設密碼，除非您會用 ssh-agent 。)

$ scp ~/.ssh/id_rsa.pub [email protected]:id_rsa.pub

(若是 windows client, 可用 puttygen.exe 產生 public key,

然後復制到 server 端後修改之, 使其內容成為單一一行.)

回到 server 端:

$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

$ rm ~/id_rsa.pub

$ exit

3) 限制 su / sudo 名單:

# vi /etc/pam.d/su

auth required /lib/security/$ISA/pam_wheel.so use_uid

# visudo

%wheel ALL=(ALL) ALL

# gpasswd -a user1 wheel

4) 限制 ssh 使用者名單

# vi /etc/pam.d/sshd

auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users ōnerr=fail

# echo user1 >> /etc/ssh_users

3、請教如何用ssh連接遠程伺服器

目前，遠程連接伺服器的類型有以下幾種： 
① 文字介面的明文傳輸：Telnet、RSH為主，很少用到。 
② 文字介面的加密傳輸：以SSH為主，已經取代了上面的明文傳輸方式。 
③ 圖形介面：XDMCP、VNC、XRDP等較為常見。 
這篇文章只為實戰，不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術，請查閱我的其他博客。 
好，先來看一下SSH的相關技術： 
SSH，英文全程是Secure Shell Protocol(安全的殼程序協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術，採用的是非對稱秘鑰系統。

對於SSH的原理，你們可以參考我的另外一篇博客，我把鏈接貼在這里： 
SSH原理

⑴來吧，我們先來查看一下sshd這個服務（這就是SSH的遠程連接必須開啟的服務，屬於系統自帶），注意，一般這個sshd服務是默認自動開啟的。

如果想要重啟怎麼辦呢？ 
好吧，請看：

上面兩種重啟動的方法都是可以滴！

⑵直接遠程登錄主機的命令： 
ssh 【-f】 【-o 參數】 【-p 非標准埠】 【賬號@】IP 【命令】 
其中： 
-f : 需要配合後面的【命令】，不登錄遠程主機直接發送一個命令過去 
-o 參數 ： 主要的參數有： 
ConnectTimeout=秒數 ： 連接等待的秒數，減少等待的時間。 
StrictHostKeyChecking=【yes|no|ask】:默認是ask,若要讓public key主動加入到known_hosts， 則可以設置為no即可。 
-p : 如果sshd服務啟動在非標准埠下，需使用此參數。

舉例說明吧： 
① 直接登錄到對方主機： 
如果是以root用戶登錄到對方主機，有如下兩種登錄方式：

注意：如果是普通用戶登錄，必須使用第二種加@的方式。

② 實現登錄對方主機，執行命令後就離開的方式。例如：從遠程主機上執行cat /etc/passwd命令把文件顯示在本地主機上。

③ 不登錄對方主機，讓對方主機自己運行該命令，你立刻回到本地機器繼續工作：

④ 刪除known_hosts後，重新使用root連接到本機，會自動加上公鑰記錄

你一定會說，大騙子玩漏了吧？怎麼沒有自動加上公鑰記錄呢？怎麼記錄信息提示手機選擇yes/no了呢？別著急，我們的「-o」參數要橫空出世了！有了【-o】,再也不用選擇yes|no了，而是自動被選擇了yes而加入到~/.ssh/known_hosts中。

看到了，這次沒有提示讓選擇yes|no吧！ 
⑤ SSHD伺服器詳細配置

Centos默認的SSHD服務其實已經算是很安全了，這里注意Centos 5.X之後默認SSH協議版本都是V2也就是上圖的【Protocol 2】，默認埠是 22，注意這些還不夠，如果是真正工作中的伺服器，建議取消root的登錄許可權：

把紅框中的yes改為no就可以取消root用戶的登錄許可權了。

下面來介紹一個很有用的技術，製作不用密碼可立即登錄的SSH用戶。有人會說製作這個是用來幹嘛的？你想一想，如果想要利用crontab來定時執行備份或者拷貝的任務，因為每次SSH連接都要輸入對方主機密碼，這是在crontab中無法執行的，那麼怎麼辦？只有不需要輸入密碼才可以操作。 
方法如下： 
① 客戶端建立兩把鑰匙 
我們在客戶端創建一個用戶user1操作，利用user1來遠程伺服器端的user2用戶。下面我們以192.168.1.118為客戶端，以192.168.1.121為服務端。 
首先在客戶端建立兩把秘鑰 
命令如下：

需要注意： 
⑴ ~/.ssh目錄的許可權必須是700 
⑵ id_rsa（私鑰文件）的許可權必須是-rw——-,且屬主必須是當前登錄用戶，否則在未來秘鑰比對的過程中，可能會被判斷為危險而無法成功的以公私鑰成對的機制來實現連接。 
以上兩點一般情況下默認都是正確的。

