SSH 的详细使用方法

最新推荐文章于 2024-08-14 08:30:00 发布
最新推荐文章于 2024-08-14 08:30:00 发布
阅读量5.7k 收藏
点赞数 1
分类专栏: linux 文章标签: ssh ssh安装与使用 加密 command character

原文地址: http://www.iteye.com/topic/212750

SSH 

一、安装与启动SSH  
在Red Hat Linux上的发行版本中大多已经包含了与OpenSSH相关的软件包,如果没有,则可以从OpenSSH的主页下载RPM包自行安装,OpenSSH的主页是地址是:  www.openssh.com 。主要安装如下几个包: 
  • openssh-3.5p1-6、openssh-server-3.5p1-6
  • openssh-askpass-gnome-3.5p1-6
  • openssh-clients-3.5p1-6
  • openssh-askpass-3.5p1-6

使用如下命令进行安装: 
首先查询系统是否安装了上述软件包。 
Java代码   收藏代码
  1. # pm -qa |grep openssh   

如果没有安装则执行如下命令。 
Java代码   收藏代码
  1. # rpm -ivh openssh-3.5p1-6   
  2. # rpm -ivh openssh-server-3.5p1-6   
  3. # rpm -ivh openssh-askpass-gnome-3.5p1-6   
  4. # rpm -ivh openssh-clients-3.5p1-6   
  5. # rpm -ivh openssh-askpass-3.5p1-6  

安装完成之后,可以使用下述两个命令中的任一个进行启动。 
Java代码   收藏代码
  1. # service sshd start   
  2. # /etc/rc.d/init.d/sshd start   

另外,如果想在系统启动时就自动运行该服务,那么需要使用setup命令,在system service的选项中,选中sshd守护进程即可。 
安装启动完OpenSSH之后,用下面命令测试一下。 
Java代码   收藏代码
  1. # ssh -l [username] [address of the remote host]  

说明: 
  • [username] 为远程主机的用户名
  • [address of the remote host] 为远程主机的地址

如果OpenSSH工作正常,将会看到下面的提示信息: 
The authenticity of host [hostname] can't be established. 
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52. 
Are you sure you want to continue connecting (yes/no)?  
在第一次登录的时候,OpenSSH将会提示用户它不知道这台登录的主机,只要键入“yes”,就会把这台登录主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。然后,SSH提示用户输入远程主机上用户账号的口令。这样,就建立了SSH连接,这之后就可以象使用telnet那样方便地使用SSH了。 
二、SSH的密匙管理  
1.生成用户自己的密匙对  

用下面的命令可以生成公钥/私钥对: 
Java代码   收藏代码
  1. # ssh-keygen t 类型  
。 
如果远程主机使用的是SSH 2.x就要用这个命令: 
Java代码   收藏代码
  1. # ssh-keygen d  
。 
在同一台主机上同时有SSH1和SSH2的密匙是没有问题的,因为密匙是存在不同文件中的。ssh-keygen命令运行之后会显示下面的信息: 
Java代码   收藏代码
  1. # ssh-keygen -t rsa   

Generating public/private rsa key pair. 

Enter file in which to save the key (/home/.username/ssh/id_rsa): 

Enter passphrase (empty for no passphrase): 

Enter same passphrase again: 

Your identification has been saved in /home/.username /.ssh/id_rsa. 

Your public key has been saved in /home/.username /.ssh/id_rsa.pub. 

The key fingerprint is: 

38:25:c1:4d:5d:d3:89:bb:46:67:bf:52:af:c3:17:0c username@localhost 

Generating RSA keys: 

Key generation complete.  

“ssh-keygen -d”命令做的是同样的工作,但是它的一对密匙的保存路径默认情况下为: /home/[user]/.ssh/id_dsa(私人密匙)和/home/[user]/.ssh/id_dsa.pub(公用密匙)。现在用户有一对密匙了: 公用密匙要分发到所有用户想用SSH登录的远程主机上去; 私人密匙要好好地保管防止别人知道。用“ 
Java代码   收藏代码
  1. # ls -l ~/.ssh/identity”或“# ls -l ~/.ssh/id_dsa”  

