搞定 Linux SSH

一、SSH是啥

SSH: Security Shell,安全壳,能够在客户端和服务器之间安全得执行远程命令

二、 服务器安装SSH

一般服务器版本的linux都安装了ssh,但是桌面版本的liunx一般都没安装

  • 安装:yum install openssh-server
  • 启动SSH服务:service sshd start
  • 设置开机启动:chkconfig sshd on
  • 检查是否启动:ps -ef | grep ssh

三、 客户端安装SSH工具

  • window:Xshell,Putty
  • liunx: yum install openssh-clients

四、 SSH连接和登录

1. 发起SSH连接:

2. SSH config

ssh 的 config为了方便我们批量管理多个ssh,存放在~/.ssh/config,~指home目录

host "aliyun"
        HostName 30.106.194.43
        User root
        Port 22
  • 配置好之后,直接通过ssh aliyun就可以发起ssh

3. 设置SSH Key 免密登录

  • ssh key使用非对称加密方式生成公钥和私钥
  • 私钥存放在本地的~/.ssh目录中
  • 公钥是可以给别人的,放在服务器的~/.ssh/authorized_keys
  • 将公钥保存在服务器的正确位置后,就可以免密码登录了

Step1.生成密钥

  • linux 生成ssh key:ssh-keygen -t rsa,默认密钥保存在~/.ssh.pub为公钥,另一个为私钥
    -- linux需要执行ssh-add ~/.ssh/name_rsa来载入私钥
  • window生成:可以用命令,也可以通过xshell的工具菜单生成

Step2.上传公钥 rsa.pub

  • 在服务器的~/.ssh/目录下新建authorized_keys文件
  • 将客户端的公钥复制拷贝到改文件中

Step3.客户端可以直接登录服务器了

4. 设置SSH安全端口

默认端口为22,为了安全,实际生产换成其他的端口

    1. 修改配置:/etc/ssh/sshd_config,可以修改端口,也可以设置多个ssh端口
    1. 重启ssh服务:service sshd restart

四、未完待续,,,

你可能感兴趣的:(搞定 Linux SSH)