Linux安装ssh以远程连接

简介: Linux安装ssh以远程连接

一般来说,Linux安装之后是自带ssh服务的,不过也有可能出现没有安装的情况。

1,安装ssh

执行下列命令即可:

sudo apt install ssh

一般来说,安装会包含以下软件包:

  • openssh-server ssh的服务端,安装后就可以远程连接本机
  • openssh-client ssh的客户端,可以用于连接别的机器

上述安装ssh的命令执行之后,一般这两个软件包也会一起安装,若没有安装就手动安装一下即可。

2,配置root用户可以远程连接

默认情况下,ssh不允许以root用户身份连接本机,但是可以修改配置。

首先用文本编辑器打开/etc/ssh/sshd_config,这个是ssh服务端配置文件,找到#PermitRootLogin prohibit-password这一行:

image.png

改为:

PermitRootLogin yes

image.png

然后执行命令重启ssh服务端服务:

sudo service sshd restart

如果上述命令重启服务时报错Failed to restart sshd.service: Unit sshd.service not found.,那就先执行以下命令加入ssh服务:

sudo systemctl enable ssh.service

再执行上述重启ssh服务命令即可!

3,ssh配置密钥以免密登录

在使用ssh命令登录的时候通常要输入密码,不过可以通过配置ssh密钥的方式实现免密登录会更加方便。

(1) 在本地生成密钥对

如果之前配置了Git的ssh密钥,则可以跳过生成密钥这一步,因为Git的ssh密钥本质上和这里的ssh密钥是一个东西。

在本地执行以下命令以生生成密钥对:

ssh-keygen -t rsa -C "密钥名"

密钥名自己取,可以是邮箱也可以是随意的命名。

连按下三次回车就生成了!

密钥在如下位置生成:

  • Windows:C:\Users\你的用户名\.ssh目录下
  • Linux:/home/swsk33/.ssh目录下

a.png

(2) 将密钥配置到目标远程主机上

配置完成密钥之后,使用ssh-copy-id命令即可将本机公钥配置到目标远程主机上:

ssh-copy-id 目标主机用户名@目标主机地址

例如:

ssh-copy-id maiqu@10.15.120.205

就是把本机公钥配置到10.15.120.205maiqu用户下。

image.png

这里需要输入目标主机的对应用户的密码,我这里就要输入远程主机的maiqu用户的密码。

配置完成之后,再次本电脑使用ssh命令登录该远程主机(10.15.120.205)的maiqu用户时,就不需要密码,可以直接连接上了!

你的公钥会被配置到远程主机的对应用户的用户目录下的.ssh/authorized_keys文件,如果不想再让本机免密登录到该远程主机的该用户,则可以删除远程主机该用户目录下的这个文件。

这里我们在一台电脑上配置了密钥对并配置到了一台远程主机,如果我们换了一台电脑仍然想免密登录到该远程主机,只需将原电脑上生成的密钥对文件(上面提到的公钥和私钥文件)复制到新电脑的用户目录下的.ssh目录下即可,密钥对文件位置在上面已经提过。

4,ssh常用命令

(1) 远程连接

打开终端,我们就可以直接使用ssh命令来连接远程主机,命令如下:

ssh 目标主机用户名@目标主机地址或域名

例如:

ssh maiqu@10.15.120.205

即远程登录10.15.120.205maiqu用户。连接上会提示输入密码,输入远程登录的主机的用户密码即可(配置了上述的密钥对后,就不用输入密码直接连接了)。

登录成功后,可以看到终端最前面的用户名就变成远程主机的用户名和远程主机名了:

b.png

这时执行命令就是在远程主机执行,最后可以执行exit命令退出。

(2) 指定端口连接

ssh的端口默认是22,若远程主机用的别的端口作为ssh登录端口,则连接时可以用-p参数指定端口号:

# 指定连接222端口
ssh -p 222 maiqu@10.15.120.205

修改远程主机的配置文件/etc/ssh/sshd_config中的Port配置项即可修改端口,修改时记得先去掉配置项最前面的注释#,修改完成需要重启ssh服务。

(3) 压缩传输数据

连接时使用-C参数即可,这样传输的数据就是压缩后的:

ssh -C maiqu@10.15.120.205

(4) 使用X11转发功能

并非所有的程序都是命令行程序,如果我想执行远程主机上的带有图形界面的程序,只需在连接时加上-X参数打开X11转发功能即可。

首先需要先修改一下远程主机的ssh配置,编辑远程主机的/etc/ssh/sshd_config文件,找到X11ForwardingX11UseLocalhost这两个配置项:

c

将两个配置项的前面的注释#都去掉,并修改它们为如下:

