linuxssh遠程登錄
A. 如何用SSH密鑰遠程登錄騰訊雲linux伺服器
1.要登錄騰訊雲LINUX伺服器,需要用SSH軟體。例如XSHELL。
2.以在東芝L315筆記本電腦為例。系統是WIN
VISTA。
3.運行XSHELL軟體,點擊文件,新建。
4.在主機處填寫伺服器IP地址。
5.點擊用戶身份驗證,填寫伺服器用戶名和密碼。LINUX伺服器默認用戶名是root。填好後點擊確定。
6.在會話對話框中選擇剛才創建的伺服器,點擊連接。
7.XSHELL軟體會自動進行連接,連接成功後,就成功登錄到雲伺服器了,可以進行安裝面板等相應操作。
B. 配置ssh遠程登錄
本地和遠程伺服器都創建
在創建密鑰的時候,可以定義加密類型和長度,具體可以參考ssh-keygen命令幫助。創建的過程中,首先會提示你 保存的位置 和 文件名 ,再提示你 給密鑰加個密碼 ,也可以直接回車不要密碼。
公鑰和私鑰默認保存這用戶目錄的 /.ssh/ 文件夾下。默認情況下, id_rsa 為私鑰, id_rsa.pub 為公鑰。
此時 還是需要用用戶名和密碼登錄遠程Linux伺服器。使用vi編輯 /etc/ssh/sshd_config 文件,先打開 PubkeyAuthentication 和 PermitRootLogin ,一般只要把這幾個參數前面的#(注釋符)刪掉即可。
重啟ssh服務
在macOS端操作以下命令,把公鑰上傳到遠程伺服器,會提示輸入遠程的Linux伺服器的密碼。
在遠程Linux伺服器上,操作以下命令,把公鑰 追加 到伺服器ssh認證文件中:
如果沒有 authorized_keys 這個文件,請到 .ssh 文件夾下創建一個,並把許可權設置為600。
追加好後,如果要禁止用戶名密碼登錄,再編輯 /etc/ssh/sshd_config 文件,把 PasswordAuthentication 設置為no。
重啟SSH服務(每次修改ssh配置都需要重啟)
如果沒有設置密鑰密碼,直接這終端輸入 ssh root@IP 即可登錄遠程伺服器。如果該用戶下沒有公鑰,則會提示Permission denied。
C. linux下如何開通ssh,允許遠程登錄
ssh是可以代替telnet的一種遠程管理的方式.並且具有安全\快捷等優點的一種服務.
方法一:進入Xwindows,在shell窗口執行setup命令,選擇system service啟動sshd服務.
方法二:在/etc/ssh/sshd_config文件中,將permitRootLogin no|yes設置為允許root用戶遠程登錄
/etc/init.d/sshd start 啟動ssh服務
/etc/init.d/sshd stop關閉服務
啟動:
service sshd start
安裝過程:
1.以root身份登入系統(沒登入系統和沒有足夠的許可權都不能安裝,暈,這不是廢話)
2.檢查安裝系統時是否已經安裝SSH服務端軟體包:
rpm -qa|grep openssh
若顯示結果中包含openssh-server-*,則說明已經安裝,直接啟動
sshd服務就可以了(service sshd start).(其中*的內容是該包的版本,一般為3.5p1-6)
若無任何顯示,或顯示中不包含openssh-server-*則說明沒有安裝SSH服務端軟體包, 進入第3步
3.找到redhat 9.0 安裝光碟,放入光碟機中並載入光碟機
mount -t iso9660 /dev/cdrom /mnt/cdrom (載入光碟機命令)
4.查找光碟機中的SSH服務端軟體所在目錄,一般在/mnt/cdrom/RedHat/RPMS/目錄下,
可以先cd到該目錄下再用ls查看,如:ls openssh*,然後根據上面具體顯示直接安裝
rpm -ivh openssh-3.5p1-6 (如果第二步中顯示已經安裝該包就不要安裝)
rpm -ivh oeenssh-server-3.5p1-6
5.啟動sshd服務 /etc/rc.d/init.d/sshd start
netstat -a | more看有沒正常啟動
如果出現:
tcp 0 0 *:ssh *:* LISTEN
就說明正常啟動了
6.在windows 下用putty等SSH客戶端軟體連接測試,或直接在linux主機上輸入
ssh 測試,但必須要先安裝linux 下的SSH客戶端軟體包,即
openssh-clients-*,安裝過程和上面的服務端包相同
7.若能成功遠程登入,則說明SSH服務安裝配置成功,
否則很可能就是你的防火牆阻止連接了,重新配置防火牆或乾脆先停掉防火牆
(/etc/rc.d/init.d/iptables stop) 就可以連接了
或者service iptables stop
D. linux 怎麼遠程登錄ssh
一般使用命令: ssh 目標地址 即可。 指定用戶: ssh -l root 192.168.0.11或則 ssh [email protected] 如果修改過ssh登錄埠的可以: ssh -p 12333 192.168.0.11 ssh -l root -p 12333 216.230.230.114 ssh -p 12333 [email protected]