命令所显示的文件的访问权限必须是“-rw-------”。 

如果用户怀疑自己的密匙已经被别人知道了,应当马上生成一对新的密匙。当然,这样做之后还需要重新分发一次公用密匙,才能正常使用。 

2.分发公用密匙 

在每一个用户需要用SSH连接的远程服务器上,都要在自己的主目录下创建一个“.ssh”的子目录,把用户的公用密匙“identity.pub”拷贝到这个目录下并把它重命名为“authorized_keys”。然后执行命令: 
Java代码   收藏代码
  1. # chmod 644 .ssh/authorized_keys   

这一步是必不可少的。因为,如果除了用户之外别人对“authorized_keys”文件也有写的权限,那么如果遭到非法的破坏,SSH就不能正常工作。 

如果用户想从不同的计算机登录到远程主机,“authorized_ keys”文件也可以有多个公用密匙。在这种情况下,必须在新的计算机上重新生成一对密匙,然后把生成的“identify.pub”文件拷贝并粘贴到远程主机的“authorized_keys”文件里。当然,在新的计算机上用户必须有一个账号,而且密匙是用口令保护的。有一点很重要,就是当用户取消了这个账号之后,必须记住把这一对密匙删掉。 
三、配置SSH的客户端 

在Linux客户端下使用SSH,优点是操作更方便,无须其他软件。但缺点是不太直观。用户只需要使用系统提供的默认的配置文件“/etc/ssh/ssh_config”,并且使用如下简单的命令即可登录: 
// 以用户test登录远程服务器www.test.com 
Java代码   收藏代码
  1. # ssh -l test www.test.com  

下面主要介绍配置使用Windows环境下的putty工具来登录SSH服务器。该工具目前使用得相当普遍,可以从网上免费下载。目前网上的最新版本为: putty 0.58,对该版本进行安装后,进行如下步骤的配置: 
  1. 打开该软件,进入配置界面,软件初始自动打开Session窗口。
  2. 在该界面的右半区域的【Host Name(or IP address)】编辑框中输入所要远程登录的服务器地址,这里设定为: 192.168.10.1,端口编辑框中输入默认的端口号22,然后单击【Save】按钮,保存输入配置,如图1所示。 
    图1 配置IP地址及端口号
  3. 单击【Open】按钮,该软件连接服务器,显示连接结果,用户就可以进行相应的远程管理操作了。

四、配置SSH的自动登录 
在上面介绍的SSH的使用过程中,用户每次登录服务器都需要输入密码,这对于用户来说未免有些麻烦。由于SSH充分使用了密钥机制,那么就可以通过一定的系统配置,而达到一次配置,以后都不用输入密码,方便登录的目的,下面以Windows的客户端为例,说明如何对SSH的自动登录进行配置。 

在Windows下,使用前面介绍的客户端软件putty同样可以方便地实现自动登录,主要是使用putty工具套件自带的puttygen工具,来产生公钥/私钥对来实现,原理与Linux下相同,下面介绍一下配置细节。 

1.打开puttygen工具,准备生成公钥/私钥对,如图2所示,选择生成SSH2 RSA的密钥类型。 

 
图2 PuttygenGenerator主界面 
2.单击【Generate】按钮,则进入公钥/私钥生成界面,用户需要在界面空白处不断地移动鼠标,以保证钥匙生成的随机性能。 

3.成功生成公钥/私钥后,系统提示用户保存公钥/私钥对。单击【Save public key】按钮以及【Save private key】按钮,分别指定路径保存公钥以及私钥。 

4.使用putty连接上服务器后,将公钥文件的内容拷贝到服务器的相应主目录下,用自己的账号登录远程系统,然后执行下面的命令。此时用记事本打开 id_rsa1.pub 文件,选中所有内容,按Ctrl+C复制到剪贴板中,然后在Putty窗口中按Shift+Ins粘贴,再按Ctrl+D键,完成文件的创建。这是完成公钥分发的过程。 

Java代码   收藏代码
  1. # cd ~   
  2.   
  3. # mkdir .ssh   
  4.   
  5. # cd .ssh   
  6.   
  7. # cat > authorized_keys   


5.再次使用putty连接服务器,则可以自动登录,而不需要用户输入密码。 

通过上述安装、配置及使用,用户可以放心、安全地使用SSH软件在Linux下进行数据传输。SSH软件的功能非常强大,除了本文讲述的内容之外,还有设置“秘密通道”,scp命令的使用等功能,有兴趣的读者可以参看相关资料,以获得更加安全、方便的使用效果。 
五、通过WinSCP访问linux 
  1. 下载一个WinSCP,下载后安装、运行
  2. 其实和putty差不多Host name填入主机ip,User name填入用户名, Password填入密码,先点save按钮保存后再login按钮进入即可

