ubuntu下进行ssh

最新推荐文章于 2023-05-20 17:07:44 发布
最新推荐文章于 2023-05-20 17:07:44 发布
阅读量2.6k 收藏 13
点赞数 1
分类专栏: ubuntu/inux 编程 文章标签: ubuntu ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w383117613/article/details/47421075
版权

ubuntu下进行ssh

 

一, 介绍

        SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。


   SSH分为客户端和服务端。
服务端是一个守护进程,一般是sshd进程,在后台运行并响应来自客户端的请求。提供了对远程请求的处理,一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接。
客户端一般是ssh进程,另外还包含scp、slogin、sftp等其他进程。
 
工作机制:
1. 客户端发送一个连接请求到远程服务端
2. 服务端检查申请的包和IP地址,再发生密钥给SSH客户端;
3. 客户端再将密钥发回服务端,自此建立连接。

从客户端来看,SSH提供两种级别的安全验证。
  第一种级别(基于口令的安全验证)
   只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。
  第二种级别(基于密匙的安全验证)
    需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。
用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。
第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。


-----------------------------------------------------------------------------------------------------

二,  ubuntu开启SSH服务

1 安装

 SSH分客户端openssh-client和openssh-server
 如果只是想登陆别的机器,SSH只需要安装openssh-client(ubuntu有默认安装,如果没有则sudo apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server

  
sudo apt-get install openssh-server



(查看返回的结果,如果没有出错,则用putty、SecureCRT、SSH Secure Shell Client等SSH 客户端软件,输入您服务器的 IP 地址。如果一切正常的话,等一会儿就可以连接上了。并且使用现有的用户名和密码应该就可以登录了

2  查看SSH客户端版本

    有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: 
 $ ssh -V
 OpenSSH_6.6.1p1 Ubuntu-2ubuntu2, OpenSSL 1.0.1f 6 Jan 2014


3 确认sshserver是否启动:


     
ps -e |grep ssh


 或
   
 netstat -tlp



 如果看到sshd那说明ssh-server已经启动了。
 如果只有ssh-agent那ssh-server还没有启动.

3 启动SSH


 若没有启动则启动:sudo /etc/init.d/ssh start

 ssh-server配置文件位于/etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。
 
             Port 222

 然后重启SSH服务.

     OpenSSH Server 已安装完毕.可以通过 /etc/ssh/sshd_config文件使登陆时间更短.
  由于 sshd 需要反查客户端的 dns 信息导致登陆时间变慢。 可以禁用这个特性来提高登录的速度。首先,打开 sshd_config 文件:
  sudo gedit /etc/ssh/sshd_config
  找到 GSSAPI options 这一节,将下面两行注释掉:
  #GSSAPIAuthentication yes #GSSAPIDelegateCredentials no

然后重新启动 ssh 服务即可.

4  重启SSH服务

   sudo /etc/init.d/ssh stop   #停止
   sudo /etc/init.d/ssh start  #启动
或 sudo /etc/init.d/ssh resart  #重启


5 客户端登陆SSH:

    1)  ssh remote_ip
    2)  ssh -l username remote_ip
    3)  ssh username@remote_ip         #将username换成自己的用户名,将remote_ip换成远程服务器的ip地址
       
     ssh wsh@192.168.3.102
         wsh为192.168.3.102 机器上的用户,需要输入密码。
   4)  利用 PuTTy 通过证书认证登录服务器
     SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。 使用证书认证的话,安全性更高,还可以实现证书认证自动登录。
      首先, 修改 sshd_config 文件,开启证书认证选项:
         RSAAuthentication yes
            PubkeyAuthentication yes
            AuthorizedKeysFile %h/.ssh/authorized_keys
         修改完成后重新启动 ssh 服务。
      其次,为SSH用户建立私钥和公钥。
         登录到需要建立密钥的账户下(注意需退出 root 用户),可用 su 命令---->运行:ssh-keygen---->将生成的 key 存放在默认目录下。
        (建立的过程中会提示输入 passphrase,这相当于给证书加个密码,这样即使证书不小心被人拷走也不怕了。如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录)
       ssh-keygen 命令会生成两个密钥, 我们需要将公钥改名留在服务器上:
          cd ~/.ssh mv id_rsa.pub authorized_keys
         然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。服务器上的设置就做完了.
      下面的步骤需要在客户端电脑上来做。
          首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。这里我们需要利用 PuTTyGEN 这个工具:
  点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。
  打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

 

6 断开连接:exit


7 一些操作:

 
   1) 将文件/文件夹从远程服务器拷至本地(scp)
  
  scp -r username@remote_ip:/home/username/remotefile.txt ./


   2) 将文件/文件夹从本地拷至远程服务器(scp)
   
 scp -r localfile.txt username@remote_ip:/home/username/


   3) 将文件/文件夹从远程服务器拷至本地(rsync)
   
 rsync -v -u -a --delete --rsh=ssh –stats username@remote_ip:/home/username/remotefile.txt


   4) 将文件/文件夹从本地拷至远程服务器(rsync)
   
 rsync -v -u -a --delete --rsh=ssh --stats localfile.txt username@remote_ip:/home/username/



   5) 连接远程ssh非22端口的服务器(ssh端口为12345)

   
 ssh -p 12345 username@remote_ip



   6) 远程拷贝ssh非22端口的服务器文件(ssh端口为12345)

    
     scp -P 12345 local_file username@remote_ip:remote_dir
 
    scp -P 12345 username@remote_ip:remote_file local_dir

    scp -o port=12345 username@remote_ip:remote_file local_dir

    scp -P 12345 -r local_dir/.* username@remote_ip:remote_dir

    拷贝目录,-r是将目录下的目录递归拷贝。".*"是将隐藏文件也拷贝过去。需要先在远端创建好相应的目录。

   7) sftp(Secure File Transfer Protocol)用法

  
  sftp -o port=12345 username@remote_ip:remote_dir



   8) ssh默认配置是允许root登录的,可以修改配置表禁止其登录
       PermitRootLogin no   #禁止
       PermitRootLogin without-password #不需要密码登陆
-------------------------------------------------------------------------------------
参考资料:
[1] 百度百科
[2]  http://www.cnblogs.com/xiazh/archive/2010/08/13/1798844.html
[3]  http://www.cnblogs.com/chen1987lei/archive/2010/12/02/1894768.html
[4] http://blog.sina.com.cn/s/blog_6cb543ef0100upx9.html
[5] http://www.cnblogs.com/rond/p/3688529.html
---------------------------------------------------------------------------------


