ssh连接服务器跑项目,如何使用SSH连接到远程服务器.md

介绍

SSH是系统管理员必须掌握的基本工具。

SSH或 Secure Shell 是用于安全登录到远程系统的协议。 这是访问远程Linux服务器的最常用方法。

在本指南中，我们将讨论如何使用SSH连接到远程系统。

基本语法

要使用SSH连接到远程系统，我们将使用 ssh 命令。 该命令的最基本形式为：

ssh remote_host

复制

在 remote_host 本例中为您试图连接到IP地址或域名。

该命令假定您在远程系统上的用户名与本地系统上的用户名相同。

如果您的用户名在远程系统上不同，则可以使用以下语法来指定它：

ssh remote_username@remote_host

复制

连接到服务器后，可能会要求您通过提供密码来验证您的身份。 稍后，我们将介绍如何生成要使用的密钥而不是密码。

要退出ssh会话并返回到本地Shell会话，请输入：

exit

复制

SSH如何工作？

SSH通过将客户端程序连接到 名为 的 ssh服务器来工作 sshd 。

在上一节中， ssh 是客户端程序。 在 SSH服务器 上已经运行 remote_host 我们指定的。

在您的服务器上，该 sshd 服务器应该已经在运行。 如果不是这种情况，则可能需要通过基于Web的控制台或本地串行控制台访问服务器。

启动ssh服务器所需的过程取决于您所使用的Linux发行版。

在Ubuntu上，您可以通过键入以下命令来启动ssh服务器：

sudosystemctl start ssh

复制

那应该启动sshd服务器，然后您可以远程登录。

如何配置SSH

更改SSH的配置时，将更改sshd服务器的设置。

在Ubuntu中，主sshd配置文件位于 /etc/ssh/sshd_config 。

编辑之前，请备份此文件的当前版本：

sudo cp /etc/ssh/sshd_config{,.bak}

复制

用文本编辑器打开它：

sudonano /etc/ssh/sshd_config

复制

您将只想在此文件中保留大多数选项。 但是，您可能需要看一些：

/ etc / ssh / sshd_config

Port 22

复制

端口声明指定sshd服务器将在哪个端口上监听连接。 默认情况下是 22 。 除非有特殊原因，否则您可能应该单独保留此设置。 如果您 确实要 更改端口，则稍后我们将向您展示如何连接到新端口。

