ssh登錄伺服器

1、用ssh登錄伺服器是什麼意思？

SSH 為 Secure Shell 的縮寫，由 IETF 的網路工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題

2、ssh登錄伺服器到底什麼意思啊

ssh是遠程式控制制的工具，默認埠是22，linux的伺服器可以配置成ssh伺服器，然後客戶端通過ssh工具可以遠程登錄linux的伺服器進行遠程管理和操作，你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。
不通的版本命令可能有些差異，以下命令參考
ip service
set ssh port=10022 address=0.0.0.0/0 disabled=no

3、請教如何用ssh連接遠程伺服器

目前，遠程連接伺服器的類型有以下幾種： 
① 文字介面的明文傳輸：Telnet、RSH為主，很少用到。 
② 文字介面的加密傳輸：以SSH為主，已經取代了上面的明文傳輸方式。 
③ 圖形介面：XDMCP、VNC、XRDP等較為常見。 
這篇文章只為實戰，不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術，請查閱我的其他博客。 
好，先來看一下SSH的相關技術： 
SSH，英文全程是Secure Shell Protocol(安全的殼程序協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術，採用的是非對稱秘鑰系統。

對於SSH的原理，你們可以參考我的另外一篇博客，我把鏈接貼在這里： 
SSH原理

⑴來吧，我們先來查看一下sshd這個服務（這就是SSH的遠程連接必須開啟的服務，屬於系統自帶），注意，一般這個sshd服務是默認自動開啟的。

如果想要重啟怎麼辦呢？ 
好吧，請看：

上面兩種重啟動的方法都是可以滴！

⑵直接遠程登錄主機的命令： 
ssh 【-f】 【-o 參數】 【-p 非標准埠】 【賬號@】IP 【命令】 
其中： 
-f : 需要配合後面的【命令】，不登錄遠程主機直接發送一個命令過去 
-o 參數 ： 主要的參數有： 
ConnectTimeout=秒數 ： 連接等待的秒數，減少等待的時間。 
StrictHostKeyChecking=【yes|no|ask】:默認是ask,若要讓public key主動加入到known_hosts， 則可以設置為no即可。 
-p : 如果sshd服務啟動在非標准埠下，需使用此參數。

舉例說明吧： 
① 直接登錄到對方主機： 
如果是以root用戶登錄到對方主機，有如下兩種登錄方式：

注意：如果是普通用戶登錄，必須使用第二種加@的方式。

② 實現登錄對方主機，執行命令後就離開的方式。例如：從遠程主機上執行cat /etc/passwd命令把文件顯示在本地主機上。

③ 不登錄對方主機，讓對方主機自己運行該命令，你立刻回到本地機器繼續工作：

④ 刪除known_hosts後，重新使用root連接到本機，會自動加上公鑰記錄

你一定會說，大騙子玩漏了吧？怎麼沒有自動加上公鑰記錄呢？怎麼記錄信息提示手機選擇yes/no了呢？別著急，我們的「-o」參數要橫空出世了！有了【-o】,再也不用選擇yes|no了，而是自動被選擇了yes而加入到~/.ssh/known_hosts中。

看到了，這次沒有提示讓選擇yes|no吧！ 
⑤ SSHD伺服器詳細配置

Centos默認的SSHD服務其實已經算是很安全了，這里注意Centos 5.X之後默認SSH協議版本都是V2也就是上圖的【Protocol 2】，默認埠是 22，注意這些還不夠，如果是真正工作中的伺服器，建議取消root的登錄許可權：

把紅框中的yes改為no就可以取消root用戶的登錄許可權了。

下面來介紹一個很有用的技術，製作不用密碼可立即登錄的SSH用戶。有人會說製作這個是用來幹嘛的？你想一想，如果想要利用crontab來定時執行備份或者拷貝的任務，因為每次SSH連接都要輸入對方主機密碼，這是在crontab中無法執行的，那麼怎麼辦？只有不需要輸入密碼才可以操作。 
方法如下： 
① 客戶端建立兩把鑰匙 
我們在客戶端創建一個用戶user1操作，利用user1來遠程伺服器端的user2用戶。下面我們以192.168.1.118為客戶端，以192.168.1.121為服務端。 
首先在客戶端建立兩把秘鑰 
命令如下：

需要注意： 
⑴ ~/.ssh目錄的許可權必須是700 
⑵ id_rsa（私鑰文件）的許可權必須是-rw——-,且屬主必須是當前登錄用戶，否則在未來秘鑰比對的過程中，可能會被判斷為危險而無法成功的以公私鑰成對的機制來實現連接。 
以上兩點一般情況下默認都是正確的。

