澳门皇冠金沙网站-澳门皇冠844网站

热门关键词: 澳门皇冠金沙网站,澳门皇冠844网站

ubuntu远程登录,Linux下OpenSSH的安装和配置祥解

Openssh的安装和启动
tony@tonybox:~$ sudo aptitude update
tony@tonybox:~$ sudo aptitude install openssh-server
Reading package lists... Done
Building dependency tree... Done
Reading extended state information
Initializing package states... Done
Reading task descriptions... Done
Building tag database... Done
The following NEW packages will be automatically installed:
libedit2 openssh-client
The following NEW packages will be installed:
libedit2 openssh-client openssh-server
0 packages upgraded, 3 newly installed, 0 to remove and 0 not upgraded.
Need to get 55.4kB/879kB of archives. After unpacking 2130kB will be used.
Do you want to continue? [Y/n/?]y
...
Setting up openssh-server (4.3p2-5) ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Restarting OpenBSD Secure Shell server: sshd.
//创建服务器RSA/DSA密钥对
tony@tonybox:~$
安装完毕后默认生成以下配制文件:
tony@tonybox:~$ ls /etc/ssh -l
total 160
-rw-r--r-- 1 root root 132839 2006-10-07 23:10 moduli //ssh服务器的Diffie-Hellman密钥文件
-rw-r--r-- 1 root root 1423 2006-10-07 23:10 ssh_config //ssh客户端配置文件
-rw-r--r-- 1 root root 1874 2006-10-20 17:45 sshd_config //ssh服务器配置文件
-rw------- 1 root root 668 2006-10-20 17:46 ssh_host_dsa_key //ssh服务器dsa算法私钥
-rw-r--r-- 1 root root 602 2006-10-20 17:46 ssh_host_dsa_key.pub //ssh服务器dsa算法公钥
-rw------- 1 root root 1679 2006-10-20 17:46 ssh_host_rsa_key //ssh服务器rsa算法私钥
-rw-r--r-- 1 root root 394 2006-10-20 17:46 ssh_host_rsa_key.pub //ssh服务器rsa算法公钥
tony@tonybox:~$
如果没有特别要求使用默认设置即可满足使用要求.
启动ssh服务
$ sudo /etc/init.d/ssh start
停止ssh服务
$ sudo /etc/init.d/ssh stop
重启ssh服务
$ sudo /etc/init.d/ssh restart
使用ssh首次连接一个远程ssh服务器时,会出现类似下边的信息。这是因为ssh不能识别这台主机,键入yes将会把这台服务器的信息写入 /.ssh/known_hosts文件,下次连入这台远程服务器时就不会出现这类信息。图片 1

OS:ubuntu10.10

在最早的远程连接技术,主要是telnet和RSH为主。缺点也很明显,就是明文传输。在网络上传输的数据会被截获。因此发展出了文字接口加密。以SSH为主。这种连接加密技术的机制简单来说就是采用非对称密钥系统,也就是公钥和私钥。在网络中传输的数据通过公钥来加密,在本端收到后用私钥解密。公钥是大家都能获取的。而私钥是存储在本地的不能外流。

1.概述

首先我们来看下如何搭建一台可以远程访问的SSH服务器。SSH分为客户端和服务器端。如果你只是想登陆别的SSH只需要安装openssh-client. ubuntun默认是有安装的。如果没有则用apt-get install openssh-client。如果要使本机开放SSH服务器就需要安装openssh-server

传统的远程登录(telnet,rlogin)时不安全的,他们在网络上用明文传输口令和数据,SSH则是安全的,openssh提供两种级别的验证方式。

apt-get install openssh-server 安装好后会在/etc/ssh下面会出现生成的秘钥

(1)基于口令的安全验证:知道服务器的帐号密码即可远程登录,口令和数据在传输过程中都会被加密。

root@zhf-linux:/etc/ssh# ls -al

(2)基于密钥的安全验证:此时需要在创建一对密钥,把公有密钥放到远程服务器上自己的宿主目录中,而私有密钥则由自己保存。

total 356

2.软件安装

drwxr-xr-x 2 root root 4096 Oct 27 22:35 .

sudo apt-cache policy openssh-client openssh-server检查软件是否安装

drwxr-xr-x 148 root root 12288 Oct 27 22:35 ..

服务端:sudo apt-get install openssh-server

-rw-r--r-- 1 root root 300261 Mar 16 2017 moduli

客户端:sudo apt-get install openssh-client(ubuntu10.10以安装)

-rw-r--r-- 1 root root 1756 Mar 16 2017 ssh_config

该软件包中还携带了一些其他的SSH工具,如ssh-keygen用来生成私钥/公钥对;scp可以用通过ssh远程复制文件;stfp可以实现的ftp传输文件

-rw-r--r-- 1 root root 2542 Oct 27 22:35 sshd_config

3.配置文件

-rw------- 1 root root 672 Oct 27 22:35 ssh_host_dsa_key

zone@zone-ThinkPad-T410:/etc/ssh$ ls -l

-rw-r--r-- 1 root root 604 Oct 27 22:35 ssh_host_dsa_key.pub

total 148

-rw------- 1 root root 227 Oct 27 22:35 ssh_host_ecdsa_key

-rw-r--r-- 1 root root 125749 2010-09-15 02:34 moduli  //ssh服务器的Diffie-Helllman密钥文件

