首页 / LINUX / ssh远程登录Linux
ssh远程登录Linux
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了ssh远程登录Linux,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含2202字,纯文字阅读大概需要4分钟。
内容图文
![ssh远程登录Linux](/upload/InfoBanner/zyjiaocheng/964/63b61ca704d94166a43b76249d597401.jpg)
SSH远程登录
SSH(Secure Shell)使用加密方式传输数据,相比其他使用明文传输的远程登录方式具有更高的安全性。
ssh允许使用两种验证方式登录:密码验证,密钥验证
系统版本:Ubuntu 18.04.2LTS
openssh-server 版本:1:7.6p1-4ubuntu0.3
密码验证
-
服务端配置(全局配置文件:/etc/ssh/sshd_config)
-
安装ssh:
sudo apt install openssh-server
-
更改全局配置文件sshd_config :
nano /etc/ssh/sshd_config
-
端口:去掉
Port 22
一项前的#
,若使用其他端口,把 22 更改为相应端口。 -
密码验证:去掉
PasswordAuthentication yes
一项前的#
,并确保此项是yes而不是no。 -
其他选项(可选):
-
ListenAddress 0.0.0.0:定义服务端绑定的ip,默认绑定所有可用ip
-
PermitRootLogin prohibit-password:允许root用户登录
-
-
-
检查sshd服务是否已启动:
systemctl status sshd
,若未启动则:systemctl start sshd
-
开机启动:
systemctl enable sshd
-
查看主机地址:
ip address
,找到相应的网卡,记下inet 后的ip
-
-
客户端配置(配置文件:~/.ssh/config):
-
连接至服务器:
ssh -p port user@server-address
,server-address即上面记下的ip,- p 选项用于指定端口 -
客户端可以在配置文件中存储常用选项和常用主机:
~/.ssh/config
# global options
User user
?
# host-specific options
Host myserver
HostName server-address
Port port进行了如上的配置后,以下命令是等效的
$ ssh -p port user@server-address
$ ssh myserver
-
密钥验证
-
服务端配置
-
安装ssh:
sudo apt install openssh-server
-
更改全局配置文件sshd_config :
nano /etc/ssh/sshd_config
-
端口:去掉
Port 22
一项前的#
,若使用其他端口,把 22 更改为相应端口。 -
公钥验证:去掉
PubkeyAuthentication yes
一项前的#
,并确保此项是yes而不是no。 -
启用公钥文件:去掉
AuthorizedKeysFile
一项前的#
-
-
创建公钥文件:
touch ~/.ssh/authorized_keys
,注意检查该文件的权限是否为600。 -
其余步骤同上。
-
-
客户端配置
-
生成密钥:
ssh-keygen -t rsa
注:当要求输入文件名时(Enter file in which to save the key)请使用绝对路径,否则密钥将生成在当前目录,若使用默认路径则直接回车
-
到相应文件夹找到xxx.pub, xxx两个文件,xxx放置于~/.ssh/文件夹下,xxx.pub上传到服务端,并将其中内容追加到服务端的公钥文件中,(永远只把公钥交给服务器)
如:
cat xxx.pub >> ~/.ssh/authorized_keys
-
使用
ssh -p port user@server-address
命令登录即可
-
关于WSL的补充:
-
端口一定要更改,因为22端口与Windows的默认ssh服务冲突,需更改为其他端口
参考链接
内容总结
以上是互联网集市为您收集整理的ssh远程登录Linux全部内容,希望文章能够帮你解决ssh远程登录Linux所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。