ssh服務

1. windows怎麼開ssh服務

1. ssh簡介以及本例的應用場景

① ssh的簡介

SSH是一個用來替代TELNET、FTP以及R命令的工具包，主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益，推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。

② 本例的應用場景

用戶在client(Linux)上通過ssh遠程執行server(Windows)上的命令，比如c: est.bat

註：Linux版自帶ssh Server且默認啟動，具體設置方法請參見google。

2. ssh伺服器的安裝(Windows)

ssh伺服器軟體有許多中，我們這里使用的是免費的freeSSHd。

① 首先從官方站點下載軟體並安裝

② 安裝完成後進入配置界面（Server Status），確認SSH server正在運行狀態

③ 進入Users界面，設定一個訪問的用戶賬戶（比如xut）

這里我們建立一個叫xut的用戶，認證有3種方式可以選擇。從以後通過ssh運行命令的方便（無需輸入密碼）考慮，我們選擇Public key認證方式。選擇Password方式的話，每次訪問需要輸入密碼，此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。

④ 進入認證界面，確認Public key認證方式屬於激活狀態（選擇Allowed或Required）

此時ssh伺服器端的基本設置已經OK，可進一步進行更加詳細的設置（比如訪問限定等），此處不再介紹。

注意：伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。

3. ssh客戶端的設置(Linux)

由於我們的客戶端採用的是Linux，所以不用安裝客戶端軟體，系統自帶的就有。

我們需要在Linux上創建一個共有和私有的密鑰對，私有密鑰放到客戶端（Linux）上，共有密鑰放到伺服器端（Windows）上。在Linux上通過ssh-keygen命令來創建。

[root@localhost ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]

Enter passphrase (empty for no passphrase): [直接回車]

Enter same passphrase again: [直接回車]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53

其中，/root/.ssh/id_rsa為私有密鑰，/root/.ssh/id_rsa.pub為共有的密鑰。

此時，需要把共有密鑰放到伺服器端（Windows）進行保存，以便於伺服器端進行安全檢查。

我們通過認證界面找到存放共有密鑰的地址(Public key folder)。

如上圖所示，然後在c:Program FilesfreeSSHd目錄下創建以登錄用戶名為名字的文本文件，此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:Program FilesfreeSSHdxut文件中。

至此，客戶端和伺服器端的密鑰設置已經完成，可以通過如下命令進行遠程的命令執行。

ssh [email protected] "c: est.bat"

這條命令將執行伺服器端的C盤下的test.bat文件，並把結果返回,整個操作不需輸入密碼。

4. ssh客戶端的設置(Windows)

由於Windows不附帶ssh的客戶端和伺服器端，我們這里找一個免費的客戶端軟體PuTTY。

PuttY主頁：http://www.chiark.greenend.org.uk/~sgtatham/putty/

各種客戶端的比較：http://en.wikipedia.org/wiki/Comparison_of_SSH_clients

在Putty主頁，我們下載putty.zip（含除了PuTTYtel以外的所有文件），然後解壓會發現一個叫plink.exe的文件，這就是我們的ssh客戶端命令行軟體。

我們首先要成一個共有和私有的密鑰對，使用putty.zip中附帶的PUTTYGEN.exe生成。

啟動PUTTYGEN.exe後可以見到下圖界面，點擊[Generate]即可生成所需密鑰對。

注意：由於是採用隨機演算法生成，需要不停地在對話框上移動滑鼠進度條才會增加，否則將保持不變。

滑鼠在這里不停移動

密鑰生成完畢後，可以把私有密鑰進行保存，為了登錄簡單起見不對私鑰進行加密，提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。

我們把公鑰放在freeSSHd端（ssh伺服器端）進行保存，具體保存方法參見【ssh客戶端的設置(Linux)】。

在Windows客戶端，執行如下命令進行ssh連接，並不需要輸入密碼即可通過密鑰進行自動認證。

plink -i pri_key.ppk [email protected] c: est.bat

（此時將執行伺服器端的c: est.bat腳本。）

註：第一次連接時將出現「The server's host key is not cached in the registry… 」提示，我們選擇確定就可以了，以後就不會再出現了。