E. 如何通過ssh遠程登錄linux系統
准備工作:首先需要在windows系統中安裝虛擬機,並在虛擬機中安裝好linux操作系統,這里安裝的是vmware player虛擬機和ubuntu版本的操作系統。關於該部分的安裝在作者的其他經驗中有詳細介紹。
在windows主機中安裝上ssh軟體,ssh是Secure Shell 的縮寫,主要提供遠程登錄協議。windows下的安裝很簡單,只要下載好安裝程序,雙擊即可安裝。安裝完成後會生成兩個軟體圖標。
在ubuntu系統中安裝ssh,通常ubuntu中默認是安裝的。可以通過命令進行查看:dpkg -l | grep ssh
如果ubuntu系統中沒有安裝ssh程序,也可以使用下列命令進行安裝:
sudo apt-get install openssh-client
sudo apt-get install openssh-server
安裝好後ssh服務的啟動和停止命令如下:
啟動ssh服務:
#sudo /etc/init.d/ssh start
停止ssh服務:
#sudo /etc/init.d/ssh stop
重啟ssh服務:
#sudo /etc/init.d/ssh restart
通過虛擬機啟動ubuntu系統,打開shell終端,通過ifconfig命令,查看該系統的ip地址,ssh的埠號一般為22.打開windows系統中的ssh客戶端軟體,選擇快速連接,輸入ubuntu系統的ip地址和賬戶名,並根據提示輸入密碼,即可通過ssh登錄到ubuntu系統中去,並執行各種命令操作。還可以通過ssh軟體文件傳輸軟體,將windows中的數據傳輸到ubuntu系統中。同時也可以將ubuntu系統中的文件下載到當前的windows系統中。方法是:選中文件--右鍵--上傳(下載)。
關於更多Linux的學習,請查閱書籍《linux就該這么學》。
F. 如何通過ssh工具遠程連接linux伺服器
首先Linux伺服器要設置好ssh服務,如果客戶端是linux系統,可以用ssh命令(這個是ssh客戶端)登錄,格式:
ssh 用戶名@IP地址
例子:ssh [email protected]
它會提示是否信任這個主機並保存密鑰,輸入yes並回車,然後輸入登錄用戶的密碼就連上了。
如果客戶端是Windows系統,一般是用putty或者xshell來連接,他倆都是免費的軟體,putty還是綠色版免安裝的軟體呢,xshell可以用軟體管家之類的軟體安裝(因為官網上的下載有些麻煩),而且圖形界面都挺好操作的。
G. linux下開啟SSH,並且允許root用戶遠程登錄,允許無密碼登錄
參考:http://blog.csdn.net/jia0511/article/details/8237698
1. 允許root用戶遠程登錄
修改ssh服務配置文件
sudovi/etc/ssh/sshd_config
調整PermitRootLogin參數值為yes,如下圖:
2. 允許無密碼登錄
同上,修改ssh服務配置文件,兩種情況:
1) 將PermitEmptyPasswords yes前面的#號去掉
2) 將PermitEmptyPasswords 參數值修改為yes,如下圖:
無論哪種,最後PermitEmptyPasswords參數值為yes
以上兩種配置,均需要重啟ssh服務
service sshd restart # 或者/etc/initd.d/sshd restart
擴展:
為了安全起見,FreeBSD默認情況下是不允許root用戶進行SSH遠程登錄的,需要進行以下操作才可以進行Root用戶的ssh遠程登錄。
首先vi編輯/etc/inetd.conf,去掉ssh前的#注釋,保存後:wq退出 (開啟監聽ssh服務)
編輯/etc/rc.conf, 最後加入:sshd_enable=」yes」即可
激活sshd服務:
#/etc/rc.d/sshd start
檢查服務是否啟動,在22埠應該有監聽。
# check port number22
#netstat -an #或
#netstat -tnlp
最後,編輯ssh配置文件
#vi/etc/ssh/sshd_config
在/etc/ssh/sshd_config最後中加入
PermitRootLogin yes #允許root登錄
PermitEmptyPasswords no #不允許空密碼登錄
PasswordAuthentication yes # 設置是否使用口令驗證。
修改完配置文件後,重新啟動sshd伺服器(/etc/rc.d/sshd restart)即可。
補充:
1. 如果重啟後還是不行, 請重新載入sshd_config 文件
/etc/rc.d/sshd reload
2. 如果出現using keyboard-interactive authentication
password:
請確認配置文件中,PasswordAuthentication參數值是否已經改成yes
另外如果客戶端是putty, 那麼請確認」嘗試』智能鍵盤』認證(SSH-2)」的勾是否有去掉!!!!
