用本地linux通过ssh连接远程服务器

最新推荐文章于 2022-11-05 16:59:39 发布
最新推荐文章于 2022-11-05 16:59:39 发布
阅读量6k 收藏 5
点赞数
分类专栏: linux 软件使用

SSH
传统的网络服务程序,如FTP,POP,TELNET等在本质上都是不安全的,因为他们在网络上使用明文传送口令和数据.别有用心的人非常容易截获这些口令和数据.而且这些服务程序的安全验证方式也是有弱点的.就是很容易收到"中

SSH

传统的网络服务程序,  FTP,POP,TELNET 等在本质上都是不安全的 , 因为他们在网络上使用明文传送口令和数据 . 别有用心的人非常容易截获这些口令和数据 . 而且这些服务程序的安全验证方式也是有弱点的 . 就是很容易收到 " 中间人 " 冒充真正服务器接收你传给服务器的数据 . 然后在冒充你把数据传给真的服务器 .

SSH的全称是 Secure SHell. 通过使用 SSH, 你可以将所有传输的数据加密 . 这样 " 中间人 " 这种方式就不可能实现了 . 而且也能够防止 DNS  IP 欺骗 . 还有额外的好处就是数据是经过压缩的 , 传输速度块 .SSH 具有很多功能 , 可以作为 TELNET 的替代品 , 也可以为 FTP,POP 甚至 PPP 提供一个安全 " 通道 .

SSH有两个不兼容的版本 ,1.x  2.x; 使用 SSH2.x 的客户端是不能够连接到 SSH1.x 上的 .OpenSSH 同时支持这两种版本 .

 

SSH的安全验证机制

SSH的安全验证从客户端来看 , 提供两种级别的安全验证 .

1.  >>>>基于口令的安全验证 <<<<

只要你知道自己的账号和口令, 就可以登录到远程主机 . 所有传输的数据会被加密 , 但不能保证你正在连接的服务器就是你想连接的服务器 . 可能会有别的服务器正在冒充真的服务器 , 也就是会受到 " 中间人 " 的攻击 .

2.  >>>>基于密钥的安全验证 <<<<

需要依靠密钥, 也就是你必须为自己创建一对密钥 , 并将公钥放在需要需要访问的服务器上 . 如果你连接到 SSH 服务器客户端软件就会向服务器发出请求 , 请求用你的密钥进行安全验证 . 服务器收到请求后 , 先在该服务器的 home 目录下寻找你的公用密钥 , 然后把它和你发来的公用密钥进行比较 . 如果两个密钥一致 , 服务器就用公用密钥加密 " 质询 " 并把它发给客户端 . 客户端收到 " 质询 " 后就可以用你的私人密钥解密在将其发给服务器 . 这种方式必须知道自己的密钥口令 .

 

安装测试OpenSSH  -  测试系统Ubuntu10.04

 

    sudo apt-get install openssh-client ;安装 SSH 客户端

    sudo apt-get install openssh-server ;安装 SSH 服务器端

    sudo /etc/init.d/ssh restart          ;启动 SSH 服务

    netstat -tlp                             ;测试 SSH 服务 . 出现一下信息 , 说明 SSH 配置成功 .

    tcp 0 0 *:ssh *:* LISTEN -

    tcp6 0 0 [::]:ssh [::]:* LISTEN -

 

先在可以尝试第一次连接, 连接命令如下 :

    ssh -l USERNAME HOSTIP

    或者使用 ssh username@hostip

    ;连接命令 ,USERNAME 为用户名 ,HOSTIP 为主机 IP, 第一次连接显示如下信息 :

    The authenticity of host '192.168.3.194 (192.168.3.19)' can't be established.RSA key

    fingerprint is e1:ef:04:1c:37:c4:f7:c1:98:1d:a5:0d:f4:ca:50:af.Are you sure you

    want to continue connecting (yes/no)? yes 

    ;SSH告知用户 , 这个主机不能识别 , 这时键入 "yes",SSH 就会将相关信息 , 写入 "~/.ssh/know_hosts"  ,

    ;再次访问 , 就不会有这些信息了 . 然后输入完口令 , 就可以登录到主机了 .

 

SSH密钥的创建

生成和分发SSH 密钥 , 过程如下

    /.ssh# ssh-keygen     ;生成密钥

    Generating public/private rsa key pair.

    Enter file in which to save the key (/home/birdy/.ssh/id_rsa): ;输入回车

    Enter passphrase (empty for no passphrase): ;输入密码

    Enter same passphrase again: ;再次输入

    Your identification has been saved in /home/birdy/.ssh/id_rsa.;保存为 id_rsa

    Your public key has been saved in /home/birdy/.ssh/id_rsa.pub.;保存为 id_rsa.pub

    The key fingerprint is:

    ;[内容 ]

    The key's randomart image is:

    ;[内容 ]

    /.ssh# ssh-keygen -d ; 如果是SSH2.x 用该命令生成

    Generating public/private dsa key pair.

