远程连接服务器---SSH详解

简介: 对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。下面我就来科普一下有关远程连接服务器的知识:目前,远程连接服务器的类型有以下几种:① 文字接口的明文传输:Telnet、RSH为主,很少用到。

对于系统管理员来说,远程连接服务器是一个很有用的操作,它使得服务器管理变得更加方便。

下面我就来科普一下有关远程连接服务器的知识:

目前,远程连接服务器的类型有以下几种:

① 文字接口的明文传输:Telnet、RSH为主,很少用到。

② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。

③ 图形接口:XDMCP、VNC、XRDP等较为常见。

这篇文章只为实战,不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术,请查阅我的其他博客。

好,先来看一下SSH的相关技术:

SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术,采用的是非对称秘钥系统。

对于SSH的原理,你们可以参考我的另外一篇博客,我把链接贴在这里:

http://zhengkangkang.blog.51cto.com/12015643/1868846


⑴来吧,我们先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),注意,一般这个sshd服务是默认自动开启的。

wKiom1ghKErBSOwvAAAtZjQzYco498.png-wh_50

如果想要重启怎么办呢?

好吧,请看:
wKiom1ghLeajxJaVAAA6yK2NCAs468.png-wh_50

上面两种重启动的方法都是可以滴!


⑵直接远程登录主机的命令:

ssh 【-f】 【-o 参数】 【-p 非标准端口】 【账号@】IP 【命令】
其中:

-f : 需要配合后面的【命令】,不登录远程主机直接发送一个命令过去

-o 参数 : 主要的参数有:

   ConnectTimeout=秒数 : 连接等待的秒数,减少等待的时间。

   StrictHostKeyChecking=【yes|no|ask】:默认是ask,若要让public key主动加入到known_hosts,    则可以设置为no即可。

-p : 如果sshd服务启动在非标准端口下,需使用此参数。


举例说明吧:

① 直接登录到对方主机:

如果是以root用户登录到对方主机,有如下两种登录方式:

wKiom1ghMWiDdhS3AACqnsvWwsc694.png-wh_50


注意:如果是普通用户登录,必须使用第二种加@的方式。


② 实现登录对方主机,执行命令后就离开的方式。例如:从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。

wKiom1ghMyCyG3KJAABBDmfuFrI675.png-wh_50


③ 不登录对方主机,让对方主机自己运行该命令,你立刻回到本地机器继续工作:

wKiom1ghNA2D8y8CAAB8nXlziyM941.png-wh_50


④ 删除known_hosts后,重新使用root连接到本机,会自动加上公钥记录

wKioL1ghNPqSLdaZAACJenGaB-c504.png-wh_50

你一定会说,大骗子玩漏了吧?怎么没有自动加上公钥记录呢?怎么记录信息提示手机选择yes/no了呢?别着急,我们的“-o”参数要横空出世了!有了【-o】,再也不用选择yes|no了,而是自动被选择了yes而加入到~/.ssh/known_hosts中。
wKiom1ghNoWh2G4IAABlr8xrgHI496.png-wh_50


看到了,这次没有提示让选择yes|no吧!


⑤ SSHD服务器详细配置

wKiom1ghOLaTocfuAAAvcj-8EtU259.png-wh_50


Centos默认的SSHD服务其实已经算是很安全了,这里注意Centos 5.X之后默认SSH协议版本都是V2也就是上图的【Protocol 2】,默认端口是 22,注意这些还不够,如果是真正工作中的服务器,建议取消root的登录权限:

wKiom1ghO3PAdaPYAAAnSYWp1Fw962.png-wh_50


把红框中的yes改为no就可以取消root用户的登录权限了。



下面来介绍一个很有用的技术,制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的?你想一想,如果想要利用crontab来定时执行备份或者拷贝的任务,因为每次SSH连接都要输入对方主机密码,这是在crontab中无法执行的,那么怎么办?只有不需要输入密码才可以操作。

方法如下:

① 客户端建立两把钥匙

我们在客户端创建一个用户user1操作,利用user1来远程服务器端的user2用户。下面我们以192.168.1.118为客户端,以192.168.1.121为服务端。

首先在客户端建立两把秘钥

命令如下:

wKioL1giiK_TC0tBAAB4-qYgtUo612.png-wh_50


需要注意:

⑴ ~/.ssh目录的权限必须是700

⑵ id_rsa(私钥文件)的权限必须是-rw-------,且属主必须是当前登录用户,否则在未来秘钥比对的过程中,可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。

以上两点一般情况下默认都是正确的。

wKiom1giiyezQzDCAAA_ohDC5kA769.png-wh_50


② 将公钥文件数据上传至服务器端

wKiom1gijSDTtJ0-AABl3aN41lg818.png-wh_50


③ 将公钥文件放置到服务器端的正确目录中,并保证文件名正确

一定要把公钥文件内容附加到authorized_keys这个文件内,操作用户为服务器端用户

wKioL1gij3rxLcWcAACp6Crh0ag978.png-wh_50


注意:切记authorized_keys这个文件的权限必须是644


好了,已经搞定了。接下来我们就来测试一下从kang主机到kang1主机的无密码立即登录方式吧!

wKiom1gikAOzEc7hAAA4tQbcmQ0623.png-wh_50


相关文章
|
弹性计算 Ubuntu Linux
新手入门ECS——ubuntu 20.04安装图形化界面和本地VNC连接
这两天刚接触ecs,想搭建一个ubuntu的图形化界面和想试一下本地vnc连接,但在这过程中遇到了超多问题,下面就是我这两天遇到的问题和解决方法,解决方法均为网上搜索到的
4629 0
新手入门ECS——ubuntu 20.04安装图形化界面和本地VNC连接
|
Ubuntu 网络协议 数据安全/隐私保护
使用VNC远程桌面Ubuntu【内网穿透实现公网远程】
使用VNC远程桌面Ubuntu【内网穿透实现公网远程】
686 0
|
9天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1200 4
|
8天前
|
机器学习/深度学习 人工智能 前端开发
通义DeepResearch全面开源!同步分享可落地的高阶Agent构建方法论
通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。
1149 87
|
7天前
|
机器学习/深度学习 物联网
Wan2.2再次开源数字人:Animate-14B!一键实现电影角色替换和动作驱动
今天,通义万相的视频生成模型又又又开源了!Wan2.2系列模型家族新增数字人成员Wan2.2-Animate-14B。
624 11
|
9天前
|
云栖大会
阿里云云栖大会2025年9月24日开启,免费申请大会门票,速度领取~
2025云栖大会将于9月24-26日举行,官网免费预约畅享票,审核后短信通知,持证件入场
1739 12
|
18天前
|
人工智能 运维 安全

热门文章

最新文章