導航:首頁 > IDC知識 > ssh登錄伺服器

ssh登錄伺服器

發布時間:2020-09-06 05:47:59

1、用ssh登錄伺服器是什麼意思?

SSH 為 Secure Shell 的縮寫,由 IETF 的網路工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題

2、ssh登錄伺服器到底什麼意思啊

ssh是遠程式控制制的工具,默認埠是22,linux的伺服器可以配置成ssh伺服器,然後客戶端通過ssh工具可以遠程登錄linux的伺服器進行遠程管理和操作,你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。
不通的版本命令可能有些差異,以下命令參考
ip service
set ssh port=10022 address=0.0.0.0/0 disabled=no

3、請教如何用ssh連接遠程伺服器

目前,遠程連接伺服器的類型有以下幾種: 
① 文字介面的明文傳輸:Telnet、RSH為主,很少用到。 
② 文字介面的加密傳輸:以SSH為主,已經取代了上面的明文傳輸方式。 
③ 圖形介面:XDMCP、VNC、XRDP等較為常見。 
這篇文章只為實戰,不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術,請查閱我的其他博客。 
好,先來看一下SSH的相關技術: 
SSH,英文全程是Secure Shell Protocol(安全的殼程序協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術,採用的是非對稱秘鑰系統。

對於SSH的原理,你們可以參考我的另外一篇博客,我把鏈接貼在這里: 
SSH原理

⑴來吧,我們先來查看一下sshd這個服務(這就是SSH的遠程連接必須開啟的服務,屬於系統自帶),注意,一般這個sshd服務是默認自動開啟的。

如果想要重啟怎麼辦呢? 
好吧,請看:

上面兩種重啟動的方法都是可以滴!

⑵直接遠程登錄主機的命令: 
ssh 【-f】 【-o 參數】 【-p 非標准埠】 【賬號@】IP 【命令】 
其中: 
-f : 需要配合後面的【命令】,不登錄遠程主機直接發送一個命令過去 
-o 參數 : 主要的參數有: 
ConnectTimeout=秒數 : 連接等待的秒數,減少等待的時間。 
StrictHostKeyChecking=【yes|no|ask】:默認是ask,若要讓public key主動加入到known_hosts, 則可以設置為no即可。 
-p : 如果sshd服務啟動在非標准埠下,需使用此參數。

舉例說明吧: 
① 直接登錄到對方主機: 
如果是以root用戶登錄到對方主機,有如下兩種登錄方式:

注意:如果是普通用戶登錄,必須使用第二種加@的方式。

② 實現登錄對方主機,執行命令後就離開的方式。例如:從遠程主機上執行cat /etc/passwd命令把文件顯示在本地主機上。

③ 不登錄對方主機,讓對方主機自己運行該命令,你立刻回到本地機器繼續工作:

④ 刪除known_hosts後,重新使用root連接到本機,會自動加上公鑰記錄

你一定會說,大騙子玩漏了吧?怎麼沒有自動加上公鑰記錄呢?怎麼記錄信息提示手機選擇yes/no了呢?別著急,我們的「-o」參數要橫空出世了!有了【-o】,再也不用選擇yes|no了,而是自動被選擇了yes而加入到~/.ssh/known_hosts中。

看到了,這次沒有提示讓選擇yes|no吧! 
⑤ SSHD伺服器詳細配置

Centos默認的SSHD服務其實已經算是很安全了,這里注意Centos 5.X之後默認SSH協議版本都是V2也就是上圖的【Protocol 2】,默認埠是 22,注意這些還不夠,如果是真正工作中的伺服器,建議取消root的登錄許可權:

把紅框中的yes改為no就可以取消root用戶的登錄許可權了。

下面來介紹一個很有用的技術,製作不用密碼可立即登錄的SSH用戶。有人會說製作這個是用來幹嘛的?你想一想,如果想要利用crontab來定時執行備份或者拷貝的任務,因為每次SSH連接都要輸入對方主機密碼,這是在crontab中無法執行的,那麼怎麼辦?只有不需要輸入密碼才可以操作。 
方法如下: 
① 客戶端建立兩把鑰匙 
我們在客戶端創建一個用戶user1操作,利用user1來遠程伺服器端的user2用戶。下面我們以192.168.1.118為客戶端,以192.168.1.121為服務端。 
首先在客戶端建立兩把秘鑰 
命令如下:

需要注意: 
⑴ ~/.ssh目錄的許可權必須是700 
⑵ id_rsa(私鑰文件)的許可權必須是-rw——-,且屬主必須是當前登錄用戶,否則在未來秘鑰比對的過程中,可能會被判斷為危險而無法成功的以公私鑰成對的機制來實現連接。 
以上兩點一般情況下默認都是正確的。

② 將公鑰文件數據上傳至伺服器端

③ 將公鑰文件放置到伺服器端的正確目錄中,並保證文件名正確 
一定要把公鑰文件內容附加到authorized_keys這個文件內,操作用戶為伺服器端用戶

注意:切記authorized_keys這個文件的許可權必須是644

4、如何使用SSH登錄遠程伺服器

Windows下有很多SSH工具。在這里用的是Putty。如果安裝了Git並配置使用Putty的話,就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下:ssh IP地址
一般來說為了安全性考慮,埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣:
ssh 用戶名@IP地址 -p 埠號