author: wsh

email: tongzhuodenilove@163.com


五新
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu ssh安装包
03-15
ubuntu ssh安装包
ubuntu ssh 离线安装包
12-28
ubuntu 16.04 版本的openssh 离线安装包,dpkg -i 指令安装即可
Ubuntu如何开启SSH服务
lllljz的专栏
04-26 1万+
使用SSH之前,可以先检查SSH服务有没有开启。第一次使用SSH服务,因为没有及时记录开启SSH服务的过程,在后来因为系统被我玩崩了,快照之前的系统,导致SSH无法开启,也忘记了如何开启SSH服务,现在将开启过程记录如下,以便查看。如果是图中结果,说明没有安装SSH服务,此时需要安装 SSH服务,为了能提高安装成功率,建议先更新源:sudo apt-get update更新安装源,如图:。在开启服务之前,其实可以不用考虑本机有没有安装SSH服务,直接安装,但是为了更好的了解过程,一步一步的去开启更好。
ubuntu 之间使用 ssh 通信
chumingqian的博客
08-11 1454
通常服务器端, 是指我们想要通过ssh登录的机器,在服务器段执行以下步骤。
20.04UbuntuSSH的安装及配置指南
weixin_53000184的博客
05-20 1万+
20.04UbuntuSSH的安装及配置指南
SSH远程登录ubuntu
忆的博客
07-11 1万+
Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上 的安全网络协议。它是专为远程登录会话(甚至可以用 Windows 远程登录 Linux 服务器进行文件互传)和其 他网络服务提供安全性的协议,可有效弥补网络中的漏洞。通过 SSH,可以把所有传输的数据进行加密,也 能够防止 DNS 欺骗和 IP 欺骗。...
如何在 Ubuntu 20.04 启用 SSH
Aug_Spark的博客
11-24 501
简介:Secure Shell (SSH) 是一个网络协议,它主要被用来加密客户端和服务端之间的连接。 在客户端和服务端的每一次交互都被加密。本文主要为大家讲解如何在 Ubuntu 20.04 启用 SSH。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 Secure Shell (SSH) 是一个网络协议,它主要被用来加密客户端和服务端之间的连接。 在客户端和服务端的每一次交互都被加密。 本文将为大家介绍如何在 Ubuntu 机器上启用 SSH。 启用 SSH 将会允许你远程连接到你..
Ubuntu安装和配置ssh保姆教程
weixin_72812064的博客
03-26 1万+
简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
Ubuntu使用ssh
超维空间科技的博客
04-02 4516
文章目录前言一、设置IP二、传输文件 前言 Ubuntu18.04 英伟达NX 笔记本电脑 一、设置IP 将NX与笔记本通过网线或wifi连接。 首先查看电脑和NX的IP 查看方法有两种,一种是点击连接的有线(或者无线)设备,点击“有线设置” 然后点击下图 下图位置就是该连接对应的本机的IP地址 或者用ifconfig查看IP,找到对应的网络设备号下面的inet后面对应的IP 知道笔记本和NX的IP地址后,需要将笔记本和NX的IP设置成同一个网络下。 例如NX的IP为192.168.3.2,则需要将
ubuntu 20.04 ssh离线安装包
08-19
ssh离线安装包,dpkg -i *.deb
ubuntu离线安装包ssh-server.zip
12-06
Ubuntu20.04离线安装openssh-server 安装步骤: sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-...sudo dpkg -i ssh_8.4p1-6ubuntu1_all.deb 安装后执行: sudo service ssh restart
ubuntu16 离线安装ssh
01-30
ubuntu16.04 离线安装 ssh 实现远程访问
ubuntu20.04离线安装ssh-server安装包
11-03
sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64.deb sudo dpkg -i openssh-client_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_amd64....sudo dpkg -i ssh_8.4p1-6ubuntu1_all.deb
/dev/ttyUSB0 permission denied 解决办法:永久有可操作权限
热门推荐
w383117613的专栏
03-12 5万+
一般使用USB口,无论USB转什么口,串口之类的,启动时容易出现:/dev/ttyUSB0 permission denied. 因为一般情况下不是root用户,对端口没有权限. 遇到这种情况,我一般这样做:     sudo chmod 777 /dev/ttyUSB0 修改权限为可读可写可执行,但是这种设置电脑重启后,又会出现这种问题,还要重新设置.因此查询资料,可以用下面这条指令:
networkmanager is not running 网络管理没有运行
w383117613的专栏
03-06 4万+
如果确定网卡什么都安装好了,可以下面指令打开 network manager 服务 打开 sudo service network-manager start PS: network manager 服务 关闭 sudo service network-manager stop ---------------------------------------------...
linux卸载内核
w383117613的专栏
11-14 2万+
1. 查看所安装的所有内核 ls /boot/ 2.  在删除旧内核之前,记住最好留有2个最近的内核(最新的和上一个版本),以防主要的版本出错。现在就让我们看看如何在Ubuntu上清理旧内核。 在Ubuntu内核镜像包含了以下的包。 linux-image-: 内核镜像linux-image-extra-: 额外的内核模块linux-headers-: 内核头文件
ubuntu下vi的使用
w383117613的专栏
08-13 1万+
ubuntu下vi的使用 ssh之后对于服务器的文件,我习惯用gedit,但是不好修改,于是就用vi. 1、vi的基本概念   基本上vi可以分为三种状态,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode), 各模式的功能区分如下:   1) 命令行模式command mode)    控制屏幕光标的移动,字符、字或
(ros/catkin) ××/××.h: No such file or directory
w383117613的专栏
05-27 7751
操作系统:ros(indigo)/ubuntu14.04 编译工具:cmake(catkin_make) 出现错误: robot_control/src/robot_control.cpp:9:62: fatal error: robot_control/robot_control.h: No such file or directory  #include 出现此错误时,有三种
gazebo的安装
w383117613的专栏
12-12 7242
真的是很讨厌,我安装了ros的Jade版本后原来的gazebo就不能用了,整起来很麻烦。 然后GAZEBO官网老打不开(我网速不好),所以就把安装步骤记录了一下。 Gazebo官网:gazebo官网 Install Gazebo using Ubuntu packages One-line install Install wget -O /tmp/gazebo6
ubuntu使用ssh
最新发布
08-20
要在Ubuntu使用SSH,您可以按照以下步骤操作: 1. 确保您的Ubuntu系统上已安装SSH服务器。如果没有安装,可以使用以下命令安装: ``` sudo apt update sudo apt install openssh-server ``` 2. 一旦安装完成,SSH服务将自动启动。您可以使用以下命令检查SSH服务的运行状态: ``` sudo service ssh status ``` 3. 如果SSH服务未运行,您可以使用以下命令启动它: ``` sudo service ssh start ``` 4. 当SSH服务器正在运行时,您可以从远程计算机使用SSH客户端连接到Ubuntu系统。在Windows上,您可以使用PuTTY等SSH客户端;在Linux和macOS上,可以使用终端。 在终端或PuTTY中,使用以下命令连接到Ubuntu系统: ``` ssh username@ubuntu_ip_address ``` 其中,`username`是您在Ubuntu系统上的用户名,`ubuntu_ip_address`是Ubuntu系统的IP地址。 5. 连接成功后,您将被要求输入密码以进行身份验证。输入正确的密码后,您将通过SSH登录到Ubuntu系统。 请注意,为了安全起见,建议您在使用SSH之前配置防火墙以允许SSH连接,并禁用密码身份验证并启用公钥身份验证。这样可提供更高的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值