ssh服务

1. windows怎么开ssh服务

1. ssh简介以及本例的应用场景

① ssh的简介

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

② 本例的应用场景

用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c: est.bat

注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。

2. ssh服务器的安装(Windows)

ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。

① 首先从官方站点下载软件并安装

② 安装完成后进入配置界面（Server Status），确认SSH server正在运行状态

③ 进入Users界面，设定一个访问的用户账户（比如xut）

这里我们建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，我们选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。

④ 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required）

此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等），此处不再介绍。

注意：服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。

3. ssh客户端的设置(Linux)

由于我们的客户端采用的是Linux，所以不用安装客户端软件，系统自带的就有。

我们需要在Linux上创建一个共有和私有的密钥对，私有密钥放到客户端（Linux）上，共有密钥放到服务器端（Windows）上。在Linux上通过ssh-keygen命令来创建。

[root@localhost ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa): [直接回车]

Enter passphrase (empty for no passphrase): [直接回车]

Enter same passphrase again: [直接回车]

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53

其中，/root/.ssh/id_rsa为私有密钥，/root/.ssh/id_rsa.pub为共有的密钥。

此时，需要把共有密钥放到服务器端（Windows）进行保存，以便于服务器端进行安全检查。

我们通过认证界面找到存放共有密钥的地址(Public key folder)。

如上图所示，然后在c:Program FilesfreeSSHd目录下创建以登录用户名为名字的文本文件，此处举例为xut文件。并将/root/.ssh/id_rsa.pub文件中的内容拷贝到c:Program FilesfreeSSHdxut文件中。

至此，客户端和服务器端的密钥设置已经完成，可以通过如下命令进行远程的命令执行。

ssh [email protected] "c: est.bat"

这条命令将执行服务器端的C盘下的test.bat文件，并把结果返回,整个操作不需输入密码。

4. ssh客户端的设置(Windows)

由于Windows不附带ssh的客户端和服务器端，我们这里找一个免费的客户端软件PuTTY。

PuttY主页：http://www.chiark.greenend.org.uk/~sgtatham/putty/

各种客户端的比较：http://en.wikipedia.org/wiki/Comparison_of_SSH_clients

在Putty主页，我们下载putty.zip（含除了PuTTYtel以外的所有文件），然后解压会发现一个叫plink.exe的文件，这就是我们的ssh客户端命令行软件。

我们首先要成一个共有和私有的密钥对，使用putty.zip中附带的PUTTYGEN.exe生成。

启动PUTTYGEN.exe后可以见到下图界面，点击[Generate]即可生成所需密钥对。

注意：由于是采用随机算法生成，需要不停地在对话框上移动鼠标进度条才会增加，否则将保持不变。

鼠标在这里不停移动

密钥生成完毕后，可以把私有密钥进行保存，为了登录简单起见不对私钥进行加密，提示没有passphrase选择忽略即可。假设我们这里把私钥保存为pri_key.ppk。

我们把公钥放在freeSSHd端（ssh服务器端）进行保存，具体保存方法参见【ssh客户端的设置(Linux)】。

在Windows客户端，执行如下命令进行ssh连接，并不需要输入密码即可通过密钥进行自动认证。

plink -i pri_key.ppk [email protected] c: est.bat

（此时将执行服务器端的c: est.bat脚本。）

注：第一次连接时将出现“The server's host key is not cached in the registry… ”提示，我们选择确定就可以了，以后就不会再出现了。

2. linux如何开ssh服务

1、修改属性文件:

root@kali:~# leafpad /etc/ssh/sshd_config

3. 如何启动SSH服务

|在管理员模式#下运行
apt-get install openssh-server

安装完成后如下显示

检查ssh服务开启状态
ps -s | grep ssh
坑爹的发现回居然SSHD(SSH-SERVER)服务没有起答来

通过以下命令启动ssh服务
service ssh start
/etc/init.d/ssh start
又一次坑爹的发现SSHD(SSH-SERVER)服务依然没有起来

服务开启判断方法
在ubuntu服务器上允许
ssh localhost
如果出现以下情况表示22端口没有正常开启

再一次安装openssh-server
系统会检查版本以及更新包的情况

修改SSH_CONFIG文件
vi /etc/ssh/ssh_config

最终必杀计：
重启
（可以通过图形或者命令行界面输入reboot进行重启）

果然重启后就都正常了。
外网telnet IP 22端口测试。

4. 在linux命令中登陆ssh服务的命令是

在linux命令中登陆ssh服务的命令是ssh ip。例如：

ssh 192.186.1.2

之后需要输入账号和密码就可以登陆到linux服务器中了。

ssh登陆linux服务器的默认端口是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果设置了其他端口，则不能省略。

(4)ssh服务扩展阅读

1、SSH连接原理

ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。

ssh服务端由2部分组成： openssh(提供ssh服务) openssl(提供加密的程序)；

ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接。

2、SSH的工作机制

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址；

确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。

5. ssh登录服务器是什么意思

ssh是远程控制的工具，默认端口是22，linux的服务器可以配置成ssh服务器，然后客户端通过回ssh工具可以答远程登录linux的服务器进行远程管理和操作，你的互联网防火墙或者路由器上还要配置nat的Ip和端口。

6. 如何开启ssh服务

一般的linux系统都是默认安装了ssh服务，ssh的服务名一般都是sshd:
service sshd start 开启ssh服务
service sshd stop 停止ssh服务
service sshd restart 重启ssh服务
或者使用使用带有路径的脚本：
/etc/init.d/sshd start
/etc/init.d/sshd stop
/etc/init.d/restart

7. windows怎么开ssh服务

1、首先运行OpenSSH的安装程序 点击窗口下一步 。

8. 如何开启SSH SERVER服务

• 在管理员模式#下运行

  apt-get install openssh-server

• 安装完成后如下显示

• 检查ssh服务开启状态

  ps -s | grep ssh

  坑爹的发现居然SSHD(SSH-SERVER)服务没有起来

• 通过以下命令启动ssh服务

  service ssh start

  /etc/init.d/ssh start

  又一次坑爹的发现SSHD(SSH-SERVER)服务依然没有起来

• 服务开启判断方法

  在ubuntu服务器上允许

  ssh localhost

  如果出现以下情况表示22端口没有正常开启

• 再一次安装openssh-server

  系统会检查版本以及更新包的情况

• 修改SSH_CONFIG文件

  vi /etc/ssh/ssh_config

• 最终必杀计：

  重启

  （可以通过图形或者命令行界面输入reboot进行重启）

• 果然重启后就都正常了。

  外网telnet IP 22端口测试。

9. ssh是什么服务

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。