Linux安装ssh以远程连接

简介: Linux安装ssh以远程连接

一般来说,Linux安装之后是自带ssh服务的,不过也有可能出现没有安装的情况。

1,安装ssh

执行下列命令即可:

sudo apt install ssh

一般来说,安装会包含以下软件包:

  • openssh-server ssh的服务端,安装后就可以远程连接本机
  • openssh-client ssh的客户端,可以用于连接别的机器

上述安装ssh的命令执行之后,一般这两个软件包也会一起安装,若没有安装就手动安装一下即可。

2,配置root用户可以远程连接

默认情况下,ssh不允许以root用户身份连接本机,但是可以修改配置。

首先用文本编辑器打开/etc/ssh/sshd_config,这个是ssh服务端配置文件,找到#PermitRootLogin prohibit-password这一行:

image.png

改为:

PermitRootLogin yes

image.png

然后执行命令重启ssh服务端服务:

sudo service sshd restart

如果上述命令重启服务时报错Failed to restart sshd.service: Unit sshd.service not found.,那就先执行以下命令加入ssh服务:

sudo systemctl enable ssh.service

再执行上述重启ssh服务命令即可!

3,ssh配置密钥以免密登录

在使用ssh命令登录的时候通常要输入密码,不过可以通过配置ssh密钥的方式实现免密登录会更加方便。

(1) 在本地生成密钥对

如果之前配置了Git的ssh密钥,则可以跳过生成密钥这一步,因为Git的ssh密钥本质上和这里的ssh密钥是一个东西。

在本地执行以下命令以生生成密钥对:

ssh-keygen -t rsa -C "密钥名"

密钥名自己取,可以是邮箱也可以是随意的命名。

连按下三次回车就生成了!

密钥在如下位置生成:

  • Windows:C:\Users\你的用户名\.ssh目录下
  • Linux:/home/swsk33/.ssh目录下

a.png

(2) 将密钥配置到目标远程主机上

配置完成密钥之后,使用ssh-copy-id命令即可将本机公钥配置到目标远程主机上:

ssh-copy-id 目标主机用户名@目标主机地址

例如:

ssh-copy-id maiqu@10.15.120.205

就是把本机公钥配置到10.15.120.205maiqu用户下。

image.png

这里需要输入目标主机的对应用户的密码,我这里就要输入远程主机的maiqu用户的密码。

配置完成之后,再次本电脑使用ssh命令登录该远程主机(10.15.120.205)的maiqu用户时,就不需要密码,可以直接连接上了!

你的公钥会被配置到远程主机的对应用户的用户目录下的.ssh/authorized_keys文件,如果不想再让本机免密登录到该远程主机的该用户,则可以删除远程主机该用户目录下的这个文件。

这里我们在一台电脑上配置了密钥对并配置到了一台远程主机,如果我们换了一台电脑仍然想免密登录到该远程主机,只需将原电脑上生成的密钥对文件(上面提到的公钥和私钥文件)复制到新电脑的用户目录下的.ssh目录下即可,密钥对文件位置在上面已经提过。

4,ssh常用命令

(1) 远程连接

打开终端,我们就可以直接使用ssh命令来连接远程主机,命令如下:

ssh 目标主机用户名@目标主机地址或域名

例如:

ssh maiqu@10.15.120.205

即远程登录10.15.120.205maiqu用户。连接上会提示输入密码,输入远程登录的主机的用户密码即可(配置了上述的密钥对后,就不用输入密码直接连接了)。

登录成功后,可以看到终端最前面的用户名就变成远程主机的用户名和远程主机名了:

b.png

这时执行命令就是在远程主机执行,最后可以执行exit命令退出。

(2) 指定端口连接

ssh的端口默认是22,若远程主机用的别的端口作为ssh登录端口,则连接时可以用-p参数指定端口号:

# 指定连接222端口
ssh -p 222 maiqu@10.15.120.205

修改远程主机的配置文件/etc/ssh/sshd_config中的Port配置项即可修改端口,修改时记得先去掉配置项最前面的注释#,修改完成需要重启ssh服务。

(3) 压缩传输数据

连接时使用-C参数即可,这样传输的数据就是压缩后的:

ssh -C maiqu@10.15.120.205

(4) 使用X11转发功能

并非所有的程序都是命令行程序,如果我想执行远程主机上的带有图形界面的程序,只需在连接时加上-X参数打开X11转发功能即可。

首先需要先修改一下远程主机的ssh配置,编辑远程主机的/etc/ssh/sshd_config文件,找到X11ForwardingX11UseLocalhost这两个配置项:

c

将两个配置项的前面的注释#都去掉,并修改它们为如下:

X11Forwarding yes
X11UseLocalhost no

ggg.png

保存,然后在远程主机执行下列命令以重启ssh服务:

sudo service sshd restart

然后就可以使用X11转发功能了!连接远程主机时加上-X参数即可:

ssh -X maiqu@10.15.120.205

运行一下远程主机上的Kate文本编辑器,效果如下:

image.png

相关文章
|
22天前
|
Linux
手把手教会你安装Linux系统
手把手教会你安装Linux系统
|
12天前
|
Web App开发 搜索推荐 Unix
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
【10月更文挑战第21天】Linux系统之MobaXterm远程连接centos的GNOME桌面环境
108 4
Linux系统之MobaXterm远程连接centos的GNOME桌面环境
|
14天前
|
Linux 测试技术 网络安全
Linux系统之安装OneNav个人书签管理器
【10月更文挑战第19天】Linux系统之安装OneNav个人书签管理器
35 5
Linux系统之安装OneNav个人书签管理器
|
16天前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
38 5
Linux系统之安装Ward服务器监控工具
|
18天前
|
JSON JavaScript Linux
Linux系统之安装cook菜谱工具
【10月更文挑战第15天】Linux系统之安装cook菜谱工具
32 2
Linux系统之安装cook菜谱工具
|
20天前
|
Ubuntu Linux 测试技术
Linux系统之Ubuntu安装cockpit管理工具
【10月更文挑战第13天】Linux系统之Ubuntu安装cockpit管理工具
75 4
Linux系统之Ubuntu安装cockpit管理工具
|
1天前
|
监控 Ubuntu Linux
使用VSCode通过SSH远程登录阿里云Linux服务器异常崩溃
通过 VSCode 的 Remote - SSH 插件远程连接阿里云 Ubuntu 22 服务器时,会因高 CPU 使用率导致连接断开。经排查发现,VSCode 连接根目录 ".." 时会频繁调用"rg"(ripgrep)进行文件搜索,导致 CPU 负载过高。解决方法是将连接目录改为"root"(或其他具体的路径),避免不必要的文件检索,从而恢复正常连接。
|
21天前
|
Linux 网络安全 数据安全/隐私保护
Linux系统之Centos7安装cockpit图形管理界面
【10月更文挑战第12天】Linux系统之Centos7安装cockpit图形管理界面
48 1
Linux系统之Centos7安装cockpit图形管理界面
|
11天前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
33 2
|
12天前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
24 3