linux服务器的SSH 配置

时间:2024-01-07 12:48:56

远程连接服务器: 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统,让你在远程的终端前面登陆linux 主机以取得可操作主机的接口

主要的远程连接服务器的主要类型:

  1)文字接口明文传输 : Telnet ,RSH 等,因不加密传输所以很少使用

  2) 文字接口加密传输: SSH为主

  3) 图形接口: XDMCP VNC XRDP 等

SSH 的配置步骤:

ssh 协议在加密传输数据时, 主要是通过公钥(public key)和私钥(private key)来加密和解密的

1) 启动ssh服务 : /etc/init.d/sshd restart  (一般服务器都是默认已经启动了ssh服务的)

2) 查看ssh服务是否已经启动: netstat -tlnp | grep ssh

3) 直接登陆远程主机指令: ssh  远程主机ip

输入命令后,按提示输入yes 和 远程主机登陆密码 就可以了

输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确,输入yes 后,公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中,后续再次远程连接时就不会再确认了

linux服务器的SSH 配置

4) 以上远程登陆主机是通过root 用户登陆的,其他用户登陆远程主机的话: ssh  用户名@远程主机ip

例如: ssh na@10.204.176.180

5) 退出远程主机:exit 或shift+d

6) ssh  用户名@远程主机ip  执行命令     :登陆远程主机,并执行命令 (登陆上了远程主机)

ssh  -f  用户名@远程主机ip  执行命令   :在远程主机上执行命令后 立刻回到本地主机上 (没有登陆上远程主机)

建立信任连接: 

以上每次登陆时都要输入密码,若想让两台主机A和B之间建立信任链接,彼此连接对方主机时都不需要输入密码也是可以的:

1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和 UseDNS 值为 no

    GSSAPIAuthentication no
    UseDNS no

2) 登陆主机A,查看 /root/.ssh 下是否有  id_rsa.pub , 若没有 ,通过命令:ssh-keygen -t rsa 产生(期间,只需按Enter键就可以),会产生两个文件 /root/.ssh/id_dsa  和   /root/.ssh/id_dsa.pub

linux服务器的SSH 配置

3)复制 id_rsa.pub 文件里的内容 ,登陆主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中

4) 修改B主机的文件: /etc/hosts.allow,  文件中加入 “sshd: <A machine's IP>”

linux服务器的SSH 配置

5) 现在单方面的信任已经建立,即在A 主机上远程登陆B主机时就不需要密码了,同样按照上述步骤建立B对A的信任。