如何配置和使用SSH验证的CVS系统服务器

1、首先在计算机上进行安装ssh_scan工具，通过三种方式可以进行安装，第一种采用Ruby gem工具进行安装，输入安装执行命令就可以进行安装。

2、接着第二种采用docker容器进行运行安装，容器在很多经验中已经简单介绍过了，第三种方法就是采用最原始的代码进行安装运行。

3、然后安装成功之后进行调试，是否安装成功，进行扫描服务器的SSH配置和策略，同时进行展示给-T选项传入的一个IP地址。

4、接着使用-p选项来指定不同的端口，-L选项来开启日志记录配合-V选项来指定日志级别，进行使用SSH配置和策略。

5、而后可以使用-P选项或--policy选项来指定一个策略文件，在这里默认是Mozilla Modern头文件，指定进行输出显示文件。

您好，方法

首先打开windows设置。

如图点击应用。

如图点击管理可选功能。

点击Openssh服务器。

安装中，等待即可。

openssh安装成功，启用后可以对此电脑进行ssh远程。

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：

ssh IP地址

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：

ssh 用户名@IP地址 -p 端口号

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。

首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。

ssh-keygen

然后将本地公钥添加到服务器中，需要使用另一个命令：

scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入 vim /etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication

yes , PermitRootLogin

yes两行即可，

修改之后，按“esc”退出，并按“:wq”保存并退出，或直接按“:x”直接保存退出，（注意：此处的x为小写x，大写X是将文件内容加密，使用时细心注意），

退出编辑模式之后，回到命令模式，输入 sevice

ssh

start/stop/restart/status，启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用，可以使用命令：sudo

service

sshd

start 试试，检查是否开启SSH服务使用命令：ps

-e

|

grep

sshd

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外  /etc/initd/iptables

stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH

服务配置文件位置

/etc/ssh/sshd_config

#

修改配置

PasswordAuthentication

yes

PermitRootLogin

yes

#

启动SSH

服务

sevice

ssh

start/stop/status

安装SSH：yum

install

ssh

启动SSH： service

sshd

start

设置开机运行： chkconfig

sshd

on

方法一：

1、https://wwwaliyuncom/  打开这个连接，登入完毕后。点击我的ECS。或者点击左边的列表，云服务器ECS。

2、以点击左边的列表实例，点击“实例”，右边的列表会显示你拥有的服务器信息，何时到期，多大内存，等等。我们要看的只是一个公网IP，图中的框框地方。

3、复制一下公网IP，打开本机的“远程桌面连接”，Windows各个版本都可以搜索的到，在里面输入IP地址，进入下一步。

4、用户名 一般是 administrator，如果购买的时候指定了其他用户名，那么就用自己设置的名字。密码也是购买的时候设置的密码。

5、输入正确的密码之后，一般会有一个证书提示确认，这个点击确认即可。最终进来的一个地方就是远程的服务器桌面了。

方法二：

1、安装SSH。默认安装就可以了。

2、SSH相关工具介绍：“SSH Secure Shell Client”是“SSH安全Shell客户端”，连接服务器后出现的是字符命令操作界面；“SSH Secure File Transfer Client”是“SSH的安全文件传输的客户端”，连接服务器后出现的是文件管理界面，如图示：

3、使用SSH连接服务器：双击打开SSH，以“SSH Secure File Transfer Client”为例，其实两个界面的连接方式都是一样的，相当于CentOS65中的命令字符界面和可视化界面。

点击界面左上角的电脑标志，然后在弹出的对话框中输入服务器的IP地址（公网IP），和账号——然后点击右边的“connect”按钮——输入密码，点击OK，成功连接服务器。

4、服务器系统环境配置：刚开始开通的服务器，都是需要配置服务器环境，安装一些必要的程序，那么久可以在“SSH Secure Shell Client”界面中通过字符命令来操作。例如，查看系统中是否已经安装Mysql数据库。

5、服务器文件管理：如果需要上传下载文件，可以使用“SSH Secure File Transfer Client”来操作，连接之后打开的界面跟ftp的差不多，操作方法也类似。

6、断开服务器连接：点击界面左上角带有红色斜杠的电脑标志，在弹出的对话框中点击OK就可以断开服务器连接了。

安装 OpenSSH Server 是无比轻松的一件事情，需要的命令只有一条：

sudo apt-get install openssh-server

随后，Ubuntu 会自动下载并安装 openssh server，并一并解决所有的依赖关系。当您完成这一操作后，您可以找另一台计算机，然后使用一个 SSH 客户端软件（强烈推荐 PuTTy），输入您服务器的 IP 地址。如果一切正常的话，等一会儿就可以连接上了。并且使用现有的用户名和密码应该就可以登录了。