② 將公鑰文件數據上傳至伺服器端

③ 將公鑰文件放置到伺服器端的正確目錄中，並保證文件名正確 
一定要把公鑰文件內容附加到authorized_keys這個文件內，操作用戶為伺服器端用戶

注意：切記authorized_keys這個文件的許可權必須是644

4、如何使用SSH登錄遠程伺服器

Windows下有很多SSH工具。在這里用的是Putty。如果安裝了Git並配置使用Putty的話，就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下：ssh IP地址
一般來說為了安全性考慮，埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣：
ssh 用戶名@IP地址 -p 埠號

如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符，這時候就說明連接成功了。
每次登錄SSH都需要輸入密碼很麻煩，而且可能不太安全。SSH還能使用另外一種登錄方式，也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對，然後將公鑰添加到伺服器中，這樣下次就可以直接登錄了。
首先生成SSH密鑰，依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰，接下來需要添加到伺服器中。
ssh-keygen

然後將本地公鑰添加到伺服器中，需要使用另一個命令：
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑

然後登陸伺服器，找到復制進去的公鑰，將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試，成功的話不需要輸入密碼就會直接進入遠程伺服器。

5、如何配置虛擬終端以SSH方式登錄伺服器

1. OS X或者Linux

在這類操作系統下的用戶, 使用SSH登錄到伺服器, 將會非常的簡單. 只需要在本地終端上輸入如下命令(server-hostname.com也可以是IP地址):

xxx@xx:~$ ssh [email protected] The authenticity of host 'server-hostname.com (106.187.45.46)' can't be established. RSA key fingerprint is 4d:aa:51:0b:91:17:99:40:dc:42:4f:6a:74:3d:55:dc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server-hostname.com,106.187.45.46' (RSA) to the list of known hosts. [email protected]'s password: Linux xnode 3.0.4-x86_64-linode21 #1 SMP Thu Sep 1 21:28:01 EDT 2011 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the indivial files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Mar 7 01:17:20 2012 from 58.247.190.71 username@server-hostname:~$

2. Microsoft Windows

Windows用戶需要下載和安裝SSH客戶端, 例如PuTTY. PuTTY是目前在Windows下使用最廣的SSH客戶端. 最新版本的PuTTY可以在這里下載: http://www.chiark.greenend.org.uk/~sgtatham/putty/

使用PuTTY時, 會看到一個登錄界面:

1

你需要輸入網站伺服器的主機名稱(Host Name)或者IP地址. 然後是配置網站伺服器上SSH服務監聽的埠號,默認是22. 這個時候可以直接點擊」open」按鈕; 或者可以選擇保存當前會話, 方便下次使用.

在第一次連接網站伺服器時, 會彈出以下窗口:

2

這是為了確保現在登錄的伺服器的確是你的伺服器. 如果確認, 點擊」Yes」. 之後需要輸入伺服器上的用戶名和密碼. 當你看到類似下面的信息時, 就表示你已經成功地登錄到你的網站伺服器上了.

6、如何使用SSH登錄Linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入 vim /etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes , PermitRootLogin yes兩行即可，

修改之後，按「esc」退出，並按「:wq」保存並退出，或直接按「:x」直接保存退出，（注意：此處的x為小寫x，大寫X是將文件內容加密，使用時細心注意），

退出編輯模式之後，回到命令模式，輸入 sevice ssh start/stop/restart/status，啟動/停止/重啟/狀態,選擇start啟動ssh服務。

如果上面開啟SSH服務的命令不能用，可以使用命令：sudo service sshd start 試試，檢查是否開啟SSH服務使用命令：ps -e | grep sshd

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外  /etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH： service sshd start
設置開機運行： chkconfig sshd on

7、如何使用ssh登陸windows伺服器

1. ssh簡介以及本例的應用場景
① ssh的簡介
SSH是一個用來替代TELNET、FTP以及R命令的工具包，主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益，推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。
② 本例的應用場景

用戶在client(Linux)上通過ssh遠程執行server(Windows)上的命令，比如c:\test.bat
註：Linux版自帶ssh Server且默認啟動，具體設置方法請參見google。

2. ssh伺服器的安裝(Windows)
ssh伺服器軟體有許多中，我們這里使用的是免費的freeSSHd。
① 首先從官方站點下載軟體並安裝（http://www.freesshd.com/）
② 安裝完成後進入配置界面（Server Status），確認SSH server正在運行狀態

③ 進入Users界面，設定一個訪問的用戶賬戶（比如xut）

這里我們建立一個叫xut的用戶，認證有3種方式可以選擇。從以後通過ssh運行命令的方便（無需輸入密碼）考慮，我們選擇Public key認證方式。選擇Password方式的話，每次訪問需要輸入密碼，此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。

