ssh登陸伺服器
⑴ 創建了雲服務器之後,要遠程登錄實例,SSH/RDP/VNC/WebShell登陸的方式有什麼區別呢
SSH一般是電腦上軟體操作,VNC和webshell一般瀏覽器網頁操作。
⑵ 如何通過ssh登錄伺服器執行linux指令
介紹如何在windows主機上通過ssh遠程登錄ubuntu操作系統,這里以虛擬機的操作系統為例講解。方法/步驟
准備工作:首先需要在windows系統中安裝虛擬機,並在虛擬機中安裝好linux操作系統,這里安裝的是vmware player虛擬機和ubuntu版本的操作系統。關於該部分的安裝在作者的其他經驗中有詳細介紹。
在windows主機中安裝上ssh軟體,ssh是Secure Shell 的縮寫,主要提供遠程登錄協議。windows下的安裝很簡單,只要下載好安裝程序,雙擊即可安裝。安裝完成後會生成兩個軟體圖標。
在ubuntu系統中安裝ssh,通常ubuntu中默認是安裝的。可以通過命令進行查看:dpkg -l | grep ssh
如果ubuntu系統中沒有安裝ssh程序,也可以使用下列命令進行安裝:
sudo apt-get install openssh-client
sudo apt-get install openssh-server
安裝好後ssh服務的啟動和停止命令如下:
啟動ssh服務:
#sudo /etc/init.d/ssh start
停止ssh服務:
#sudo /etc/init.d/ssh stop
重啟ssh服務:
#sudo /etc/init.d/ssh restart
通過虛擬機啟動ubuntu系統,打開shell終端,通過ifconfig命令,查看該系統的ip地址,ssh的埠號一般為22.
打開windows系統中的ssh客戶端軟體,選擇快速連接,輸入ubuntu系統的ip地址和賬戶名,並根據提示輸入密碼,即可通過ssh登錄到ubuntu系統中去,並執行各種命令操作。
⑶ linux中ssh如何遠程執行一條命令,而且不登錄遠程伺服器
一 SSH命令使用技巧
- 遠程登錄
- 遠程執行
ssh [email protected] 'command ...'
- 遠程復制
scp [email protected]:/remote/path /local/path
scp /local/path [email protected]:/remote/path
- X forward
ssh -X [email protected]
xcommand ...
- Tunnel / Portforward
ssh -L 1234:remote.machine:4321 [email protected]
ssh -R 1234:local.machine:4321 [email protected]
ssh -L 1234:other.machine:4321 [email protected]
二, 實作
1) 禁止 root 登錄
# vi /etc/ssh/sshd_config
PermitRootLogin no
2) 廢除密碼登錄, 強迫使用 RSA 驗證(假設 ssh 賬戶為 user1 )
# vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
# service sshd restart
# su - user1
$ mkdir ~/.ssh 2>/dev/null
$ chmod 700 ~/.ssh
$ touch ~/.ssh/authorized_keys
$ chmod 644 ~/.ssh/authorized_keys
登入端:
$ ssh-keygen -t rsa
(按三下 enter 完成﹔不需設密碼,除非您會用 ssh-agent 。)
$ scp ~/.ssh/id_rsa.pub [email protected]:id_rsa.pub
(若是 windows client, 可用 puttygen.exe 產生 public key,
然後復制到 server 端後修改之, 使其內容成為單一一行.)
