linux服務器的SSH 配置

遠程鏈接服務器： 就是經過文字或圖形接口的方式來遠程登錄另一臺服務器系統，讓你在遠程的終端前面登錄linux 主機以取得可操做主機的接口

主要的遠程鏈接服務器的主要類型：

　　1）文字接口明文傳輸 ： Telnet ，RSH 等，因不加密傳輸因此不多使用

　　2） 文字接口加密傳輸： SSH爲主

　　3） 圖形接口： XDMCP VNC XRDP 等

SSH 的配置步驟：

ssh 協議在加密傳輸數據時， 主要是經過公鑰（public key）和私鑰(private key)來加密和解密的

 1) 啓動ssh服務 ： /etc/init.d/sshd restart  （通常服務器都是默認已經啓動了ssh服務的）

 2） 查看ssh服務是否已經啓動： netstat -tlnp | grep ssh

 3) 直接登錄遠程主機指令： ssh  遠程主機ip

     輸入命令後，按提示輸入yes 和 遠程主機登錄密碼 就能夠了

     輸入yes 的目的是讓你確認前面一行RSA key 後跟的遠程主機公鑰是否正確，輸入yes 後，公鑰會記錄到本地服務器的 ~/.ssh/known_hosts 文件中，後續再次遠程鏈接時就不會再確認了

 4） 以上遠程登錄主機是經過root 用戶登錄的，其餘用戶登錄遠程主機的話： ssh  用戶名@遠程主機ip 

       例如： ssh na@10.204.176.180

 5) 退出遠程主機：exit 或shift+d

 6） ssh  用戶名@遠程主機ip  執行命令     ：登錄遠程主機，並執行命令 （登錄上了遠程主機）

       ssh  -f  用戶名@遠程主機ip  執行命令   ：在遠程主機上執行命令後 馬上回到本地主機上 （沒有登錄上遠程主機）

 

創建信任鏈接： 

以上每次登錄時都要輸入密碼，若想讓兩臺主機A和B之間創建信任連接，彼此鏈接對方主機時都不須要輸入密碼也是能夠的：

   1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服務器的配置都放在此文件中了) 中的兩個變量GSSAPIAuthentication 和 UseDNS 值爲 no

    GSSAPIAuthentication no

    UseDNS no

 

  2) 登錄主機A，查看 /root/.ssh 下是否有  id_rsa.pub ， 若沒有 ，經過命令：ssh-keygen -t rsa 產生（期間，只需按Enter鍵就能夠），會產生兩個文件 /root/.ssh/id_dsa  和   /root/.ssh/id_dsa.pub

 

  3）複製 id_rsa.pub 文件裏的內容 ，登錄主機B 將複製內容黏貼到/root/.ssh/authorized_keys 中

  4） 修改B主機的文件： /etc/hosts.allow，  文件中加入 「sshd: <A machine's IP>」

 5） 如今單方面的信任已經創建，即在A 主機上遠程登錄B主機時就不須要密碼了，一樣按照上述步驟創建B對A的信任。