    Enter file in which to save the key (/home/birdy/.ssh/id_dsa):

    Enter passphrase (empty for no passphrase):

    Enter same passphrase again:

    Your identification has been saved in /home/birdy/.ssh/id_dsa.

    Your public key has been saved in /home/birdy/.ssh/id_dsa.pub.

    The key fingerprint is:

    ;[内容 ]

    The key's randomart image is:

    ;[内容 ]

    birdy@birdy-desktop:~/.ssh$

为了防止别人知道你的密钥, 定期的重新更新并分发密钥 , 创建好密钥后 , 你的主目录下应该有下面的文件 ,  私钥的权限为'-rw-------', 公钥的权限为 '-rw-r--r--' 否则你的SSH 就不会工作 .

而在你不再会去使用SSH 服务的时候 ( 比如 , 你换了一台主机 ), 记得要 删除 他们.

如果你创建的密钥文件不再主目录下的.ssh 目录下 , 要将他们拷贝进去并保证正确的文件权限

    birdy@birdy-desktop:~/.ssh$ ll

    总用量 20

    -rw------- 1 birdy birdy  736 2010-10-15 13:44 id_dsa

    -rw-r--r-- 1 birdy birdy  609 2010-10-15 13:44 id_dsa.pub

    -rw------- 1 birdy birdy 1743 2010-10-15 13:44 id_rsa

    -rw-r--r-- 1 birdy birdy  401 2010-10-15 13:44 id_rsa.pub

    -rw-r--r-- 1 birdy birdy  442 2010-10-15 10:55 known_hosts

 

SSH配置

SSH安装的时候 , 没有默认的用户配置文件 , 不过我们可以自己加 . 如果你要登陆 192.168.3.11 上的 linux 用户 ,你可以键入 "ssh -l linux 192.168.3.11" 下面介绍一下简化这个命令的方法 .

在~/.ssh 下建立文件 config 编写一下内容 :

    Host *linux

    HostName 192.168.3.11

    User linux

在命令行运行"ssh linux" 就可以登录 192.168.3.11:linux  .

当然, 还有更多别的选项 ,  ForwardAgent, Compression, ForwardX11 FallBackToRsh  . 这里就不罗列了.man 一下 , 应该都有了 .

 

用"scp" 拷贝文件和目录

     使用scp 需要要求 远程开启sshd 服务,即本地可以通过ssh 登陆远程主机。(不一定登陆,但要求能够登陆)

SSH提供了一些命令和 shell 用来登录远程服务器 . 在默认情况下 , 不允许你拷贝文件 , 但还是提供了一个 "scp" 命令 , 使用方法如下 :

    ;本地文件复制到远程

    scp FileName RemoteUserName@RemoteHostIp:RemoteFile

    scp FileName RemoteHostIp:RemoteFolder

    scp FileName RemoteHostIp:RemoteFile

    ;本地目录复制到远程

    scp -r FolderName RemoteUserName@RemoteHostIp:RemoteFolder

    scp -r FolderName RemoteHostIp:RemoteFolder

    ;远程文件复制到本地

    scp RemoteUserName@RemoteHostIp:RemoteFile FileName

    scp RemoteHostIp:RemoteFolder FileName

    scp RemoteHostIp:RemoteFile FileName

    ;远程目录复制到本地

    scp -r RemoteUserName@RemoteHostIp:RemoteFolder FolderName

    scp -r RemoteHostIp:RemoteFolder FolderName



Crazy_Tortoise
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mac下使用SSH连接远程Linux服务器
01-07
本文主要介绍三种方法,在Mac下使用SSH连接远程Linux服务器。 方法一:使用终端 1.打开终端,点击新建远程连接 2.点击加号,然后添加自己服务器的IP地址 3.点击右侧的服务器,然后在下方输入用户名,选择最下方的 ...
实现Linux 主机间免密认证
FreeSpider
07-29 990
操作系统环境 一台ubutun16.04,一台ubutun server18.04 说明 ubutun内部有ssh来帮我们连接另一台主机,但是每次连接都要输入对方主机密码才能连接: 那么怎么实现两台主机间不需要输入密码就可以实现连接呢?这就是我今天要说的主机间免密认证。 准备 A机器 ubutun16.04 ip地址:192.168.3.194 B机器 ubutun server...
nginx 负载均衡 反向代理
Mr·葛
04-26 345
忘了,就写个博客就一下 准备三台机器,安装nginx,nginx安装文档 192.168.3.193:80 负载均衡 192.168.3.194:82 web1 192.168.3.219:83 web2 upstream配置应在http内,server外,webservers这是个标识,由自己定义,供后续使用。weigth:权重 ,值越大,被重...
postgresql9.5主从hot_standby模式配置
xiaocai_36
08-25 3144
参考http://blog.csdn.net/wlwlwlwl015/article/details/53287855 前言 简单记录一下postgresql主从的实现方式之一——基于Standby的异步流复制,这是PostgreSQL9.x版本(2010.9)之后提供的一个很nice的功能,类似的功能在Oracle中是11g之后才提供的active dataguard和SQL Ser
SSH使用
renwotao2009的专栏
10-13 1012
1 使用ssh第一次远程登陆 ssh -l
Linux ssh远程连接断开问题处理办法解决
01-10
而使用ssh连接远程服务器的时候,如果长时间没有操作,远程连接就有可能中断。正在执行的程序和vim等缓冲区数据都会丢失。 关于这个问题,下面有几种解决办法,供参考: echo TMOUT=600 >> ~/.bashrc 或 echo ...
SSH远程连接linux服务器工具
05-23
ssh远程连接linux系统工具,免费,操作简单,命令行以及文件上传下载。本人用于远程服务器,亲测很实用,推荐!!!
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
linux ssh远程服务器自动输入密码 sshpass插件
最新发布
10-23
其中包含sshpass-1.06,sshpass-1.08,sshpass-1.09以及sshpass1.10版本
actitivi 6.0.X工作流引擎集成app-editor详细操作
赵英超的博客
11-29 2842
1、修改activiti-ui包下不必要的代码;详细参见教程。后面附上   2、新建启动类。 package com.cy.ops.workflow; import org.activiti.app.conf.ApplicationConfiguration; import org.activiti.app.servlet.ApiDispatcherServletConfiguratio...
ssh连接本地虚拟机
热门推荐
ThinkStu的博客
10-06 11万+
ssh 连接本地虚拟机
如何通过ssh远程连接自己的主机(Linux)?
weixin_57537270的博客
11-05 8687
如何通过ssh远程连接自己的主机(Linux
SSH服务----远程访问及控制
zzn0109的博客
04-24 1264
目录 一、SSH服务 1.1 概念 1.2 SSH服务的传输 1.3 SSH服务端和客户端 1.4 SSH服务的功能 1.5 SSH服务 1.6 用SSH远程登录 二、 openssh 服务包 2.1 openssh 服务包的概念 2.2 服务的配置 三、远程复制和传输 3.1scp复制(安全性复制) 3.1.1 复制本地文件到服务器 3.1.2 复制服务器的文件到本地 3.2sftp (安全文件传输协议) 四、ssh服务密钥对验证 4.1 概念 4.2 ...
ssh-agent 详解
zhouguoqionghai的博客
06-15 2万+
此博客的配图来自《SSH The Secure Shell 2nd》,内容也是对该书相关章节的总结与一些实验的补充。 ssh 推荐的登录方式是使用私钥登录。但是如果生成私钥的时候,设置了口令(passphrase),每次登录时需要输入口令也很麻烦。可以通过 ssh-agent 来管理私钥,把私钥加载进内存,之后便不用再输入私钥。 ssh-agent 代理 ssh-agent 的原理如下图: ...
ubuntu下ssh远程登录
gent__chen的博客
07-21 542
实现两台ubuntu14.04电脑的免密钥ssh登录 首先准备两台电脑(一台也行,可以使用两个账号),电脑A和电脑B。现配置A免密登录电脑B的root用户。 1. 在两台电脑上都安装ssh - 使用sudo apt-get install openssh-server指令安装ssh。 - 使用ps -e | grep ssh 查看是否开启ssh,如果没有使用sudo servi
本地和ssh服务器传文件,SSH远程登录实现本地机和服务器的文件传输
weixin_36344862的博客
08-06 1066
SSH是一种以安全、加密方式连接远程主机或服务器的方法。SSH服务器接受从有SSH的客户机的连接,允许操作者象在本地一样地登录系统。如果已经搭建了SSH远程登录服务,如何实现本地机和远程服务器的文件交互呢?以下操作基于远程机已经安装了SSH服务器端,如果没有安装,详细步骤见: 在Ubuntu下通过SSH连接远程服务器(1)用SSH登录远程ubuntu主机假设远程Ubuntu主机安装了SSH服务器...
如何本地ssh远程登录阿里云服务器 ECS
Amour
08-23 7万+
本以为买完服务器后只会给我一个IP地址和账号密码,看来还是太年轻了本文内容总结:因为买完阿里云发现不能远程连接,开始以为是密钥的问题,后来发现是安全组规则没有配置。补充:因为这个套餐只是专有网络,所以要想全网都可以访问需要自己加入一些配置,也是在安全组里 可以参考如下设置,只开放了ssh 22端口看了下服务器,挑了一下看中了下面这个因为已经毕业了,所以享受不到这个优惠(原价一千多一年,学生价118
怎么用xshell等ssh连接方式连接自己的本地虚拟机
qq_45738555的博客
01-20 3647
xshell连接虚拟机;连接linux虚拟机
ssh如何远程连接Linux服务器
07-24
要通过SSH远程连接Linux服务器,你可以按照以下步骤操作: 1. 打开终端或命令提示符。 2. 使用以下命令连接远程服务器: ``` ssh 用户名@服务器IP地址 ``` 其中,用户名是你在远程服务器上的用户名,服务器IP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值