轻松搞定！linux ssh登陆配置教程 (配置linux ssh登陆)

轻松搞定！Linux SSH登陆配置教程

SSH（Secure Shell）是一种加密的网络协议，可以在不安全的网络中安全地运行网络服务。在Linux系统中，SSH是一种常用的远程管理工具，可以远程登陆、操作和管理Linux服务器。本篇文章将介绍如何轻松搞定Linux SSH登陆配置教程。

1. 安装SSH服务

在安装SSH之前，需要确认系统中是否已经安装了SSH。可以使用以下命令进行检查：

“`bash

$ which ssh

“`

如果输出了`/usr/bin/ssh`路径，则表示系统已经安装了SSH。如果没有输出任何信息，表示系统还没有安装SSH。

在Ubuntu系统中，可以使用以下命令来安装SSH:

“`bash

$ sudo apt-get update

$ sudo apt-get install ssh

“`

在CentOS系统中，可以使用以下命令来安装SSH:

“`bash

$ sudo yum install ssh

“`

安装完成之后，可以使用以下命令来检查SSH服务状态：

“`bash

$ sudo systemctl status ssh

“`

2. 配置SSH服务器

SSH服务器的配置文件是`/etc/ssh/sshd_config`。在安全起见，建议在配置文件中进行以下设置：

禁用root账户登录

“`bash

PermitRootLogin no

“`

限制连接IP地址

“`bash

ListenAddress 192.168.1.2

“`

修改SSH端口号

默认的SSH端口号是22，为了防止黑客攻击，建议修改SSH端口号，可以设置在10000~65535之间的任意一个端口号。

“`bash

Port 12345

“`

禁用空密码登陆

“`bash

PermitEmptyPasswords no

“`

开启公钥认证

公钥认证可以提高SSH登录的安全性，建议开启。

“`bash

PubkeyAuthentication yes

“`

保存修改内容之后，可以使用以下命令重启SSH服务：

“`bash

$ sudo systemctl restart ssh

“`

3. 配置SSH客户端

在本地电脑上，需要安装一个SSH客户端，用来连接SSH服务器。在Windows系统中，可以使用PuTTY客户端；在Mac OS系统中，可以使用终端；在Linux系统中，可以使用OpenSSH客户端。

在PuTTY客户端中，需要输入SSH服务器的IP地址、端口号和连接类型（SSH），然后点击连接。

在终端中，可以使用以下命令进行连接：

“`bash

$ ssh username@IPaddress -p port

“`

其中，`username`是SSH服务器上的用户名，`IPaddress`是SSH服务器的地址，`port`是SSH服务器的端口号。

连接时，如果出现了警告信息，可以输入yes来继续连接。

4. 使用SSH

连接成功后，就可以在本地电脑上操作远程服务器了。

在终端中，可以使用以下命令进行远程操作：

查看文件夹

“`bash

$ ls

“`

进入文件夹

“`bash

$ cd foldername

“`

返回上一级目录

“`bash

$ cd ..

“`

上传文件

“`bash

$ scp localfile username@IPaddress:/remotefolder/

“`

其中，`localfile`是本地电脑上的文件名，`username`是SSH服务器上的用户名，`IPaddress`是SSH服务器的地址，`remotefolder`是在SSH服务器上的目标文件夹。

下载文件

“`bash

$ scp username@IPaddress:/remotefolder/remotefile localfolder/

“`

其中，`username`是SSH服务器上的用户名，`IPaddress`是SSH服务器的地址，`remotefolder`是在SSH服务器上的目标文件夹，`remotefile`是在SSH服务器上的文件名，`localfolder`是本地电脑上的目标文件夹。

5.

本篇文章介绍了如何在Linux系统中配置SSH服务，修改SSH配置文件，使用SSH客户端连接SSH服务器，以及在SSH服务器上进行远程操作。通过学习本篇文章，相信大家可以轻松搞定SSH登陆配置问题，更加方便地管理Linux服务器。

相关问题拓展阅读：

• 如何通过ssh远程登录linux系统
• linux如何配置双机SSH信任然后双向免密码登陆

如何通过ssh远程登录linux系统

ssh远程登录命令简单实例

ssh命令用于远程登录上Linux主机。

常用格式：ssh hostname

更详细的可以用ssh -h查看。

举例

不指定用户：

ssh 192.168.0.11

指定用户：

ssh -l root 192.168.0.11

ssh

如果修改过ssh登录端口的袭搏可以：

ssh -p.168.0.11

ssh -l root -p.230.230.114

ssh -p

另外修改配置文件/etc/ssh/sshd_config，可以改ssh登录端口和禁止root登录。改端口做禅燃可以防止被端口扫描。

编辑配置文件：

vim /etc/ssh/sshd_config

找到#Port 22，去掉注释，修改成一个五位的端口：

Port 12333

找到#PermitRootLogin yes，去掉注释，修改为：

PermitRootLogin no

重启sshd服纯虚务：

service sshd restart

方法/步骤

准备工作：首先需要在windows系统中安装虚拟机，并在虚拟机中安装好linux操作系统，这里安装的是vmware player虚拟机和ubuntu版本的操作系统。关于该部分的安装在作者的其他经验中有详细介绍。