② 將公鑰文件數據上傳至伺服器端

③ 將公鑰文件放置到伺服器端的正確目錄中，並保證文件名正確 
一定要把公鑰文件內容附加到authorized_keys這個文件內，操作用戶為伺服器端用戶

注意：切記authorized_keys這個文件的許可權必須是644

4、ssh遠程登錄linux後如何打開遠端桌面

1、打開虛擬機（Ubuntu 14.04），按住ctrl+alt+T，打開終端窗口，輸入"sudo apt-get install openssh-server"-->回車。

2、輸入當前用戶登錄的密碼-->輸入"Y"-->回車-->安裝完成。

3、在終端窗口中，輸入"sudo ps -e | grep ssh"-->回車-->若有sshd，說明ssh服務已經啟動。

4、繼續在終端窗口中，輸入"sudo vim /etc/ssh/sshd_config"-->回車。

5、把配置文件中的"PermitRootLogin without-password"注釋掉（加一個"#"號）-->再增加一句"PermitRootLogin yes"-->保存退出。

6、最後在終端窗口中輸入「sudo service ssh restart」-->完成重啟即可。

5、在linux命令中登陸ssh服務的命令是?

在linux命令中登陸ssh服務的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd，它負責實時監視客戶端的請求（IP 22埠），包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成：openssh(提供ssh服務) 、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL，Securert，Mobaxterm和其他工具連接。

(5)ssh遠程linux伺服器擴展資料：

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。  

6、如何使用ssh工具遠程連接Linux伺服器進行操作

在Linuxe伺服器上開啟遠程和埠。內網的話直接用地址加埠即可連接。
外網需要做埠映射。
1.開啟ssh（secure shell）服務(我的是linux ubuntu 10.10),當然在開啟ssh服務之前，需要下載相關得軟體,使用下面得命令即可：
sudo apt-get install ssh
然後進入/etc/init.d 輸入命令：sudo service ssh start 開啟ssh服務
使用 netstat -tln 查看ssh服務是否已經打開（ssh 服務默認使用22埠）
若要關閉ssh服務時，使用 : sudo service ssh stop即可關閉ssh 服務
2.在客戶端(widnows主機）上下載ssh客戶端putty,填寫linux伺服器ip,session name 然後保存，打開，輸入用戶名，和密碼，那麼就登錄成功了！！！

7、在MAC下怎麼用SSH連接遠程LINUX伺服器

1.終端命令

1.打開Mac的命令終端,檢查是不是用root登陸,如果不是的話,就輸入命令:sudo -i切換到root

2.輸入ssh [email protected] 它會提示你輸入密碼,輸入正確的密碼之後,你就發現已經登陸成功了.

8、我在mac上終端使用ssh遠程連接到linux伺服器，命令是什麼？

ssh -p 8080 damin@伺服器ip地址

mac可以直接使用ssh

9、ubuntu下如何 遠程登錄linux伺服器

通過客戶端安裝Xshell連接遠程，步驟如下：

1、執行新建命令。打開Xshell軟體後找到左上角第一個「文件」菜單並單擊，彈出來一個下拉框，點擊選擇「新建」命令（或者直接按下快捷鍵「Alt+n」）。

3、點擊「新建」之後就會出現下面這樣一個界面，「名稱」根據自己的需求填寫，「協議」就是默認的SSH，「主機」是這一步最關鍵的，一定要填寫正確，否則無法登錄，埠也是默認的22，其他不用填，填寫完成之後先不要點確定，看下一步。

4、找到連接選項欄中的「用戶身份驗證」點擊，點擊之後會讓填寫用戶名和密碼，其中「方法」默認「password」，「用戶名」填寫FTP用戶名，「密碼」填寫FTP密碼，填寫完成點擊確定。

5、登錄剛才保存的賬號，單擊左上角的「文件」菜單，在其下拉選項選擇「打開」命令，彈出會話對話框，左下角有一個選項「啟動時顯示此對話框」。這個選項的意思是：每次打開Xshell都直接跳出這個對話框，根據需求勾選，然後找到想登錄的伺服器，點擊「連接」即可。

10、遠程通過ssh連接linux伺服器閃退

telnet 一下 22 埠，查看ssh是否運行正常。
如果ssh正常運行，換個終端，如xshell或者SecureCRT。
如果還不能連接，並且沒有rlogin、telnet等其他登錄方法，只能連接顯示器鍵盤到伺服器上查看了。

在伺服器上先查看防火牆，如iptables -nvL，看看是否有禁止ssh或源IP的內容。
查看xinetd是否打開。如果打開了，查看/etc/host.deny 是否對ssh進行了限制。