回到 server 端:
$ cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
$ rm ~/id_rsa.pub
$ exit
3) 限制 su / sudo 名單:
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid
# visudo
%wheel ALL=(ALL) ALL
# gpasswd -a user1 wheel
4) 限制 ssh 使用者名單
# vi /etc/pam.d/sshd
auth required pam_listfile.so item=user sense=allow file=/etc/ssh_users ōnerr=fail
# echo user1 >> /etc/ssh_users
⑷ 用戶登錄時,伺服器有什麼方法驗證ssh客戶端的身份
ssh登陸通常指的是由Master到任意一個Slave的無驗證的單向登陸,意思就是只能從Master登陸到Slave是不需要密碼的,但是如果你想從
Slave無驗證登陸到Master,或者你想在Slave與Slave之間進行無驗證登陸,這些都是不可行的,除非進行了密鑰對的雙向驗證,才可以
雙向登陸。
首先使用root用戶登陸,在network中修改機器名,並在hosts文件中添加映射信息,然後執行保存退出,Slave機按同樣方法配置。
然後在Master,Slave機上分別用root用戶建一個hadoop用戶,並設置密碼,注意用戶名,密碼保持一致。
登入hadoop用戶,執行以下命令,生成密鑰對,並把公鑰文件寫入授權文件中,並賦值許可權,
ssh-keygen –t rsa –P ''
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
最後切換root用戶,配置sshd,取消被注釋的公鑰欄位,
RSAAuthentication yes # 啟用 RSA 認證
PubkeyAuthentication yes # 啟用公鑰私鑰配對認證方式
AuthorizedKeysFile .ssh/authorized_keys # 公鑰文件路徑(和上面生成的文件同)
並保存設置,然後重啟sshd,即可測試本機的SSH。
把
Master的公鑰文件通過scp拷貝到已經創建好的Slave節點的hadoop用戶上,需要注意的是,在這個用戶上不一定有.ssh文件夾,如果沒有
的話,也沒關系,創建一個.ssh文件夾,並賦予700的管理許可權,最後將公鑰追加到授權文件中,並賦予600的許可權,這兩步比較重要,切記!
拷貝完成之後,去Slave機上進行公鑰追加授權文件,並賦值許可權,然後切換root用戶,進行sshd配置,並重啟ssh服務。
然後,回到Master機的hadoop用戶上,進行測試。
此時,已經不需要密碼驗證了。當然現在只是單向登陸從Master到Slave的可以,如果從Slave到Master不行,想要雙向登陸,必須得兩台機器互相認證彼此的公鑰文件。下面在Slave節點下的hadoop用戶里,生成自己的公鑰文件,並用scp拷貝到Master上,然後將公鑰追加的授權文件中,以此實現雙向認證。
Slave機上的hadoop用戶生成密鑰對,拷貝公鑰到Master機上的hadoop用戶上,然後與上面相同的方式追加到授權文件authorized_keys裡面。然後就大功告成了。
⑸ 如何使用SSH登錄Linux伺服器
首先進入/etc目錄下,/etc目錄存放的是一些配置文件,比如passwd等配置文件,要想使用ssh遠程登陸,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim編輯,在命令行模式下輸入vim/etc/ssh/sshd_config,進入之後,按「i」進入編輯狀態,在其文件里找到並修改為:PasswordAuthentication yes,PermitRootLogin yes兩行即可,
此時可以查看ssh狀態是否為運行狀態,運行狀態即可使用ssh遠程登陸。
使用「ifconfig」命令查詢ip地址
使用ssh登陸時,輸入主機(linux的ip地址),賬號,密碼登陸!