X11Forwarding yes
X11UseLocalhost no

ggg.png

保存,然后在远程主机执行下列命令以重启ssh服务:

sudo service sshd restart

然后就可以使用X11转发功能了!连接远程主机时加上-X参数即可:

ssh -X maiqu@10.15.120.205

运行一下远程主机上的Kate文本编辑器,效果如下:

image.png

相关文章
|
1月前
|
Ubuntu Linux
任何Ubuntu用户都应安装的四大Linux应用程序
当然,这款程序不需要太多介绍。我们面对的是网上最庞大最完整的多媒体中心,由于丰富的插件,我们能够高度细化地定制其每一项功能。这是我们的Linux发行版不可或缺的必备软件。 我们可以通过运行以下命令来轻松安装Kodi:sudo apt install kodi。
|
1月前
|
Ubuntu 物联网 Linux
从零安装一个Linux操作系统几种方法,以Ubuntu18.04为例
一切就绪后,我们就可以安装操作系统了。当系统通过优盘引导起来之后,我们就可以看到跟虚拟机中一样的安装向导了。之后,大家按照虚拟机中的顺序安装即可。 好了,今天主要介绍了Ubuntu Server版操作系统的安装过程,关于如何使用该操作系统,及操作系统更深层的原理,还请关注本号及相关圈子。
|
10天前
|
Ubuntu 网络安全 数据安全/隐私保护
搭建SSH服务于RK3399平台上的Ubuntu 18.04,实现远程连接
以上步骤涵盖从安 装 到配制再至实际使 用户建立Ssh 连接所需知识点 。务必注意,在对外提供Ssh 访问
46 2
|
1月前
|
弹性计算 安全 Linux
阿里云服务器ECS安装宝塔Linux面板、安装网站(新手图文教程)
本教程详解如何在阿里云服务器上安装宝塔Linux面板,涵盖ECS服务器手动安装步骤,包括系统准备、远程连接、安装命令执行、端口开放及LNMP环境部署,手把手引导用户快速搭建网站环境。
|
1月前
|
安全 Ubuntu Linux
如何安装Linux操作系统?
此时,您可以选择重新启动计算机,然后从硬盘上的Linux系统启动。以上是一个大致的安装过程。请注意,不同的Linux发行版可能会在细节上有所差异,因此在进行安装之前,请确保您阅读并理解了相应发行版的安装指南或文档。
|
1月前
|
Ubuntu Linux 数据安全/隐私保护
Win10安装Linux子系统教程!如何在Win10系统中安装Ubuntu!
登录系统后,输入cd /返回上一级,然后再输入“ls”查看一下系统文件目录,看看对不对!
|
1月前
|
Ubuntu Linux Shell
手把手教你安装适用于Linux的Windows子系统——Ubuntu
重启完成,你看看重新打开Ubuntu是不是发生了变化,等待几分钟,系统配置完成,根据提示设置用户名和密码即可
|
1月前
|
存储 Ubuntu Linux
安卓手机免root安装各种Linux系统:Ubuntu, Centos,Kali等
此外还可以安装Slackware、Archstrike等系统,还可以通过github查找方法安装更多有趣的东西。 昨日小编就是通过Termux安装的Kali Linux工具包。
|
1月前
|
Ubuntu 网络协议 Unix
在虚拟机中安装Linux Ubuntu系统指南
通过点击【浏览】按钮,您可以更改Ubuntu的安装位置。为确保系统稳定,建议避免将Ubuntu安装在C盘。您可以在D盘或其他磁盘中创建一个名为“ubuntu”的文件夹,并选择该文件夹作为安装位置,然后点击【下一步】继续。
|
1月前
|
Ubuntu Linux 数据安全/隐私保护
Windows上快速安装Linux子系统Ubuntu
Installing, this may take a few minutes...WslRegisterDistribution failed with error: 0x800701bcError: 0x800701bc WSL 2 ?????????????????? https://aka.ms/wsl2kernelPress any key to continue... 原因是 wsl1 升级到 wsl2 之后,内核却没有升级。 解决:下载最新的wsl安装包(wsl安装包)