windows 中如何用SSH 连接 linux

这里的”远程”操控的方法实际上也不是真正的远程，此操作方法主要是在一个局域网内远程操控电脑 (在一个路由器下)。

操作步骤：

1、百度搜索“SSH Secure Shell Client”下载并安装。

2、打开我们安装好的SSH Secure Shell Client。

3、点击Profiles选择add profiles 并添加profils名称（自定义一个名字）

4、然后点击刚定义好的profiles，出现如下界面，填写远程linux的ip，用户名，密码，port 默认为22；Authentication 选择password，点击connect。

5、出现如下界面，表示连接成功。

6、选择文件夹按钮可以用“资源管理器”的形式查看，传输文件。

7、出现如下界面，左面是指你的桌面，右面是你的远程linux桌面，接下来你就可以尽情操纵你的linux了。

实现此的技术原理：

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

具体的实现过程如下：

明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

被访问端的Linux主机上使用nat123动态域名解析Linux版本。

在被访问端的Linux服务器安装nat123客户端，并登录使用它。

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

路由器端口映射，路由映射SSH访问22端口。

因为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是192168129。

外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

深入了解ssh协议与sshd服务程序的理论知识，掌握对Linux系统的远程管理方法以及对Linux系统中服务程序的配置方法，实践操作基于密钥验证的sshd服务程序远程验证登陆，并学习使用screen服务程序实现远程管理Linux系统的不间断会话等技术，基本完全拥有了对Linux系统的配置管理能力。

配置网卡服务：配置网卡参数（需要使用vim编辑器来将网卡配置文件中的ONBOOT参数修改成yes就可以保证网卡会在系统重启后依然生效了。Linux系统中的服务配置文件修改过后并不会对服务程序立即产生效果，要想让服务程序获取到最新的配置文件内容，咱们还需要手动的重启一下相应的服务）-创建网络会话（使用类似nmcli的命令来管理NetworkManager服务。nmcli是一款基于命令行终端的网卡网络配置工具，它不仅能够让咱们轻松的查看网卡信息或网络状态，还可以管理网卡会话功能，更能够查看到网卡设备的具体详细信息。nmcli命令配置过的网卡会话和参数会直接写入到配置文件中永久生效）-绑定两块网卡（mode0平衡负载模式:平时两块网卡均工作，且自动备援，采用交换机设备支援；mode1自动备援模式:平时只有一块网卡工作，故障后自动替换为另外的网卡；mode6平衡负载模式:平时两块网卡均工作，且自动备援，无须交换机设备支援。）；

远程控制服务：配置sshd服务（SSH(Secure Shell)是一种能够提供安全远程登录会话的协议，也是目前远程管理Linux系统最首选的方式，因为传统的ftp或telnet服务是不安全的，它们会将帐号口令和数据资料等数据在网络中以明文的形式进行传送，这种数据传输方式很容易受到黑客“中间人”的嗅探攻击，轻则篡改了传输的数据信息，重则直接抓取到了服务器的帐号密码。想要通过SSH协议来管理远程的Linux服务器系统，咱们需要来部署配置sshd服务程序，sshd是基于SSH协议开发的一款远程管理服务程序，不仅使用起来方便快捷，而且能够提供两种安全验证的方法——基于口令的安全验证，指的就是咱们一般使用帐号和密码验证登陆，基于密钥的安全验证，则是需要在本地生成密钥对，然后将公钥传送至服务端主机进行的公共密钥比较的验证方式，相比较来说更加的安全。因为在Linux系统中的一切都是文件，因此要想在Linux系统中修改服务程序的运行参数，实际上也是在修改程序配置文件的过程，sshd服务的配置信息保存在/etc/ssh/sshd_config文件中，运维人员一般会把保存着最主要配置信息的文件称为主配置文件，而配置文件中有许多#(井号)开头的注释行，要想让这些配置参数能够生效，咱们需要修改参数后再去掉前面的井号才行。在红帽RHEL7系统中sshd服务程序已经默认安装好并启动了，咱们可以使用ssh命令来进行远程连接，格式为“ssh [参数] 主机IP地址”，退出登陆则可执行exit命令）-安全密钥验证（加密算法是对信息进行编码和解码的技术，它能够将原本可直接阅读的明文信息通过一定的加密算法译成密文形式，密钥即是密文的钥匙，包括有私钥和公钥之分，在日常工作中如果担心传送的数据被他人监听截获到，就可以在传送前先使用公钥进行加密处理，然后再进行数据传送，这样只有掌握私钥的用户才能解密这段数据，除此之外其他人即便截获了数据内容一般也很难再破译成明文信息。总结来说，日常生产环境中使用密码进行口令验证终归存在着被骇客暴力破解或嗅探截获的风险，如果正确的配置密钥验证方式，那么一定会让您的sshd服务程序更加的安全。第1步:在客户端主机中生成“密钥对”并将公钥传送到远程服务器中：第2步:把客户端主机中生成好的公钥文件传送至远程主机：第3步:设置服务器主机只允许密钥验证，拒绝传统口令验证方式，记得修改配置文件后保存并重启sshd服务程序。第4步:在客户端主机尝试登陆到服务端主机，此时无需输入密码口令也可直接验证登陆成功。详细的图文介绍可参考linuxprobecom/chapter-09html）-远程传输命令-不间断会话服务-管理远程会话-会话共享。需要仔细研究操作步骤，一步一个脚印操作。

