如何使用SSH登录远程服务器

如何使用SSH登录远程服务器,第1张

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了。使用SSH连接服务器的命令如下:

ssh IP地址1

一般来说为了安全性考虑,端口号等一些参数并不会使用默认值。这样的话命令就变成这样:

ssh 用户名@IP地址 -p 端口号1

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。

首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥,接下来需要添加到服务器中。

ssh-keygen1

然后将本地公钥添加到服务器中,需要使用另一个命令:

scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径1

然后登陆服务器,找到复制进去的公钥,将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。

解决方法:

一、开启SSH

以root用户登录Linux,打开终端,运行: /etc/initd/sshd restrat

二、关闭防火墙

1在终端运行 setup

2,选择 firewall 回车

3按tab键切换到disablede项,然后按空格键选择,然后再按tab键切换到ok,按空格件选择

4按tab键切换到quit,按空格件选择

然后用客户端ssh登录Linux,成功登录,呵呵 ^_^

三、关闭防火墙的另一种方式

/etc/initd/iptables stop

补充一个,红旗linux的某些版本,不允许root用户远程登陆的,需要修改设置#vi /etc/ssh/sshd_config 中

PermitRootLogin no

#这就不允许root用户远程登录,要修改成PermitRootLogin yes 并重启sshd服务才行的

#service sshd restart。

        1、什么是SSH

             SSH是专门为了远程登录会话和其他网络服务提供的安全性协议,使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密,在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理,加密后在进行数据的传输,确保了传输中的安全性,SSH服务主要提供两个服务功能:一个是远程联机的SSH服务,一个是借助SSH协议来传输数据的SFTP服务

        2、SSH原理阐述

              ① 服务端开启ssh服务监听22端口

   ② 客户端发送联机请求(携带IP和端口)

   ③ 客户端服务端进行联机加密认证

   ④ 认证通过联机成功

        3、SSH的两种认证方式

              ① 基于密码口令的认证

   ② 基于秘钥的安全认证

        4、SSH认证类型阐述

              基于密码口令的方式:

     基于密码的安全认证就是我们一直在用的,只要知道服务器的SSH连接账号和密码(当然也要知道服务器的IP和端口(默认22)),就可以通过客户端远程登录到主机了,所以的传输过程都是加密的

   基于秘钥的安全认证:

     ① 运行SSH服务,生成密钥对

     ② 客户端发送公钥到服务端(通过ssh-copy-id或者其他的方式)

     ③ 客户端发送连接请求

                      ④ 服务端进行对密钥的验证

     ⑤ 验证成功服务端将用公钥加密质询,发送给客户端

     ⑥ 客户端用自己的私钥解密质询

     ⑦ 客户端将解密后的质询发送给服务端

     ⑧ 服务端验证质询

     ⑨ 验证通过,建立连接

        5、SSH联机加密过程原理阐述

补充:SSH2版本中为了修补SSH1中不验证整合秘钥对的漏洞,加入了一个确认联机正确性的Diffie-Hellman机制(每次联机都会进行秘钥对的校验)

          1、expect

          2、sshpass

          3、pssh

         ① SSH是安全加密协议,用于远程连接linux服务器

   ② SSH默认端口是22,安全协议版本是SSH2,除了SSH2还有SSH1,但是1有漏洞

   ③ SSH服务端只要包含两个服务,一个是SSH一个是SFTP

   ④ Linux SSH 客户端包含ssh远程连接命令,以及远程scp命令等

   ⑤ SSH配置文件的优化很重要,可以提高服务器的安全性,也可以提高远程连接的速度

随着中国电信引进CDMA版iPhone 4,随之而来的“烧号”成了CDMA用户头疼的问题。从电信方面透露的消息指出,“烧号”主要是通过OTA烧号方式进行,也就是说是通过移动通信的空中接口对SIM卡数据进行远程管理,运营商通过无线网络将号码信息写入手机,用户只需简单的操作便能完成所谓的“烧号”过程。

当然这个需要运营商方面开放使用才行,但就苹果一贯的态度,到时候销售的电信合约机估计希望不会很大,水货就更别提了。那么这就需要我们自己动手来进行烧号了,过程可谓“复杂”。下面我们就一同来看看“烧号”所需要的一些准备工作。例如今天的 修改文件系统重新配置iPhone 4(使Verizon版iPhone 4支持其他运营商)。

需要注意以下先决条件:

・ 已经越狱并安装了OpenSSH的CDMA iPhone 4

・ SSH客户端程序

・ pList文件编辑工具

・ 声明,重新配置你的iPhone绝对不是非法的,只要你还保留着CDMA iPhone 中原始的运营商的MEID。(MEID是全球唯一的56bit移动终端标识号。标识号会被烧入终端里,并且不能被修改。可用来对移动式设备进行身份识别和跟踪。由于ESN号段是有限的资源,基本上耗尽,所以制定了56位的MEID号段。MEID主要分配给CDMA制式的手机)

・ 本教程绝对不允许任何形式的修改、替换或重写任何一部电话的ESN/MEID信息。

注:由于国外一些热销CDMA机型将手机号写入其中,无需放入SIM卡或UIM卡就能直接使用,而国内却并非如此。因此,购买了水货机型的用户则只能通过烧号服务来正常使用手机。但是,IMSI、ESN、AKEY、AA、AN五种号码却成了摆在用户面前的障碍。这五种号码又简称“5码”,如果用户想要使用手中的水货CDMA手机,需要知道这五种号码才能将电话号码成功写入手机。有媒体报道,在中国电信部分营业厅和中间商可提供5码查询服务。这种商家提供的5码查询服务价格一般都在数百元左右。