如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符,這時候就說明連接成功了。
每次登錄SSH都需要輸入密碼很麻煩,而且可能不太安全。SSH還能使用另外一種登錄方式,也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對,然後將公鑰添加到伺服器中,這樣下次就可以直接登錄了。
首先生成SSH密鑰,依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰,接下來需要添加到伺服器中。
ssh-keygen

然後將本地公鑰添加到伺服器中,需要使用另一個命令:
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑

然後登陸伺服器,找到復制進去的公鑰,將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試,成功的話不需要輸入密碼就會直接進入遠程伺服器。

5、如何配置虛擬終端以SSH方式登錄伺服器

1. OS X或者Linux

在這類操作系統下的用戶, 使用SSH登錄到伺服器, 將會非常的簡單. 只需要在本地終端上輸入如下命令(server-hostname.com也可以是IP地址):

xxx@xx:~$ ssh [email protected] The authenticity of host 'server-hostname.com (106.187.45.46)' can't be established. RSA key fingerprint is 4d:aa:51:0b:91:17:99:40:dc:42:4f:6a:74:3d:55:dc. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'server-hostname.com,106.187.45.46' (RSA) to the list of known hosts. [email protected]'s password: Linux xnode 3.0.4-x86_64-linode21 #1 SMP Thu Sep 1 21:28:01 EDT 2011 x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the indivial files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Wed Mar 7 01:17:20 2012 from 58.247.190.71 username@server-hostname:~$

2. Microsoft Windows

Windows用戶需要下載和安裝SSH客戶端, 例如PuTTY. PuTTY是目前在Windows下使用最廣的SSH客戶端. 最新版本的PuTTY可以在這里下載: http://www.chiark.greenend.org.uk/~sgtatham/putty/

使用PuTTY時, 會看到一個登錄界面:

1

你需要輸入網站伺服器的主機名稱(Host Name)或者IP地址. 然後是配置網站伺服器上SSH服務監聽的埠號,默認是22. 這個時候可以直接點擊」open」按鈕; 或者可以選擇保存當前會話, 方便下次使用.

在第一次連接網站伺服器時, 會彈出以下窗口:

2

這是為了確保現在登錄的伺服器的確是你的伺服器. 如果確認, 點擊」Yes」. 之後需要輸入伺服器上的用戶名和密碼. 當你看到類似下面的信息時, 就表示你已經成功地登錄到你的網站伺服器上了.

6、如何使用SSH登錄Linux伺服器

首先進入/etc目錄下,/etc目錄存放的是一些配置文件,比如passwd等配置文件,要想使用ssh遠程登陸,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim編輯,在命令行模式下輸入 vim /etc/ssh/sshd_config,進入之後,按「i」進入編輯狀態,在其文件里找到並修改為:PasswordAuthentication yes , PermitRootLogin yes兩行即可,

修改之後,按「esc」退出,並按「:wq」保存並退出,或直接按「:x」直接保存退出,(注意:此處的x為小寫x,大寫X是將文件內容加密,使用時細心注意),

退出編輯模式之後,回到命令模式,輸入 sevice ssh start/stop/restart/status,啟動/停止/重啟/狀態,選擇start啟動ssh服務。

如果上面開啟SSH服務的命令不能用,可以使用命令:sudo service sshd start 試試,檢查是否開啟SSH服務使用命令:ps -e | grep sshd

此時可以查看ssh狀態是否為運行狀態,運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時,輸入主機(linux的ip地址),賬號,密碼登陸!

如果需要遠程連接SSH,需要把22埠在防火牆上開放,關閉防火牆,或者設置22埠例外  /etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器!」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH:yum install ssh
啟動SSH: service sshd start
設置開機運行: chkconfig sshd on

7、如何使用ssh登陸windows伺服器

1. ssh簡介以及本例的應用場景
① ssh的簡介
SSH是一個用來替代TELNET、FTP以及R命令的工具包,主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益,推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH,你可以把所有傳輸的數據進行加密,這樣"中間人"這種攻擊方式就不可能實現了,而且也能夠防止DNS欺騙和IP欺騙。
② 本例的應用場景

用戶在client(Linux)上通過ssh遠程執行server(Windows)上的命令,比如c:\test.bat
註:Linux版自帶ssh Server且默認啟動,具體設置方法請參見google。

2. ssh伺服器的安裝(Windows)
ssh伺服器軟體有許多中,我們這里使用的是免費的freeSSHd。
① 首先從官方站點下載軟體並安裝(http://www.freesshd.com/)
② 安裝完成後進入配置界面(Server Status),確認SSH server正在運行狀態

③ 進入Users界面,設定一個訪問的用戶賬戶(比如xut)