SSH连接Linux需要使用SSH客户端（常用有putty，Xshell，此处以Xshell为例）

1安装好Xshell打开软件。

2点击file-new，输入自定义的名称，和要访问的linux的地址。

3再输入用户名和密码。

4若出现以下提示，则表示链接成功。

5以后若要再链接已经设置过的地址，点击file-open，会出现所有链接地址，双击即可。

四款常见的Linux SSH工具：

1、putty

putty是最有名的SSH和telnet客户端，由Simon Tatham为Windows平台开发。putty是一款开源软件，提供可用的源代码并有一批志愿者进行开发和支持。

2、secureCRT

secureCRT支持SSH，同时支持Telnet和rlogin协议。secureCRT是一款用于连接运行包括Windows、Unix和VMS的理想工具。通过使用内含的VCP命令行程序可以进行加密文件的传输。有流行CRTTelnet客户机的所有特点，包括：自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图和优良的VT100、VT102、VT220和ANSI竞争，能从命令行中运行或从浏览器中运行。其它特点包括文本手稿、易于使用的工具条、用户的键位图编辑器、可定制的ANSI颜色等。secureCRT的SSH协议支持DES、3DES和RC4密码和密码与RSA鉴别。

3、EasySSH

EasySSH是一款便捷的GUI SSH客户端，提供了一种连接远程Linux服务器的快捷工具。

尽管EasySSH没有提供Putty中提供的大量配置选项，但是它非常易于使用。EasySSH的最佳功能之一是提供标签式界面，因此你可以打开多个SSH连接并在它们之间快速切换。

EasySSH的功能包括：分组、保存用户名密码、外观选项、支持本地和远程隧道。

4、Xshell

Xshell是一个强大的安全终端模拟软件，它支持SSH1、SSH2以及Microsoft Windows平台的TELNET协议。xshell通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。

本文主要介绍如何在Linux下配置图形服务以便ssh远程使用GUI环境。

Linux的桌面环境是通过X Server(XFree86、Xorg)，X Client(libX11)，Window Manager(KDE、xfce、wm2)等服务提供的。我们先简单了解X涉及的一些概念，下面的X架构图来自wikipedia，请注意X server是运行在有屏幕的机器这边，也就是你自己的PC上，而远程执行的应用，例如jvisualvm则是X的client端。换句话说就是SSH的client端是X的server端，SSH的server端是X的client端。

由于X server是监听在本地的，ssh服务端的远程client想连回本地必须使用remote tunnel， X11 forwarding 则可以方便的将X11协议转发到远程主机。转发过程中会自动设置 DISPLAY 环境变量和Xauth授权信息。

然后重启sshd，重启并不会导致已连上的ssh client断开。

服务器的XLib版本则可以通过 rpm -q libX11 命令确认。