在windows主机中安装上ssh软件，ssh是Secure Shell 的缩写，主要提供远程登录协议。windows下的安装很简单，只要下载好安装程序，双击即可安装。安装完成后会生成两个软件图标。

在ubuntu系统中安装ssh，通常ubuntu中默认是安装的。可以通过命令进行查看：dpkg -l | grep ssh

如果ubuntu系统中没有安装ssh程序，也可以使用下列命令进行安装：含型配

sudo apt-get install openssh-client

sudo apt-get install openssh-server

安装好后ssh服务的启动和停止命令如下：

启动ssh服务：

#sudo /etc/init.d/ssh start

停止ssh服务：

#sudo /etc/init.d/ssh stop

重启ssh服务：

#sudo /etc/init.d/ssh restart

通过虚拟机启动ubuntu系统，打开shell终端，通过ifconfig命令，查看该系统的谈指ip地址，ssh的端口号一般为22.

打开windows系统中的租租ssh客户端软件，选择快速连接，输入ubuntu系统的ip地址和账户名，并根据提示输入密码，即可通过ssh登录到ubuntu系统中去，并执行各种命令操作。

linux如何配置双机SSH信任然后双向免密码登陆

一、实现原理

　　使用一种被称为”公私钥”认证的方式来进行ssh登录。”公私钥”认证方式简单的解释是：

　　首先在客户端上创建一对公私钥(

公钥

文件：~/.ssh/id_rsa.pub;私钥文件：~/.ssh/id_rsa)，然后把公钥放隐扮到服务器上(~/.ssh/authorized_keys)，自己保留好私钥。当ssh登录时，ssh程序会发送私钥去和服务器上的公钥做匹配。如果匹配成功就可以登录了。

　　二、实验环境

　　A机：TS-DEV/10.0.0.163

　　B机：CS-DEV/10.0.0.188

　　三、Linux/Unix双机建立信任

　　3.1

在A机生成证书

　　在A机root用户下执行ssh-keygen命令，在需要输入的地方，直接回车，生成建立安全信任关系的证书。

　　#

ssh-keygen

-t

rsa

　　注意：在程序提示输入passphrase时直接输入回车，表示无证书密码。

　　上述命令将生成私钥证书id_rsa和公钥证书id_rsa.pub，存放在用户家目录的.ssh子目录中。

　　3.2

查看~/.ssh生成密钥的文件

　　#

cd

~/.ssh

　　#

ll

　　3.3

A对B建立信任关系

　　将公钥证书id_rsa.pub复制到机器B的root家目录的.ssh子目录中，同时将文件名更换为authorized_keys，此时需要孝携孝输入B机的root用户密码(还未建立信任关系)。建立了客户端到服务器端的信任关系后，客户端就可以不用再输入密码，就可以从服务器端拷贝数据了。

　　#

scp

-r

id_rsa.pub

10.0.0.188:/root/.ssh/authorized_keys

　　3.4

B对A建立信任关系

　　在B机上执行同样的操作，建立B对A的信任关系。

　　#

ssh-keygen

-t

rsa

　　#

cd

~/.ssh/

　　#

ll

　　#

scp

-r

id_rsa.pub

10.0.0.163:/root/.ssh/authorized_keys

　　如果想让B，C同时可以scp不输入密码，传输A中的巧稿数据;

　　则要把B、C的公钥都给

A;

　　操作步骤：把两机器的id_rsa.pub中的数据都拷贝到A的/root/.ssh/authorized_keys文件中，一行表示一条;

　　A:

scp

-r

id_rsa.pub

10.0.0.163:/root/.ssh/authorized_keys

　　B:

scp

-r

id_rsa.pub

10.0.0.188:/root/.ssh/authorized_keys

　　测试

ssh

‘hostname’

///

ssh

‘hostname’

　　如果连接反应慢，请修改以下两参数

　　/etc/ssh/sshd_config

　　GSSAPIAuthentication

no

　　UseDNS

no

　　然后重启service

sshd

restart

关于配置linux ssh登陆的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。

香港服务器首选树叶云，2H2G首月10元开通。
树叶云（shuyeidc.com）提供简单好用，价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。