④ 進入認證界面，確認Public key認證方式屬於激活狀態（選擇Allowed或Required）

此時ssh伺服器端的基本設置已經OK，可進一步進行更加詳細的設置（比如訪問限定等），此處不再介紹。
注意：伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。

3. ssh客戶端的設置(Linux)
由於我們的客戶端採用的是Linux，所以不用安裝客戶端軟體，系統自帶的就有。

我們需要在Linux上創建一個共有和私有的密鑰對，私有密鑰放到客戶端（Linux）上，共有密鑰放到伺服器端（Windows）上。在Linux上通過ssh-keygen命令來創建。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]
Enter passphrase (empty for no passphrase): [直接回車]
Enter same passphrase again: [直接回車]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中，/root/.ssh/id_rsa為私有密鑰，/root/.ssh/id_rsa.pub為共有的密鑰。
此時，需要把共有密鑰放到伺服器端（Windows）進行保存，以便於伺服器端進行安全檢查。
我們通過認證界面找到存放共有密鑰的地址(Public key folder)。

如上圖所示，然後在c:\Program Files\freeSSHd目錄下創建以登錄用戶名為名字的文本文件，此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:\Program Files\freeSSHd\xut文件中。
至此，客戶端和伺服器端的密鑰設置已經完成，可以通過如下命令進行遠程的命令執行。
ssh [email protected] "c:\test.bat"
這條命令將執行伺服器端的C盤下的test.bat文件，並把結果返回,整個操作不需輸入密碼。

4. ssh客戶端的設置(Windows)
由於Windows不附帶ssh的客戶端和伺服器端，我們這里找一個免費的客戶端軟體PuTTY。
PuttY主頁：http://www.chiark.greenend.org.uk/~sgtatham/putty/
各種客戶端的比較：http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主頁，我們下載putty.zip（含除了PuTTYtel以外的所有文件），然後解壓會發現一個叫plink.exe的文件，這就是我們的ssh客戶端命令行軟體。
我們首先要成一個共有和私有的密鑰對，使用putty.zip中附帶的PUTTYGEN.exe生成。
啟動PUTTYGEN.exe後可以見到下圖界面，點擊[Generate]即可生成所需密鑰對。
注意：由於是採用隨機演算法生成，需要不停地在對話框上移動滑鼠進度條才會增加，否則將保持不變。

滑鼠在這里不停移動

密鑰生成完畢後，可以把私有密鑰進行保存，為了登錄簡單起見不對私鑰進行加密，提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。
我們把公鑰放在freeSSHd端（ssh伺服器端）進行保存，具體保存方法參見【ssh客戶端的設置(Linux)】。
在Windows客戶端，執行如下命令進行ssh連接，並不需要輸入密碼即可通過密鑰進行自動認證。
plink -i pri_key.ppk [email protected] c:\test.bat
（此時將執行伺服器端的c:\test.bat腳本。）
註：第一次連接時將出現「The server's host key is not cached in the registry…

8、怎樣用ssh遠程登錄其他的linux伺服器？

不知道你有多少台Linux，數量多的話，可以考慮用Opentext ETX遠程接入的解決方案。打開XDMCP服務，就可以接入到所有的Linux伺服器

9、在linux命令中登陸ssh服務的命令是?

在linux命令中登陸ssh服務的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd，它負責實時監視客戶端的請求（IP 22埠），包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成：openssh(提供ssh服務) 、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL，Securert，Mobaxterm和其他工具連接。

(9)ssh登錄伺服器擴展資料：

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。  

10、如何使用 SSH 連接到你的雲伺服器

以SSH Secure Shell Client 3.2.9連接centos6.5伺服器為例。1，下載安裝SSH Secure Shell Client 3.2.9.此過程沒有什麼技術含量，默認安裝就可以了。「SSH Secure Shell Client」是「SSH安全Shell客戶端」，連接伺服器後出現的是字元命令操作界面；「SSH Secure File Transfer Client」是「SSH的安全文件傳輸的客戶端」，連接伺服器後出現的是文件管理界面.2,打開SSH，點擊界面左上角的電腦標志，然後在彈出的對話框中輸入伺服器的IP地址（公網IP），和賬號——然後點擊右邊的「connect」按鈕——輸入密碼，點擊OK，進入到CentOS6.5中的命令字元界面，這樣就成功連接上伺服器了。

遠程雲伺服器其實不復雜，希望對不會遠程連接雲伺服器的朋友有所幫助。