3. 如果是使用root帳號登陸
請確認密碼是否為空
空密碼無法登陸
4. 請確認是否有安裝SSH
確認sysinstall>>>configure>>>networking>>>sshd是否的勾是否有打上.
H. 如何通過ssh遠程登錄linux系統
通過ssh遠程登錄linux系統的方法:1、在需要遠程訪問的計算機的「新立得」裡面安裝openssh-server。這台計算機是遠程計算機,你當前使用的計算機是本地計算機。如果使用Ubuntu或者其他Linux版本,已經安裝了連接到遠程計算機的軟體。2、遠程計算機軟體安裝完畢。在本地計算機的終端裡面輸入:sshusername@address其中username是遠程計算機的賬戶名稱,address是遠程計算機的IP地址或者域名。平日你希望以keir登錄192.168.1.2,可以使用:[email protected]如果不知道遠程計算機的IP地址,可以在遠程計算機上面點擊網路監視器,選擇「連接信息」,查看IP地址信息。3、首次連接,可能提示「theauthenticityofthehostcan』tbeestablished」。沒有關系,回答yes進行連接,輸入密碼即可。4、如果你登錄一個標準的Shell會話,命令行提示符是「用戶名@遠程計算機的名稱」。如果希望通過SSH運行圖形程序,可以使用:ssh-Xusername@address連接以後,輸入程序的名稱即可。譬如,啟動gedit,輸入gedit即可。另外注意,盡管程序出現在你的計算機上面,但是它依然是運行在遠程計算機上面。如果啟動OpenOffice或者其他復雜的圖形程序,可能有一段時間的延遲。另外一個SSH連接的用途是傳輸文件。sftp命令可以實現這個功能。用sftp連接到遠程計算機,就可以像登錄了一個ftp伺服器一樣。另外還可以在Nautilus裡面使用sftp,在Nautilus的地址欄裡面輸入:sftp://address,系統會提示用戶名和密碼。連接完成,就可以在Nautilus裡面拷貝/刪除文件了。
I. 【Linux】SSH 使用密碼/公鑰遠程登錄總結
本文是筆者查閱網上資料做的總結,關於SSH原理,什麼是對稱加密和非對稱加密,本文不過多介紹。這里介紹一下SHH的工作過程、配製方法,可能出現的問題及解決方法。
說明:本文中涉及的例子,SSH客戶端為:本地主機A,SSH伺服器為:伺服器B
SSH協議採用C-S(客戶端-伺服器端)架構進行雙方的身份驗證以及數據的加密。
伺服器端組件監聽指定的埠,負責安全連接的建立、對連接方的身份認證、以及為通過身份認證的用戶建立正確的環境。
客戶端負責發起最初的TCP握手、安全連接的建立、驗證伺服器的身份與之前記錄中的一致、並將自己的驗證信息提供給伺服器。
一個SSH會話的建立過程分為兩個階段。第一階段,雙方溝通並同意建立一個加密連接通道以供後續信息傳輸用。第二階段,對請求接入的用戶進行身份驗證以確定伺服器端是否要給該用戶開放訪問許可權。
當客戶端發起TCP連接時,伺服器端返回信息說明自己支持的協議版本,如果客戶端上支持的協議與之匹配,則連接繼續。伺服器會提供自己的公共主機密鑰(public host key)以讓客戶端確認自己訪問的是正確的機器。