如果需要遠程連接SSH,需要把22埠在防火牆上開放,關閉防火牆,或者設置22埠例外/etc/init.d/iptables stop
怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器!」
大致步驟為:
SSH 服務配置文件位置
/etc/ssh/sshd_config
# 修改配置
PasswordAuthentication yes
PermitRootLogin yes
# 啟動SSH 服務
sevice ssh start/stop/status
安裝SSH:yum install ssh
啟動SSH:service sshd start
設置開機運行:chkconfig sshd on
⑹ 如何使用ssh登錄linux伺服器
默認配置
Windows下有很多SSH工具。在這里我是用的是Putty。如果安裝了並配置使用Putty的話,就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下:
ssh IP地址
一般來說為了安全性考慮,埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣:
ssh 用戶名@IP地址 -p 埠號
如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符,這時候就說明連接成功了。
密鑰登錄
每次登錄SH都需要輸入密碼很麻煩,而且可能不太安全。SSH還能使用另外一種登錄方式,也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對,然後將公鑰添加到伺服器中,這樣下次就可以直接登錄了。
首先生成SSH密鑰,依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰,接下來需要添加到伺服器中。
ssh-keygen
然後將本地公鑰添加到伺服器中,需要使用另一個命令:
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑
然後登陸伺服器,找到復制進去的公鑰,將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試,成功的話不需要輸入密碼就會直接進入遠程伺服器。
⑺ 在linux下登錄ssh怎麼指定埠
命令是:
ssh -p 22 用戶名@hostname/ip: -p 22 這個就是埠的指定
ssh常用用法:
1. 無選項參數運行 SSH
通常使用 SSH 的方式就是不加任何選項參數,僅僅輸入"ssh"。下面是示例:
$ ssh 192.168.0.103
第一次連接目標主機時,ssh 會請求確認目標主機的真實性。如果回答的是NO,SSH 將不會繼續連接,只有回答Yes才會繼續。
下一次再登陸此主機時,SSH 就不會提示確認消息了。對此主機的真實驗證信息已經默認保存在每個用戶的 /home/user/.ssh 文件里。
2. 指定登陸用戶
默認的,ssh 會嘗試用當前用戶作為用戶名來連接。在上面的示例命令中,ssh 會嘗試用用戶名叫 pungki 的用戶身份來登入伺服器,這是因為用戶 pungki 正在客戶機上使用 ssh 客戶端軟體。
假如目標主機上沒有叫 pungki 的用戶呢?這時你就必須提供一個目標主機上存在的用戶名。從一開始就要指定用戶名的,可以使用 -l 選項參數。
$ ssh -l leni192.168.0.103
我們也可以這樣輸入:
3. 指定埠
SSH 默認使用的埠號是 22。大多現代的 Linux 系統 22 埠都是開放的。如果運行 ssh 程序而沒有指定埠號,它直接就是通過 22 埠發送請求的。
一些系統管理員會改變 SSH 的默認埠號。現在埠號是 1234.要連上那主機,就要使用**-p*選項,後面在加上 SSH 埠號。
$ ssh 192.168.0.103-p 1234
要改變埠號,我需要修改/etc/ssh/ssh_config文件,找到此行:
Port 22
把它換成其他的埠號,比如上面示例的 1234 埠,然後重啟 SSH 服務。
4.對所有數據請求壓縮
有了這個選項,所有通過 SSH 發送或接收的數據將會被壓縮,並且任然是加密的。要使用 SSH 的壓縮功能,使用-C選項。
$ ssh -C192.168.0.103
如果連網速度很慢的話,比如用 modem 上網,這個選項非常有用。但如果使用的是像 LAN 或其它更高級網路的話,壓縮反而會降低你的傳輸速度。可以使用-o選項加上壓縮級別參數來控制壓縮的級別,但這個選項僅僅只在 SSH-1 下起作用。
5. 指定一個加密演算法
SSH 提供了一些可用的加密演算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *文件中看到(如果存在的話)。
如果想使用blowfish演算法來加密 SSH 會話,那麼只要把這一行加入/etc/ssh/ssh_configor ~/.ssh/config文件就可以:
Cipher blowfish
默認的,SSH 會使用 3des 演算法。
6. 打開調試模式
因為某些原因如果想要追蹤調試建立的 SSH 連接情況。SSH 提供的-v選項參數正是為此而設的。
