ssh配置config快捷登录服务器

11 如果在你本机电脑主目录内 不存在 隐藏文件夹 ssh 的情况下输入命令: ssh-keygen -t rsa 不需要输入任何内容，连续三下回车确认。

12 进入 ssh 文件夹 ， 输入 ls -l 可以看到 id_rsa 和 id_rsapub 两个文件

13 创建config文件，输入: touch config

14 配置公钥免登陆 ， 先通过密码的方式登录到你的服务器主机上。然后将你本机文件 ~ssh/id_rsapub 里面的内容复制 并粘贴到 目标服务器主机的 ~ssh/authorized_keys 文件内 ， 如果没有 authorized_keys 可以使用 touch authorized_keys 创建一个。至此准备阶段完毕~~

21 配置文件参数

Host : 可以看作是一个你要识别的名称，对识别的名称，进行配置对应的的主机名和ssh文件

HostName : 要登录主机的IP地址、或者域名

User : 登录名

port : 端口

IdentityFile : 指明上面User对应的identityFile路径 也就是 私钥的路径

ProxyCommand : 代理命令(不常用) , 通俗解释: 就是当你连接上目标服务器后，首先执行的命令

22 用例参考

# aliyun 独行浪子

Host rizhifuwuqi # 设置名称为 duxinglangzi

HostName 39104110110 配置目标主机IP 也可以是域名

User root

port 22

IdentityFile ~/ssh/id_rsa 私钥的路径

ProxyCommand tail -f /backend/logs/infolog 表示登录目标主机后，执行此命令查看日志

在终端(terminal) 输入 : ssh rizhifuwuqi

　　在服务器端的“命令提示符”窗口中，输入“net start ″F-secure SSH Server″”命令，就可以启动SSH服务，要停止该服务，输入“net stop ″F-Secure SSH Server″”命令即可。其中“F-Secure SSH Server”为SSH服务器名，“net start”和“net stop”为Windows系统启动和停止系统服务所使用的命令。

　　提示：启动了SSH服务后，一定要关闭Telnet服务，这样服务器就处在安全环境之中了，不用再怕数据被窃取。

　　三、合理设置SSH服务器参数

　　启动SSH服务后，网络管理员就可以远程登录服务器进行维护了。但是每个局域网使用SSH服务的需求是不同的，因此默认的服务参数未必能满足需要，那么我们就可以自行设置这些参数。

1基本参数设置

　　运行“fsshconfexe”服务配置程序，在弹出的“F-Secure SSH Server Configuration”窗口左栏中，依次选择“Server Settings→General”，然后在右边的“General”框体中就可以对参数进行设置了(图2)。

　　　　图2 在SSH服务器配置窗口中选择常规设置项

　　在“Maximum number of connections”栏中输入合适的数值，对连接到SSH服务器的最大用户数进行限制，在这里我们可根据需要进行设置，如输入“50”，则只允许50个用户同时连接SSH服务器。

　　“Idle timeout”是用户远程登录的超时时间设置，默认为“0”，就是不进行登录超时限制。

　　大家可能还记得FTP服务器的个性化的登录信息，SSH服务器也一样可以做到。首先编写一个登录信息文本文件保存在文件夹中，然后点击“Banner message file”栏的浏览按钮，指定已编写好的文本文件即可，这样用户远程登录时就能看到这些个性化的信息了。最后，大家一定要记住点击“Apply”按钮保存参数设置。　　2网络参数设置

　　在“F-Secure SSH Server Configuration”窗口左栏中点击“Network”选项(图3)，SSH服务器默认使用的是“22”端口，当然也可以自定义端口号(注意，SSH服务器使用的端口号一定不能和服务器上别的程序的端口号冲突)。在“Port”栏中输入想使用的端口号即可，其他的参数设置建议使用默认值。

　　一、配置openssh服务器

　　1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！

　　2、启动服务器!

　　#ntsysv =>确认将sshd前面的勾已打上！

　　3、手工启动OpenSSH：

　　#service sshd start

　　#service sshd restart（重新启动）

　　4、停止服务器:

　　#service sshd stop

　　二、使用OpenSSH客户端

　　Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！

　　1、基于口令的验证方式

　　这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！

　　例1:直接登陆

　　[root@wljs /]#ssh 2104516017

　　则登陆用户名为客户机当前用户名！

　　例2：指定用户名登陆

　　[root@wljs /]#ssh wwz@2104516017

　　或: [root@wljs /]#ssh –l wwz 2104516017

　　上面过程结束后，系统将会提示你输入用户名和密码！

　　2、基于密匙的验证方式

　　使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上)

　　OpenSSH公开密匙的密码体制有RSA、DSA！

　　创建密匙:

　　例：[root@wljs /]#ssh-keygen –t rsa

　　回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的ssh目录下，文件名:id_rsapub和id_rsa!必须将公匙复制到登陆的服务器的~/ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！

　　#ssh [–l username] ip地址或主机名

　　三、OpenSSH上常用的命令

　　1、不登陆远程系统使用命令

　　#ssh 2104516017 [命令] [参数]

　　2、本地系统和远程系统间文件的传输

　　#scp atxt root@2104516017:/btxt

　　#scp root@2104516017:/btxt /ctxt

　　3、sftp命令

　　Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个：

　　1、登陆

　　#ftp 2104516017

　　2、ftp 会话的打开与关闭

　　打开：open 2104516027

　　关闭：close

　　3、文件的传输

　　从ftp服务器上得到文件：

　　Get atxt

　　向ftp上放文件

　　Put atxt

　　4、退出ftp

　　Bye

　　5、其他

　　bell：每个命令执行完毕后计算机响铃一次

　　Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！