在Ubuntu终端使用命令测试：

ssh localhost

如果出现以下错误，则很可能是因为还没有安装ssh-server：

ssh: connect to host localhost port 22: Connection refused

安装SSH-server：

sudo apt-get update

sudo apt-get install openssh-server openssh-client

启动SSH-Server

sudo /etc/initd/ssh start~

1 ssh简介以及本例的应用场景

① ssh的简介

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

② 本例的应用场景

用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c:\testbat

注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。

2 ssh服务器的安装(Windows)

ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。

① 首先从官方站点下载软件并安装（http://wwwfreesshdcom/）

② 安装完成后进入配置界面（Server Status），确认SSH server正在运行状态

③ 进入Users界面，设定一个访问的用户账户（比如xut）

这里我们建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，我们选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。

④ 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required）

此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等），此处不再介绍。

注意：服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。

3 ssh客户端的设置(Linux)

由于我们的客户端采用的是Linux，所以不用安装客户端软件，系统自带的就有。

我们需要在Linux上创建一个共有和私有的密钥对，私有密钥放到客户端（Linux）上，共有密钥放到服务器端（Windows）上。在Linux上通过ssh-keygen命令来创建。

[root@localhost ~]# ssh-keygen -t rsa

Generating public/private rsa key pair

Enter file in which to save the key (/root/ssh/id_rsa): [直接回车]

Enter passphrase (empty for no passphrase): [直接回车]

Enter same passphrase again: [直接回车]

Your identification has been saved in /root/ssh/id_rsa

Your public key has been saved in /root/ssh/id_rsapub

The key fingerprint is:

4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53

其中，/root/ssh/id_rsa为私有密钥，/root/ssh/id_rsapub为共有的密钥。

此时，需要把共有密钥放到服务器端（Windows）进行保存，以便于服务器端进行安全检查。

我们通过认证界面找到存放共有密钥的地址(Public key folder)。

如上图所示，然后在c:\Program Files\freeSSHd目录下创建以登录用户名为名字的文本文件，此处举例为xut文件。并将/root/ssh/id_rsapub文件中的内容拷贝到c:\Program Files\freeSSHd\xut文件中。

至此，客户端和服务器端的密钥设置已经完成，可以通过如下命令进行远程的命令执行。

ssh xut@17228xxxxx "c:\testbat"

这条命令将执行服务器端的C盘下的testbat文件，并把结果返回,整个操作不需输入密码。

4 ssh客户端的设置(Windows)

由于Windows不附带ssh的客户端和服务器端，我们这里找一个免费的客户端软件PuTTY。

PuttY主页：http://wwwchiarkgreenendorguk/~sgtatham/putty/

各种客户端的比较：http://enwikipediaorg/wiki/Comparison_of_SSH_clients

在Putty主页，我们下载puttyzip（含除了PuTTYtel以外的所有文件），然后解压会发现一个叫plinkexe的文件，这就是我们的ssh客户端命令行软件。

我们首先要成一个共有和私有的密钥对，使用puttyzip中附带的PUTTYGENexe生成。

启动PUTTYGENexe后可以见到下图界面，点击[Generate]即可生成所需密钥对。

注意：由于是采用随机算法生成，需要不停地在对话框上移动鼠标进度条才会增加，否则将保持不变。

鼠标在这里不停移动

密钥生成完毕后，可以把私有密钥进行保存，为了登录简单起见不对私钥进行加密，提示没有passphrase选择忽略即可。假设我们这里把私钥保存为pri_keyppk。

我们把公钥放在freeSSHd端（ssh服务器端）进行保存，具体保存方法参见ssh客户端的设置(Linux)。

在Windows客户端，执行如下命令进行ssh连接，并不需要输入密码即可通过密钥进行自动认证。

plink -i pri_keyppk xut@17228xxxxx c:\testbat

（此时将执行服务器端的c:\testbat脚本。）

注：第一次连接时将出现“The server's host key is not cached in the registry…

服务器端： 只要运行sshd就可以了，不需要特别的设置。

客户端：

ssh -fND localhost:{port} {uname}@{server-addr}，这条命令让ssh监听localhost上的{port}端口，并把收到的访问请求转发给{server-addr}

curl -v --socks5 localhost:{port} "http://wwwbaiducom"，注意用ssh搭建的代理是socks代理，不是http代理。如果尝试用http代理的方式使用ssh搭建的代理，保证会让你很郁闷！

也可以在Firefox里面使用socks代理。