$ ssh -v192.168.0.103
7. 綁定源地址
如果客戶端有多於兩個以上的 IP 地址,就不可能分得清楚在使用哪一個 IP 連接到 SSH 伺服器。
為了解決這種情況,可以使用-b選項來指定一個IP 地址。這個 IP 將會被使用做建立連接的源地址。
$ ssh -b192.168.0.200 -l leni 192.168.0.103
服務端,可以使用 netstat 命令來檢查到服務的連接是否建立。可以看到 IP 為192.168.0.200 的連接已經建立。
8. 使用其他配置文件
默認情況下,ssh 會使用位於/etc/ssh/ssh_config的配置文件。這個配置文件作用於系統的所有用戶。但想要為特定的用戶指定特殊的設置的話,可以把配置放入~/.ssh/config文件中。如果此文件不存在,可以手工創建一個。
下面是一個通用ssh_config文件配置的例子。這配置文件位於/home/pungki目錄下。
Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes
要使用指定的配置文件,可以使用-F選項。
$ ssh -F/home/pungki/my_ssh_config 192.168.0.101
9. 使用 SSH X11 Forwarding
某些時候可能想把服務端的 X11 應用程序顯示到客戶端計算機上,SSH 提供了-X選項。但要啟用這功能需要做些准備,下面是它的設置:
在伺服器端,需要使/etc/ssh/ssh_config文件中的行設置成ForwardX11 yes 或者 X11Forwadyes,以啟用 X11 Forwarding,重啟 SSH 服務程序。
然後在客戶端,輸入ssh-X user@host:
$ ssh [email protected]
一旦登陸,可以輸入:
$ echo $DISPLAY
來檢查,應該可以看到向如下所示的
localhost:10:0
隨後就可以運行應用了,僅僅只能輸入應用程序的命令。如果想運行 xclock 程序,輸入:
$ xclock
它就運行起來了,xclock 確實是運行在遠端系統的,但它在本地系統里顯示了。
⑻ 在linux命令中登陸ssh服務的命令是
在linux命令中登陸ssh服務的命令是ssh ip。例如:
ssh 192.186.1.2
之後需要輸入賬號和密碼就可以登陸到linux伺服器中了。
ssh登陸linux伺服器的默認埠是22,也就是ssh 192.186.1.2 22,22通常可以省去,如果設置了其他埠,則不能省略。
(8)ssh登陸伺服器擴展閱讀
1、SSH連接原理
ssh服務是一個守護進程(demon),系統後台監聽客戶端的連接,ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22埠),包括公共秘鑰等交換等信息。
ssh服務端由2部分組成: openssh(提供ssh服務) openssl(提供加密的程序);
ssh的客戶端可以用 XSHELL,Securecrt, Mobaxterm等工具進行連接。
2、SSH的工作機制
伺服器啟動的時候自己產生一個密鑰(768bit公鑰),本地的ssh客戶端發送連接請求到ssh伺服器,伺服器檢查連接點客戶端發送的數據和IP地址;
確認合法後發送密鑰(768bits)給客戶端,此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端,建立連接通過key-pair數據傳輸。
⑼ ssh登錄伺服器到底什麼意思啊
ssh是遠程式控制制的工具,默認埠是22,linux的伺服器可以配置成ssh伺服器,然後客專戶端通過ssh工具可以遠程屬登錄linux的伺服器進行遠程管理和操作,你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。
不通的版本命令可能有些差異,以下命令參考
ip service
set ssh port=10022 address=0.0.0.0/0 disabled=no
⑽ ssh可以連接windows伺服器嗎
啟動Linux並登入到系統復: 下面來檢制查一下默認安裝的系統是否安裝了SSH服務: 從上圖看到SSH服務已經安裝並正常運行,首先要備份配置文件,任何時候我們需要修改配置文件的時候都建議先把原始文件備份: 下面我們就來修改SSHD_config配置文件,需要修改兩個地方,首先們需要開放SSH用到的22埠,把下圖中前面的#號去掉即可: 第二個需要修改的地方是PermitRootLogin yes這個是否允許超級管理員遠程登錄,(另外還有PasswordAuthentication yes暫時不知道是否有依賴) 同樣的我們把前面的#號去掉即可: 保存退出,並且重啟SSH服務: service ssh restart 現在我們使用SSH工具來連接一下剛才我們配置好的Linux伺服器,SSH連接工具有很多,這里使用putty來測試連接,運行軟體,並輸入伺服器的IP地址,點擊下方向的「OPEN」連接到伺服器: 跳出一個警告窗口,大致是說伺服器沒有注冊密鑰之類的,是否信任伺服器,我們點擊「是」就可以成功的連接到剛配置好的Linux伺服器了: