Linux-SSH遠程登錄

SSH是什麼

1. Secure Shell 安全外殼協議
2. 創建在應用層基礎上的安全協議
3. 可靠、轉爲遠程登錄會話和其餘網絡提供安全性的協議
4. SSH客戶端是用於多種平臺

服務器安裝SSH服務

1. 安裝：yum install openssh-server
2. 啓動：service sshd start
3. 設置開啓運行：chkonfig sshd on
4. 查看進程是否存在：ps -ef |grep ssh

客戶端安裝SSH工具

1. win平臺使用xshell
2. Linux平臺須要安裝客戶端軟件:yum install openssh-clients

客戶端連接SSH服務

1. 在win，打開xshell，新建一個會話：ssh root@192.168.2.20，輸入密碼就能夠了進來了
2. 在Linux，仍是：ssh root@192.168.2.20

SSH config

1. config爲了方便咱們管理多個ssh
2. config存放的路徑：~/.ssh/config
3. config配置語法
4. 關鍵字：

Host	別名
HostName	主機名
Port	端口
User	用戶名
IdentityFile	密鑰文件的路徑

1. 具體的操做

   • 首先使用ssh root@192.168.2.20登錄，而後cd ~/.ssh/
   • 此時會發現沒有這個config這個文件
   • 建立一個config文件：touch config
   • vim config進入這個文件，輸入i，進入編輯模式，如圖，而後按esc，輸入:wq保存退出
   • 此時輸入：ssh imooc 就能夠快速連接了，固然了，在配置文件中能夠輸入不一樣的別名，這樣多的話就方便管理了

SSH安全免密碼登錄：ssh key

1. ssh key使用非對稱加密方式生成公鑰和私鑰

2. 私鑰存放的位置在本地 ~/.ssh目錄

3. 公鑰能夠對外公開放，放在服務器的~/.ssh/authorized_keys

4. Linux平臺生成ssh key

   • ssh-keygen -t rsa

5. Win

   • 在xshell中，工具--新建用戶密碼生成嚮導--下一步
   • 到輸入密鑰名稱這個得記住imocc_linux,而後下面的密碼能夠輸入也能夠不輸入
   • 另存爲文件就能夠
   • 而後須要把生成的這個的公鑰放到服務器上，進入 cd ~/.ssh/
   • 發現沒有那個文件，這個時候新建一個 touch authorized_keys文件
   • 用vim打開，把生成的公鑰複製進來就能夠了,而後保存退出
   • 這個時候在xshell中新建一個會話就能夠免密碼登錄了，如圖：

6. Linux

   • 首先cd ~/.ssh/

   • 開始生成ssh-keygen -t rsa,此時輸入文件的名字，imooc_rsa,這個得記住，而後下面的密碼能夠輸入也能夠不輸入

   • 此時ls查看一下就能夠看到，如圖：

   • 此時用cat imooc_rsa.pub看到公鑰，把這個複製下來

   • 仍是放入到touch authorized_keys文件中，此時這個文件中已經有連個公鑰了

   • 而後把私鑰加入到本地空間中ssh-add ~/.ssh/imooc_rsa

SSH安全端口

1. 如何改變SSH服務端口，修改/etc/ssh/sshd_config配置就能夠了

2. 修改Port對應的值就能夠了，如圖：

3. 服務重啓：service sshd restart