這里我們建立一個叫xut的用戶,認證有3種方式可以選擇。從以後通過ssh運行命令的方便(無需輸入密碼)考慮,我們選擇Public key認證方式。選擇Password方式的話,每次訪問需要輸入密碼,此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。

④ 進入認證界面,確認Public key認證方式屬於激活狀態(選擇Allowed或Required)

此時ssh伺服器端的基本設置已經OK,可進一步進行更加詳細的設置(比如訪問限定等),此處不再介紹。
注意:伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。

3. ssh客戶端的設置(Linux)
由於我們的客戶端採用的是Linux,所以不用安裝客戶端軟體,系統自帶的就有。

我們需要在Linux上創建一個共有和私有的密鑰對,私有密鑰放到客戶端(Linux)上,共有密鑰放到伺服器端(Windows)上。在Linux上通過ssh-keygen命令來創建。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]
Enter passphrase (empty for no passphrase): [直接回車]
Enter same passphrase again: [直接回車]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中,/root/.ssh/id_rsa為私有密鑰,/root/.ssh/id_rsa.pub為共有的密鑰。
此時,需要把共有密鑰放到伺服器端(Windows)進行保存,以便於伺服器端進行安全檢查。
我們通過認證界面找到存放共有密鑰的地址(Public key folder)。

如上圖所示,然後在c:\Program Files\freeSSHd目錄下創建以登錄用戶名為名字的文本文件,此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:\Program Files\freeSSHd\xut文件中。
至此,客戶端和伺服器端的密鑰設置已經完成,可以通過如下命令進行遠程的命令執行。
ssh [email protected] "c:\test.bat"
這條命令將執行伺服器端的C盤下的test.bat文件,並把結果返回,整個操作不需輸入密碼。

4. ssh客戶端的設置(Windows)
由於Windows不附帶ssh的客戶端和伺服器端,我們這里找一個免費的客戶端軟體PuTTY。
PuttY主頁:http://www.chiark.greenend.org.uk/~sgtatham/putty/
各種客戶端的比較:http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主頁,我們下載putty.zip(含除了PuTTYtel以外的所有文件),然後解壓會發現一個叫plink.exe的文件,這就是我們的ssh客戶端命令行軟體。
我們首先要成一個共有和私有的密鑰對,使用putty.zip中附帶的PUTTYGEN.exe生成。
啟動PUTTYGEN.exe後可以見到下圖界面,點擊[Generate]即可生成所需密鑰對。
注意:由於是採用隨機演算法生成,需要不停地在對話框上移動滑鼠進度條才會增加,否則將保持不變。

滑鼠在這里不停移動

密鑰生成完畢後,可以把私有密鑰進行保存,為了登錄簡單起見不對私鑰進行加密,提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。
我們把公鑰放在freeSSHd端(ssh伺服器端)進行保存,具體保存方法參見【ssh客戶端的設置(Linux)】。
在Windows客戶端,執行如下命令進行ssh連接,並不需要輸入密碼即可通過密鑰進行自動認證。
plink -i pri_key.ppk [email protected] c:\test.bat
(此時將執行伺服器端的c:\test.bat腳本。)
註:第一次連接時將出現「The server's host key is not cached in the registry…

8、怎樣用ssh遠程登錄其他的linux伺服器?

不知道你有多少台Linux,數量多的話,可以考慮用Opentext ETX遠程接入的解決方案。打開XDMCP服務,就可以接入到所有的Linux伺服器

9、在linux命令中登陸ssh服務的命令是?

在linux命令中登陸ssh服務的命令是ssh ip,例如:ssh 192.186.1.2。

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd,它負責實時監視客戶端的請求(IP 22埠),包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成:openssh(提供ssh服務) 、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL,Securert,Mobaxterm和其他工具連接。

(9)ssh登錄伺服器擴展資料:

伺服器啟動的時候自己產生一個密鑰(768bit公鑰),本地的ssh客戶端發送連接請求到ssh伺服器,伺服器檢查連接點客戶端發送的數據和IP地址;

確認合法後發送密鑰(768bits)給客戶端,此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端,建立連接通過key-pair數據傳輸。  

10、如何使用 SSH 連接到你的雲伺服器

以SSH Secure Shell Client 3.2.9連接centos6.5伺服器為例。1,下載安裝SSH Secure Shell Client 3.2.9.此過程沒有什麼技術含量,默認安裝就可以了。「SSH Secure Shell Client」是「SSH安全Shell客戶端」,連接伺服器後出現的是字元命令操作界面;「SSH Secure File Transfer Client」是「SSH的安全文件傳輸的客戶端」,連接伺服器後出現的是文件管理界面.2,打開SSH,點擊界面左上角的電腦標志,然後在彈出的對話框中輸入伺服器的IP地址(公網IP),和賬號——然後點擊右邊的「connect」按鈕——輸入密碼,點擊OK,進入到CentOS6.5中的命令字元界面,這樣就成功連接上伺服器了。

遠程雲伺服器其實不復雜,希望對不會遠程連接雲伺服器的朋友有所幫助。

與ssh登錄伺服器相關的知識