然後,雙方採用一種Diffie-Hellman演算法共同為該會話建立密鑰。每一方的一部分私有數據,加上來自對方的一部分公共數據,通過這種演算法計算,能夠得出完全相同的密鑰用於本次會話。
整個會話的通訊內容都使用該密鑰進行加密。這個階段使用的公鑰/私鑰對與用戶驗證身份用的SSH密鑰是完全無關的。
經典Diffie-Hellman演算法的計算步驟如下:
這個共享密鑰的加密方式被稱為二進制數據包協議(binary packet protocol)。該過程能夠讓雙方平等的參與密鑰生成的過程,而不是由單方掌握。這種共享密鑰生成的過程是安全的,雙方沒有交換過任何未經加密的信息。
生成的密鑰是對稱式密鑰,一方用於加密信息的密鑰等同於另一方用於解密信息的密鑰,而任何第三方由於不持有該密鑰,是無法解密雙方傳遞的內容的。
會話加密通道建立後,SSH開始進入用戶認證階段。
下一步,伺服器驗證用戶身份以決定是否准許其訪問。驗證有不同的方式,選擇的驗證方式取決於伺服器的支持。
最簡單的驗證是密碼驗證:伺服器要求客戶端輸入密碼,客戶端輸入的密碼經過上述的通道加密傳輸給伺服器。
雖然密碼是加密過的,然而該方法仍然不被推薦,因為用戶經常為了省事而使用過於簡單的密碼,而這類密碼很容易就能夠被自動化腳本破解。
最流行的驗證方式是SSH密鑰對,這也是當前最推薦的方式。SSH密鑰對是非對稱密鑰,私鑰和公鑰分別用於不同的功能。
公鑰用於加密,而私鑰用於解密。公鑰可以隨意上傳、共享,因為公鑰的流通並不會危及到私鑰的保密性。
SSH密鑰對的驗證過程起始於上一部分加密通道建立之後,其具體執行步驟如下:
簡單來說,伺服器端用公鑰加密信息,客戶端用私鑰解密信息以證明自己持有私鑰。該過程同時使用了對稱加密和非對稱加密,兩種方式各有自己的功用。
命令如下:
用戶名:為要登錄的伺服器B中已存在的用戶賬戶名
IP地址:為伺服器B的IP地址
-p 埠號:用來指定埠號,默認為22
第一次登錄時,會提示如下提示:
大概意思是說,你正在訪問的主機不能驗證它的真實性,它的RSA key(當前訪問主機的公鑰)指紋是怎樣的,你確定要繼續連接嗎?
輸入yes繼續,會提示,已永久把當前訪問主機的RSA key添加到了已知主機文件(用戶目錄下,.ssh 文件夾中的knwon_hosts文件)中。之後再次 SSH 登錄就不再有該提示了。
接著,輸入登錄賬戶的密碼即可。
SSH 密碼登錄,需要伺服器開啟密碼驗證許可權,編輯伺服器SSH配置命令如下:
在 sshd_config 文件中,Protocol 2 下面 #PasswordAuthentication yes,將前面的#號去掉,保存退出。
公鑰登錄,即免密碼登錄。避免的每次登錄都要輸入的麻煩,也防止了中間人攻擊。是SSH遠程登錄最常用的登錄方式。
提示輸入密鑰對名稱,直接回車,使用默認名稱即可;
提示輸入密碼(使用私鑰時,要輸入密碼),直接回車,不使用密碼即可。
首先,登錄伺服器B,在進行下面的操作。
找到 #PubkeyAuthentication yes,刪除 #號,保存退出。
重啟 ssh 服務
也可指定驗證私鑰:
本地主機A,生成密鑰對後:
sudo vim /etc/selinux/config
J. linux下怎麼連接遠程ssh
步驟如下:
1、查詢安裝SSH服務
(1)登陸linux系統,打開終端命令。輸入 rpm -qa |grep ssh 查找當前系統是否已經安裝