如何使用SSH登录Linux服务器

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入 vim /etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes , PermitRootLogin yes两行即可，

修改之后，按“esc”退出，并按“:wq”保存并退出，或直接按“:x”直接保存退出，（注意：此处的x为小写x，大写X是将文件内容加密，使用时细心注意），

退出编辑模式之后，回到命令模式，输入 sevice ssh start/stop/restart/status，启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用，可以使用命令：sudo service sshd start 试试，检查是否开启SSH服务使用命令：ps -e | grep sshd

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外  /etc/initd/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置

/etc/ssh/sshd_config

# 修改配置

PasswordAuthentication yes

PermitRootLogin yes

# 启动SSH 服务

sevice ssh start/stop/status

安装SSH：yum install ssh

启动SSH： service sshd start

设置开机运行： chkconfig sshd on

首先说一下使用ssh远程连接服务器执行命令的方法：

为了方便描述，这里把测试服务器称之为A1，目标服务器称之为A2

如果可以直接登录到A2，则配置成功！

下面来说问题：

ssh在远程连接服务器执行命令的时候，经常会遇到环境变量的问题，如下：

如果出现上面的提示，则说明环境变量配置有问题。

先来说解决办法

问题解决！

这里就要说明bash有两种方式interactive + login shell模式和non-interactive + non-login shell模式

在服务器上执行命令，走的是interactive + login shell模式，而通过远程登录执行命令，走的是non-interactive + non-login shell模式。

这两种模式对于环境变量的读取是有区别的。

Shell首先会加载/etc/profile文件，然后再尝试依次去加载下列三个配置文件之一，一旦找到其中一个便不再接着寻找：

~/bash_profile

~/bash_login

~/profile

所以当远程执行命令时，我们只需要让~/bashrc文件中的环境变量与/etc/profile中的环境变量一致即可！

参考：

如何解决SSH远程执行命令找不到环境变量的问题

老规矩，先说结论：

或者：

注意：由于 macOS 版 Ncat 的 790 和 791 版本的 bug，上述方式不再生效。起码 791 版本在 macOS 10157 上是不行的。此问题在 792 版本中已经解决。

具体原因参见： https://nmaporg/changeloghtml

但 Linux 上没问题。所以增加个 socat 的替补方案：

Scout 本身很强大，但对代理的支持这部分貌似差一些，只支持 SOCKSv4 和 HTTP Proxy，不支持 SOCKS5。详情参考 《socat 初窥门径》 。

有些时候，由于网络限制等原因，不能直接连通过 SSH 连到指定服务器，需要经过代理进行连接。例如如下场景：

其中，

clientnet 不能直接访问 servernet

clientnet 可以访问 proxynet

proxynet 可以访问 servernet

使用 SSH 的 ProxyCommand 选项，配合 nc/Ncat 命令，实现 clientnet 通过代理 proxynet ，以 SSH 访问 servernet 。

（1） nc

macOS 上常用这种方案。但是 nc 不支持需要认证的代理。

常用参数：

（2） Ncat

Ncat 在 macOS 上通过代理连接时会出现连接断开的情况。

常用参数：

以 nc 为例，如使用 Ncat 可以自行替换。

默认为 Socket5 代理，这时可以省略 -X 参数

或者采用另一种写法：

SSH 配置文件位置：

增加如下两行内容：以 nc 为例，如使用 Ncat 可以自行替换。

使用配置文件之后，就不需要在命令行中进行代理配置了。

对于大部分情况，都可以直接使用 nc 或者 Ncat 解决。但对于一些复杂情况，也可以通过其它方案完成。如在 macOS 上想通过需要认证的代理连接，用 nc 不支持代理认证， Ncat 又有些问题。

对于代理类型的问题，可以通过 Brook 来进行类型转换。

1、 corkscrew

只支持 HTTP 代理

如需要访问带认证的代理服务器：

~/ssh/myauth 的内容：

2、 proxytunnel

只支持 HTTP 代理

命令行里只填用户名，会提示输入密码，或者通过环境变量传入。

（完）