搞定 Linux SSH

一、SSH是啥

SSH： Security Shell，安全壳，能够在客户端和服务器之间安全得执行远程命令

二、 服务器安装SSH

一般服务器版本的linux都安装了ssh，但是桌面版本的liunx一般都没安装

• 安装：yum install openssh-server
• 启动SSH服务：service sshd start
• 设置开机启动：chkconfig sshd on
• 检查是否启动：ps -ef | grep ssh

三、 客户端安装SSH工具

• window：Xshell，Putty
• liunx: yum install openssh-clients

四、 SSH连接和登录

1. 发起SSH连接：

• 很简单，命令：ssh [email protected]，然后正确输入密码

2. SSH config

ssh 的 config为了方便我们批量管理多个ssh，存放在~/.ssh/config，~指home目录

host "aliyun"
        HostName 30.106.194.43
        User root
        Port 22

• 配置好之后，直接通过ssh aliyun就可以发起ssh

3. 设置SSH Key 免密登录

• ssh key使用非对称加密方式生成公钥和私钥
• 私钥存放在本地的~/.ssh目录中
• 公钥是可以给别人的，放在服务器的~/.ssh/authorized_keys中
• 将公钥保存在服务器的正确位置后，就可以免密码登录了

Step1.生成密钥

• linux 生成ssh key：ssh-keygen -t rsa，默认密钥保存在~/.ssh，.pub为公钥，另一个为私钥
  -- linux需要执行ssh-add ~/.ssh/name_rsa来载入私钥
• window生成：可以用命令，也可以通过xshell的工具菜单生成

Step2.上传公钥 rsa.pub

• 在服务器的~/.ssh/目录下新建authorized_keys文件
• 将客户端的公钥复制拷贝到改文件中

Step3.客户端可以直接登录服务器了

4. 设置SSH安全端口

默认端口为22，为了安全，实际生产换成其他的端口

• 1. 修改配置：/etc/ssh/sshd_config，可以修改端口，也可以设置多个ssh端口
• 2. 重启ssh服务：service sshd restart

四、未完待续，，，