Linux安装ssh以远程连接

一般来说，Linux安装之后是自带ssh服务的，不过也有可能出现没有安装的情况。

1，安装ssh

执行下列命令即可：

sudo apt install ssh

一般来说，安装会包含以下软件包：

• openssh-server ssh的服务端，安装后就可以远程连接本机
• openssh-client ssh的客户端，可以用于连接别的机器

上述安装ssh的命令执行之后，一般这两个软件包也会一起安装，若没有安装就手动安装一下即可。

2，配置root用户可以远程连接

默认情况下，ssh不允许以root用户身份连接本机，但是可以修改配置。

首先用文本编辑器打开/etc/ssh/sshd_config，这个是ssh服务端配置文件，找到#PermitRootLogin prohibit-password这一行：

改为：

PermitRootLogin yes

然后执行命令重启ssh服务端服务：

sudo service sshd restart

如果上述命令重启服务时报错Failed to restart sshd.service: Unit sshd.service not found.，那就先执行以下命令加入ssh服务：

sudo systemctl enable ssh.service

再执行上述重启ssh服务命令即可！

3，ssh配置密钥以免密登录

在使用ssh命令登录的时候通常要输入密码，不过可以通过配置ssh密钥的方式实现免密登录会更加方便。

(1) 在本地生成密钥对

如果之前配置了Git的ssh密钥，则可以跳过生成密钥这一步，因为Git的ssh密钥本质上和这里的ssh密钥是一个东西。

在本地执行以下命令以生生成密钥对：

ssh-keygen -t rsa -C "密钥名"

密钥名自己取，可以是邮箱也可以是随意的命名。

连按下三次回车就生成了！

密钥在如下位置生成：

• Windows：C:\Users\你的用户名\.ssh目录下
• Linux：/home/swsk33/.ssh目录下

(2) 将密钥配置到目标远程主机上

配置完成密钥之后，使用ssh-copy-id命令即可将本机公钥配置到目标远程主机上：

ssh-copy-id 目标主机用户名@目标主机地址

例如：

ssh-copy-id maiqu@10.15.120.205

就是把本机公钥配置到10.15.120.205的maiqu用户下。

这里需要输入目标主机的对应用户的密码，我这里就要输入远程主机的maiqu用户的密码。

配置完成之后，再次本电脑使用ssh命令登录该远程主机(10.15.120.205)的maiqu用户时，就不需要密码，可以直接连接上了！

你的公钥会被配置到远程主机的对应用户的用户目录下的.ssh/authorized_keys文件，如果不想再让本机免密登录到该远程主机的该用户，则可以删除远程主机该用户目录下的这个文件。

这里我们在一台电脑上配置了密钥对并配置到了一台远程主机，如果我们换了一台电脑仍然想免密登录到该远程主机，只需将原电脑上生成的密钥对文件（上面提到的公钥和私钥文件）复制到新电脑的用户目录下的.ssh目录下即可，密钥对文件位置在上面已经提过。

4，ssh常用命令

(1) 远程连接

打开终端，我们就可以直接使用ssh命令来连接远程主机，命令如下：

ssh 目标主机用户名@目标主机地址或域名

例如：

ssh maiqu@10.15.120.205

即远程登录10.15.120.205的maiqu用户。连接上会提示输入密码，输入远程登录的主机的用户密码即可（配置了上述的密钥对后，就不用输入密码直接连接了）。

登录成功后，可以看到终端最前面的用户名就变成远程主机的用户名和远程主机名了：

这时执行命令就是在远程主机执行，最后可以执行exit命令退出。

(2) 指定端口连接

ssh的端口默认是22，若远程主机用的别的端口作为ssh登录端口，则连接时可以用-p参数指定端口号：

# 指定连接222端口
ssh -p 222 maiqu@10.15.120.205

修改远程主机的配置文件/etc/ssh/sshd_config中的Port配置项即可修改端口，修改时记得先去掉配置项最前面的注释#，修改完成需要重启ssh服务。

(3) 压缩传输数据

连接时使用-C参数即可，这样传输的数据就是压缩后的：

ssh -C maiqu@10.15.120.205

(4) 使用X11转发功能

并非所有的程序都是命令行程序，如果我想执行远程主机上的带有图形界面的程序，只需在连接时加上-X参数打开X11转发功能即可。

首先需要先修改一下远程主机的ssh配置，编辑远程主机的/etc/ssh/sshd_config文件，找到X11Forwarding和X11UseLocalhost这两个配置项：

将两个配置项的前面的注释#都去掉，并修改它们为如下：

X11Forwarding yes
X11UseLocalhost no

保存，然后在远程主机执行下列命令以重启ssh服务：

sudo service sshd restart

然后就可以使用X11转发功能了！连接远程主机时加上-X参数即可：

ssh -X maiqu@10.15.120.205

运行一下远程主机上的Kate文本编辑器，效果如下：