2. linux如何開ssh服務

1、修改屬性文件:

root@kali:~# leafpad /etc/ssh/sshd_config

3. 如何啟動SSH服務

|在管理員模式#下運行
apt-get install openssh-server

安裝完成後如下顯示

檢查ssh服務開啟狀態
ps -s | grep ssh
坑爹的發現回居然SSHD(SSH-SERVER)服務沒有起答來

通過以下命令啟動ssh服務
service ssh start
/etc/init.d/ssh start
又一次坑爹的發現SSHD(SSH-SERVER)服務依然沒有起來

服務開啟判斷方法
在ubuntu伺服器上允許
ssh localhost
如果出現以下情況表示22埠沒有正常開啟

再一次安裝openssh-server
系統會檢查版本以及更新包的情況

修改SSH_CONFIG文件
vi /etc/ssh/ssh_config

最終必殺計：
重啟
（可以通過圖形或者命令行界面輸入reboot進行重啟）

果然重啟後就都正常了。
外網telnet IP 22埠測試。

4. 在linux命令中登陸ssh服務的命令是

在linux命令中登陸ssh服務的命令是ssh ip。例如：

ssh 192.186.1.2

之後需要輸入賬號和密碼就可以登陸到linux伺服器中了。

ssh登陸linux伺服器的默認埠是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果設置了其他埠，則不能省略。

(4)ssh服務擴展閱讀

1、SSH連接原理

ssh服務是一個守護進程(demon)，系統後台監聽客戶端的連接，ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22埠)，包括公共秘鑰等交換等信息。

ssh服務端由2部分組成： openssh(提供ssh服務) openssl(提供加密的程序)；

ssh的客戶端可以用 XSHELL，Securecrt, Mobaxterm等工具進行連接。

2、SSH的工作機制

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。

5. ssh登錄伺服器是什麼意思

ssh是遠程式控制制的工具，默認埠是22，linux的伺服器可以配置成ssh伺服器，然後客戶端通過回ssh工具可以答遠程登錄linux的伺服器進行遠程管理和操作，你的互聯網防火牆或者路由器上還要配置nat的Ip和埠。

6. 如何開啟ssh服務

一般的linux系統都是默認安裝了ssh服務，ssh的服務名一般都是sshd:
service sshd start 開啟ssh服務
service sshd stop 停止ssh服務
service sshd restart 重啟ssh服務
或者使用使用帶有路徑的腳本：
/etc/init.d/sshd start
/etc/init.d/sshd stop
/etc/init.d/restart

7. windows怎麼開ssh服務

1、首先運行OpenSSH的安裝程序 點擊窗口下一步 。

8. 如何開啟SSH SERVER服務

• 在管理員模式#下運行

  apt-get install openssh-server

• 安裝完成後如下顯示

• 檢查ssh服務開啟狀態

  ps -s | grep ssh

  坑爹的發現居然SSHD(SSH-SERVER)服務沒有起來

• 通過以下命令啟動ssh服務

  service ssh start

  /etc/init.d/ssh start

  又一次坑爹的發現SSHD(SSH-SERVER)服務依然沒有起來

• 服務開啟判斷方法

  在ubuntu伺服器上允許

  ssh localhost

  如果出現以下情況表示22埠沒有正常開啟

• 再一次安裝openssh-server

  系統會檢查版本以及更新包的情況

• 修改SSH_CONFIG文件

  vi /etc/ssh/ssh_config

• 最終必殺計：

  重啟

  （可以通過圖形或者命令行界面輸入reboot進行重啟）

• 果然重啟後就都正常了。

  外網telnet IP 22埠測試。

9. ssh是什麼服務

傳統的網路服務程序，如：ftp、pop和telnet在本質上都是不安全的，因為它們在網路上用明文傳送口令和數據，別有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到「中間人」（man-in-the-middle）這種方式的攻擊。所謂「中間人」的攻擊方式，就是「中間人」冒充真正的伺服器接收你的傳給伺服器的數據，然後再冒充你把數據傳給真正的伺服器。伺服器和你之間的數據傳送被「中間人」一轉手做了手腳之後，就會出現很嚴重的問題。

SSH的英文全稱是Secure SHell。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣「中間人」這種攻擊方式就不可能實現了，而且也能夠防止DNS和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替telnet，又可以為ftp、pop、甚至ppp提供一個安全的「通道」。