六、ssh配置  
ssh配置文件目录:/etc/ssh/sshd_config 
  • Port 22  ssh预设的端口,可以重复使用Port定义多个端口
  • Protocol 2 ssh的协定版本,可以是2或1
  • ListenAddress 0.0.0.0 ssh监听地址默认为全部监听
  • PermitRootLogin on   是否允许以root用户登陆,默认是允许yes,
  • UserLogin on     在ssh下是否接受login登陆

七、用sftp登录服务器  
用sftp登录服务器的命令为: 
Java代码   收藏代码
  1. # sftp -oPort=22 sshuser@61.145.34.33  

  • oPort 端口号
  • sshuser@61.145.34.33 用户名@ip

SSH 实现登录

ssh 用户名@IP
ssh user@192.168.1.2    之后需要输入将要访问的电脑的锁屏密码
ssh 实现复制 
 scp 用户名@IP地址:路径     本地路径

回车后,输入服务器sshuser的密码登录,然后会显示一个sftp>的环境,这个时候,键入help你会看到所有命令的帮助,跟ftp命令行工具非常类似,比如get,put等等。 
枫奇
关注
专栏目录
原生态ubantu无法使用SSH方法整改步骤详情
01-24
下面是安装和配置 SSH 服务器的详细步骤。 一、安装 SSH 服务器 首先,需要更新软件包列表并安装 openssh-server 软件包,命令如下: sudo apt-get update sudo apt-get install openssh-server 在安装过程中,...
ssh使用方法
04-05
下面是关于 SSH 使用方法详细介绍: 一、选用 SSH 管理软件 在使用 SSH 管理服务器之前,需要选择合适的 SSH 管理软件。其中,Putty 是一款非常流行的 SSH 客户端软件。Putty 软件可以在 Windows、Linux 和 ...
linux ssh实现telnet&ftp
驴的爪哇
07-08 398
[size=x-large][b]SSH[/b][/size] [size=medium][b]一、安装与启动SSH[/b][/size] 在Red Hat Linux上的发行版本中大多已经包含了与OpenSSH相关的软件包,如果没有,则可以从OpenSSH的主页下载RPM包自行安装,OpenSSH的主页是地址是: [url]www.openssh.com[/url]。主要安装如下几个包: ...
SSH详细使用教程
热门推荐
星落的博客
05-16 2万+
SSH简介 SSH常用命令 -C 对传输数据进行压缩,减小所占的带宽 -f 后台运行程序 -p 指定目标端口 -N 不执行登录shell -g 复用访问时作为网管,支持多主机访问本地端口。 -L 侦听本地端口 SSH本地端口转发 连接192.168.3.163的22端口,然后侦听本地8080端口,然后通过浏览器访问本地8080从而实现流量转发到远程主机的22端口,进而访问192.168.3.163的80端口。 ssh -fNg -L 8080:192.168...
SSH加密安全访问网络的革命性协议
最新发布
Karka_的博客
08-14 1884
在现代信息化的世界中,数据传输和网络连接的安全性是至关重要的。SSH(SecureShell)协议作为保障网络通信安全的重要工具,在网络安全领域扮演着至关重要的角色。本文将深入探讨SSHSSH(SecureShell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录和文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。
[linux命令] telnet与ssh
xktxoo的博客
02-17 3742
telnet和ssh是用于远程访问服务器的两大协议,利用它们可以完成对远程计算机的控制,它们都基于TCP/IP协议,因此连接时都需要知道目标机器的网址或域名。 一、telnet telnet是Telecommunications和Networks的联合缩写,它是一种在UNIX平台上最为人所熟知的网络协议,telnet默认使用23端口,它采用明文传送报文,没有使用任何验证策略及数据加密方法,因此它的...
ssh介绍
EndAll的专栏
04-19 1405
什么是SSH?  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数
git的ssh配置,包括多个git server配置ssh config,使用多个ssh identify
weixin_30682127的博客
01-07 453
转自BitBucket的FAQ,写的很好就不修改了。From:https://confluence.atlassian.com/pages/viewpage.action?pageId=271943168Typically, if you are working with multiple accounts and/or multiple machines, you benefit from c...
使用SSH快速下载Git项目的实现方法
10-18
本文将详细介绍如何通过SSH实现快速下载Git项目。 首先,我们需要在本地计算机上生成SSH密钥对。这通常包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。你可以通过运行以下命令来生成一个新的SSH密钥对: ```...
linux下SSH配合SecureCRT的密匙完美使用方法.rar_linux_secureCRT_ssh
09-20
在实际运维工作中,熟悉和掌握SSH与SecureCRT的密钥配对使用方法,不仅能够提高工作效率,还能有效降低因密码泄露带来的风险。通过上述步骤,你可以轻松实现Linux系统下SSH与SecureCRT的密钥完美配合,享受无密码...
Python实现建立SSH连接的方法
09-21
本文将详细介绍如何使用Python中的`pycrypto`和`paramiko`两个模块来实现SSH连接。 #### 二、准备工作 为了实现SSH连接功能,我们需要准备以下几个组件: 1. **Python环境**:确保安装了Python 2.7.3或以上版本。...
redhat上安装ssh
BruceOuyang 的专栏
01-06 4889
转自:http://blog.csdn.net/myrtleflower/article/details/5699710 1、下载openssl-0.9.8e.tar.gz和openssh-4.6p1.tar.gz,前者为ssl协议,后者为shell 转贴 ========================================================
用U盘安装Linux的Ubuntu10.04 (一)
sjjpgkl的专栏
08-02 222
Linux 一到五的目录: 1.安装ubuntu 10.04 2.配置源列表 3.安装jdk 4.安装mysql 5.安装ssh    用U盘安装Ubuntu10.04 (一)   一,首先准备的工具有: 1.U盘一个。 2.ubuntu-10.04系统文件一个,没有就去下载。(ubuntu-10.04-desktop-i386.iso) 3.ultraiso_v9.5....
ssh-keygen的使用方法以及ssh-keygen参数说明
u013227473的博客
01-06 6343
一、概述 1、就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作 2、模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa   二、具体操作流程   单向登陆的操作
red hat linux安装ssh,Red Hat 6.5 OpenSSH 升级
weixin_31937289的博客
05-12 813
Red Hat 6.5 OpenSSH 升级一、适用RadHat 6.5 在离线环境下升级Openssh至7.6P1,升级过程中不影响其他业务正常使用。1、准备下载安装包并上传到用户目录。具体涉及到的包有:openssh-7.6p1.tar.gzopenssl-1.0.2r.tar.gz(OpenSSL 的官方网站:http://www.openssl.org)openssl-fips-2.0.1...
ssh-keygen ssh-copy-id 无密码登陆
糖糖的专栏
09-04 4334
进行android开发经常需要登录远程ubuntu server服务器进行编译查看代码等,每次都需要输入密码,很烦人。 使用 ssh-keygen和ssh-copy-id配置一下就可以无需输入密码直接登录服务器了。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。 ssh-copy-id 也会给远程主机
ssh命令详解
wing的博客
09-18 1万+
为了让两个Linux机器之间使用ssh不需要用户名和密码。所以采用了数字签名RSA或者DSA来完成这个操作。 模型分析 假设 A (192.168.20.59)为客户机器,B(192.168.20.60)为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa ssh-keygen -t rsa #使用rsa加密 二、具体操作流程 单向登陆的操作过程(能满足上边的目的): 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文
SSH免秘钥拷贝文件配置详解
BLXH-AS
04-10 1133
生产环境:两台centos6.5系统的主机A主机:192.168.184.128B主机:192.168.184.129在实际生产环境中,无论是登录到哪台主机上,还是想要从某台主机中拷贝资源,都需要在你的终端软件上输入密码,不管你使用的是xshell还是CiscoCRT等等第三方软件,工作量小的情况下还可以,但是工作量大的情况下,就会变的非常繁琐,那么有什么方法可以免密码拷贝文件呢?接下来配置公钥和...
linux常用命令——SSH
Hello World!
04-24 2078
转自:http://www.linuxfly.org/post/29/  大家常常都会用到ssh远程登陆linux服务器,但其实ssh可以提供的功能不单如此,还可以实现如文件传输,加密转发等功能。这里就介绍一下: ※系统:红旗DC Server 4.1 1、ssh简介  传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值