/ etc / ssh / sshd_config

HostKey /etc/ssh/ssh_host_rsa_key

HostKey /etc/ssh/ssh_host_dsa_key

HostKey /etc/ssh/ssh_host_ecdsa_key

复制

主机密钥声明指定在哪里查找全局主机密钥。 稍后我们将讨论什么是主机密钥。

/ etc / ssh / sshd_config

SyslogFacility AUTH

LogLevel INFO

复制

这两个项目指示应该发生的日志记录级别。

如果您在使用SSH时遇到困难，那么增加日志记录数量可能是发现问题所在的好方法。

/ etc / ssh / sshd_config

LoginGraceTime 120

PermitRootLogin yes

StrictModes yes

复制

这些参数指定一些登录信息。

LoginGraceTime 指定在不成功登录的情况下保持连接存活的秒数。

最好将此时间设置为比正常登录所花费的时间高一点。

PermitRootLogin 选择是否 允许 root 用户登录。

在大多数情况下，应将其更改为 no 创建具有访问权限(通过 su 或 sudo )并可以通过ssh登录 的用户帐户时 。

strictModes 是一个安全防护员，如果每个人都可以读取身份验证文件，它将拒绝登录尝试。

当配置文件不安全时，这可以防止尝试登录。

/ etc / ssh / sshd_config

X11Forwarding yes

X11DisplayOffset 10

复制

这些参数配置了称为 X11转发的功能 。 这使您可以在本地系统上查看远程系统的图形用户界面(GUI)。

必须在服务器上启用此选项，并在与该 -X 选项 连接期间将其与SSH客户端一起 提供。

进行更改后，通过键入 CTRL+X 和 Y ，然后按 来保存并关闭文件 ENTER 。

如果您在中更改了任何设置 /etc/ssh/sshd_config ，请确保您重新加载sshd服务器以实现您的修改：

sudosystemctl reload ssh

复制

您应该彻底测试您的更改，以确保它们以您期望的方式运行。

进行更改时，最好使几个会话处于活动状态。 如有必要，这将允许您还原配置。

如何使用密钥登录SSH

能够使用密码登录到远程系统虽然很有帮助，但是设置 基于密钥的身份验证 是一个更好的主意 。

基于密钥的身份验证如何工作？

基于密钥的身份验证通过创建一对密钥进行工作： 私钥 和 公钥 。

该 私钥 位于客户机上，并固定和保密。

该 公钥 可以给任何人或放置您要访问的任何服务器上。

当您尝试使用密钥对进行连接时，服务器将使用公共密钥为客户端计算机创建一条消息，该消息只能用私有密钥读取。

然后，客户端计算机将适当的响应发送回服务器，服务器将知道客户端是合法的。

设置密钥后，整个过程将自动完成。

如何创建SSH密钥

SSH密钥必须要登录的计算机上生成 的 。 这通常是您的本地计算机。

在命令行中输入以下内容：

ssh-keygen -t rsa

复制

按Enter接受默认值。 您的密钥将在 〜/ .ssh / id_rsa.pub 和 〜/ .ssh / id_rsa中创建 。

.ssh 通过键入以下内容 进入 目录：

cd ~/.ssh

复制

查看文件的权限：

ls -l

复制

Output-rw-r--r-- 1 demo demo 807 Sep 9 22:15 authorized_keys

-rw------- 1 demo demo 1679 Sep 9 23:13 id_rsa

-rw-r--r-- 1 demo demo 396 Sep 9 23:13 id_rsa.pub

如您所见，该 id_rsa 文件仅对所有者可读和可写。 这就是将其保密的方式。

id_rsa.pub 但是， 该 文件可以共享，并具有适合此活动的权限。

如何将公钥传输到服务器

如果当前对服务器具有基于密码的访问权限，则可以通过发出以下命令将公用密钥复制到该服务器：

ssh-copy-id remote_host

复制

这将启动SSH会话。 输入密码后，它将把您的公共密钥复制到服务器的授权密钥文件中，这将使您下次无需密码即可登录。

客户端选项

通过SSH连接时，可以选择许多可选标志。

为了与远程主机的 sshd 配置 中的设置匹配，可能需要其中一些 。

例如，如果您在 sshd 配置中 更改了端口号 ，则需要通过键入以下内容在客户端上匹配该端口：

ssh -p port_number remote_host

复制

如果只希望在远程系统上执行单个命令，则可以在主机后指定它，如下所示：

ssh remote_host command_to_run

复制

您将连接到远程计算机，进行身份验证，然后将执行命令。

如前所述，如果在两台计算机上都启用了X11转发，则可以通过键入以下内容来访问该功能：

ssh -X remote_host

复制

如果您在计算机上拥有适当的工具，则在远程系统上使用的GUI程序现在将在本地系统上打开其窗口。

禁用密码认证

如果创建了SSH密钥，则可以通过禁用仅密码身份验证来增强服务器的安全性。 除控制台外，登录服务器的唯一方法是通过与服务器上已安装的公钥配对的私钥。

**警告：**在继续此步骤之前，请确保已为服务器安装了公共密钥。否则，您将被锁定！

作为 根 或用户与须藤权限，打开 sshd 配置文件：

sudonano /etc/ssh/sshd_config

复制

找到读取的行 Password Authentication ，并通过删除开头取消注释 # 。 然后，您可以将其值更改为 no ：

/ etc / ssh / sshd_config

PasswordAuthentication no

复制

不应该需要修改两个设置(前提是你没有修改之前本文件)是 PubkeyAuthentication 和 ChallengeResponseAuthentication 。 它们是默认设置的，应如下所示：

/ etc / ssh / sshd_config

PubkeyAuthentication yes

ChallengeResponseAuthentication no

复制

进行更改后，保存并关闭文件。

现在，您可以重新加载SSH守护程序：

sudosystemctl reload ssh

复制

现在应该禁用密码身份验证，并且只能通过SSH密钥身份验证来访问服务器。

结论

学习SSH的方法是值得的，即使仅仅是因为这是一种常见的活动。

使用各种选项时，您会发现更多高级功能，可以使您的生活更轻松。 SSH一直很受欢迎，因为它安全，轻便并且在各种情况下都有用。