-rw-r--r-- 1 root root 176 Oct 27 22:35 ssh_host_ecdsa_key.pub

-rw-r--r-- 1 root root   1669 2010-09-15 02:34 ssh_config  //ssh客户端配置文件

-rw------- 1 root root 411 Oct 27 22:35 ssh_host_ed25519_key

-rw-r--r-- 1 root root   2453 2011-03-09 14:09 sshd_config  //ssh服务器端配置文件

-rw-r--r-- 1 root root 96 Oct 27 22:35 ssh_host_ed25519_key.pub

-rw------- 1 root root    672 2011-03-09 14:09 ssh_host_dsa_key  //ssh服务器端dsa算法私钥

-rw------- 1 root root 1675 Oct 27 22:35 ssh_host_rsa_key

-rw-r--r-- 1 root root    613 2011-03-09 14:09 ssh_host_dsa_key.pub  //ssh服务器rsa公钥

-rw-r--r-- 1 root root 396 Oct 27 22:35 ssh_host_rsa_key.pub

-rw------- 1 root root   1675 2011-03-09 14:09 ssh_host_rsa_key  //ssh服务器rsa算法私钥

-rw-r--r-- 1 root root 338 Oct 27 22:35 ssh_import_id

-rw-r--r-- 1 root root    405 2011-03-09 14:09 ssh_host_rsa_key.pub  /ssh服务器rsa算法公钥

然后通过/etc/init.d/ssh start启动。访问方式如下:ssh 用户名@服务器地址

4.常用命令

root@zhf-linux:/etc/ssh# ssh zhf@192.168.0.9

sudo /etc/init.d/ssh start/stop/restart/status

zhf@192.168.0.9's password:

5.基于口令的认证

Welcome to Ubuntu 15.04 (GNU/Linux 3.19.0-84-generic i686)

ssh 192.168.0.143/主机名(server ip 192.168.0.143)

* Documentation:

初次登录服务器时会出现许多信息,这是因为ssh不能识别这台主机,输入yes后将会把这台服务器的信息写入~/.ssh/known_hosts文件,下次登录时就不会出现这样的信息。

Last login: Tue Jul 25 11:05:08 2017

6.基于密钥的认证

To run a command as administrator (user "root"), use "sudo <command>".

(1)生成密钥 ssh-keygen -t rsa/dsa( 默认rsa)

See "man sudo_root" for details.

生成私钥:~/.ssh/id_rsa,公钥~/.ssh/id_rsa.pub,需要将公钥复制到远程服务器上,这样当登录server后,client会项server提出请求,用私钥认证,server收到请求后,寻找公钥进行身份认证

zhf@zhf-virtual-machine:~$ ls -al

(2)scp id_rsa.pub 192.168.0.143:.ssh/authorized_keys 并确保权限为644。

前面访问的不是root用户,因为ubuntun是默认不启用root用户也不允许root远程登陆的。如果真的要使用root用户登陆,就要修改ssh_config的设置。找到PermitRootLogin no 这一行修改为PermitRootLogin yes 设置好后就可以访问了,否则访问的时候会提示Permission Denied.

(3)ssh 192.168.0.143 如果执行ssh-keygen过程中设置了私钥密码,则登录过程中会要求输入私钥密码。否则直接登录完成。

root@zhf-linux:/etc/ssh# ssh root@192.168.0.9

7.scp简单使用

root@192.168.0.9's password:

scp ip1:file1 ip2:file2

Welcome to Ubuntu 15.04 (GNU/Linux 3.19.0-84-generic i686)

其中第一个参数是源文件,第二个时目标文件,当参数是ssh登录到的主机时可以省略ip或者主机名。当是两个参数是两台远程主机的ip时,可以实现两台远程主机之间的文件传输。

* Documentation:

eg:  scp /home/zone/1.sh 192.168.0.143:/home/erpang   从服务器下载1.sh到143主机的erpang目录下。

Your Ubuntu release is not supported anymore.

For upgrade information, please visit:

New release '16.04.3 LTS' available.

Run 'do-release-upgrade' to upgrade to it.

Last login: Wed Jul 26 10:19:13 2017

root@zhf-virtual-machine:~#

退出的时候输入exit就可以了。

root@zhf-virtual-machine:~# exit

logout

Connection to 192.168.0.9 closed.

这种密码登陆的方式每次都要输入密码,还是比较麻烦,我们可以用免密码登陆的方式,也就是通过证书认证的方式来进行登陆,那么首先就要在客户端先生成证书。通过ssh-keygen的方式生成证书。

root@zhf-linux:~/.ssh# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

/root/.ssh/id_rsa already exists.

Overwrite (y/n)? y

本文由澳门皇冠金沙网站发布于网络操作,转载请注明出处:ubuntu远程登录,Linux下OpenSSH的安装和配置祥解