Ubuntu 安装SSH

SSH分客户端openssh-client和openssh-server

如果你只是想登陆别的机器的SSH只需要安装openssh-client

1.        sudo apt-get installopenssh-client

 

如果要使本机开放SSH服务就需要安装openssh-server

2.        sudo apt-get installopenssh-server

 

然后确认sshserver是否启动了：

3.        ps -e |grep ssh

如果看到sshd那说明ssh-server已经启动了。

 

如果没有则可以这样启动：

4.        sudo /etc/init.d/ssh start 或者 service ssh start

ssh-server配置文件位于/etc/ssh/sshd_config，在这里可以定义SSH的服务端口，默认端口22

，你可以自己定义成其他端口号，如222。

 

然后重启SSH服务：

sudo /etc/init.d/ssh stop

sudo /etc/init.d/ssh start

 

可以通过禁用这个特性来大幅提高登录的速度。首先，打开 sshd_config 文件：

5.        sudo vi  /etc/ssh/sshd_config

 

找到 GSSAPIoptions 这一节，将下面两行注释掉：

#GSSAPIAuthenticationyes#GSSAPIDelegateCredentials no然后重新启动 ssh 服务即可：

6.        sudo /etc/init.d/ssh restart

 

利用 PuTTy 通过证书认证登录服务器SSH 服务中，所有的内容都是加密传输的，安全性基本有保证。但是如果能使用证书认证的话，安全性将会更上一层楼，而且经过一定的设置，还能实现证书认证自动登录的效果。

首先修改sshd_config 文件，开启证书认证选项：

7.        RSAAuthenticationyesPubkeyAuthentication yesAuthorizedKeysFile %h/.ssh/authorized_keys修改完成后重新启动 ssh 服务。

 

下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下，这里注意退出root 用户，需要的话用 su 命令切换到其它用户下。然后运行：

8.        ssh-keygen

 

这里，我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase，这相当于给证书加个密码，也是提高安全性的措施，这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话，后面即可实现 PuTTy 通过证书认证的自动登录。

 

ssh-keygen 命令会生成两个密钥，首先我们需要将公钥改名留在服务器上：

9.        cd ~/.ssh

10.    mv id_rsa.pub authorized_keys

11.    然后将私钥 id_rsa 从服务器上复制出来，并删除掉服务器上的 id_rsa 文件。

 

服务器上的设置就做完了，下面的步骤需要在客户端电脑上来做。

12.    首先，我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。这里我们需要利用 PuTTyGEN 这个工具：

点击 PuTTyGen 界面中的 Load 按钮，选择 id_rsa 文件，输入 passphrase（如果有的话），然后再点击 Save PrivateKey 按钮，这样 PuTTy 接受的私钥就做好了。

打开 PuTTy，在 Session 中输入服务器的 IP 地址，在 Connection->SSH->Auth 下点击 Browse 按钮，选择刚才生成好的私钥。然后回到 Connection 选项，在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡，输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话，登录过程中会要求输入 passphrase，否则将会直接登录到服务器上，非常的方便。