PC端设置

Windows系统端:

1下载WINSCP,PUTTY或Tunnelier软件(PUTTY是一套免费的 SSH / Telnet 程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码 (Fingerprint)。而Tunnelier这个SSH客户端软件包括提供手动规则的TCP/IP通道以及一个用于动态发送的集成的SOCKS和HTTP协议。该软件拥有自动重新连接功能、一个图形SFTP文件传输客户端,一个控制台模式的SFTP客户端,一个FTP-to-SFTP协议桥,用于图形服务器访问的简单点击远程桌面发送支持,以及Vt100, Xterm和Bvterm终端控制台支持。Tunnelier支持所有的SSH服务器。

2为了能通过SSH连接 ,要先进行WiFi连接设置。打开手机的WiFi功能的,并通过设置使用WiFi连接你的无线网络。

3连接成功后 ,你将在iPhone的顶部状态栏中看到WiFi图标,并查看有关连接的详细信息。这里,请记下你的IP地址,IP地址应该是 192168

4安装 SSH 客户端并启动,填写iPhone上的IP地址

用户名 : root

密码: alpine

5按下“登录”按钮,会看到有一或两个新的窗口打开

6这样表明你现在已经利用Tunnelier或其他SSH程序登录并连接上了CDMA iPhone。 (以下使用Tunnelier为例)

苹果电脑端:

请按照以上步骤执行即可,使用Cyberduck软件

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。 SSH协议可以用来进行远程控制, 或在计算机之间传送文件。

OpenSSH连接(登录)手机

1 在cydia 中安装OpenSSH 包

2 打开手机wifi设置

3 连接wifi

4 读取ip地址

5 打开终端

6 运行命令 ssh root@你的ip

7 输入密码: alpine (可以自定义)

ssh 到你的 iPhone,修改 root/mobile 两个权限下的密码。默认密码是 alpine,使用 passwd 命令修改密码。

修改 root 权限密码

likid$ ssh root@19216818167 // use root role to login

The authenticity of host '19216818167 (19216818167)' can't be established

RSA key fingerprint is SHA256:xxx

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added '19216818167' (RSA) to the list of known hosts

root@19216818167's password: // enter original passwordalpine

iPhone:~ root# passwd // change password command

Changing password for root

New password: // enter your new password

Retype new password: // again

iPhone:~ root#exit // logout

logout

Connection to 19216818167 closed

修改 mobile 权限密码

Likid$ ssh mobile@19216818167 //use mobile role to login

mobile@19216818167's password: // enter original passwordalpine

iPhone:~ mobile$ su root

Password:

iPhone:/var/mobile root# cd 

iPhone:~ root# passwd mobile

Changing password for mobile

New password:

Retype new password:

iPhone:~ root#exit

logout

Connection to 19216818167 closed

SSH公钥登录的前提是已经登录过SSH

SSH公钥登录的原理

Mac电脑将自己的公钥发给远程的手机

手机随机生成的一段字符串, 发给Mac电脑

Mac电脑利用私钥加密字符串

手机利用公钥解密字符串

SSH公钥登录步骤:

1 cd  ~/ssh 目录下 (ls 查看当前路径下文件)

Snip20180602_1png

2 ssh-keygen 创建RSA 密钥

ssh-keygen

使用上述命令创建 RSA的公钥和私钥

输入命令之后, 一路回车就可以, 生成下图中两个私钥 id_rsa 和公钥 id_rsapub

生成密钥

3 ssh-copy-id root@1921681102 拷贝密钥到服务器

ssh-copy-id root@1921681102

这里的ip是你手机wifi的ip地址, 会将文件拷贝到 ~/ssh/ 目录下

中间会需要你输入链接服务器(手机)的密码

密码默认是: alpine (在OpenSSH源中可以看到)

5 ssh root@1921681102 登录SSH

ssh root@1921681102

苹果有一个服务,叫usbmuxd,这个服务主要用于在USB协议上实现多路TCP连接

USB 登录需要端口映射,目前有两种方式映射

Python脚本 tcprelay 端口映射:

# 将本地的12345端口映射到设备的TCP端口22# -t 表示能够同时支持多个SSH连接HanDaDaMacBook-Air:~ HanDaDa$python tcprelaypy -t 22:12345

Iproxy端口映射

# 安装libimobiledevice工具 或者usbmuxd

HanDaDaMacBook-Air:~ HanDaDa$brew install libimobiledevice 

或者

HanDaDaMacBook-Air:~ HanDaDa$brew install usbmuxd 

# 映射端口HanDaDaMacBook-Air:~ HanDaDa$iproxy 12345 22

以上两种方式成功后皆可通过以下SSH连接登录手机

# ssh连接本地的端口12345,由于做了端口映射,所以会通过usb连接对面设备的22端口。# 127001 是IP地址# -p 表示端口号HanDaDaMacBook-Air:~HanDaDa$ssh-p12345root@127001

!!!注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面),不一定非要10010端口,只要不是保留端口就行

端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了

新开一个终端界面,SSH登录到Mac本地的12345端口(以下方式2选1)

ssh root@localhost -p 12345

ssh root@127001 -p 12345

localhost是一个域名,指向的IP地址是127001,本机虚拟网卡的IP地址

usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口

也可以用itnl工具来实现端口转发

wangguanxiao-2:~ apple$ itnl --iport 22 --lport 10010

[INFO]Waiting for new TCP connection on port 10010

[INFO]Waiting for device

[INFO]Device connected: a7aee83045805b75336d38faec08a3b73b6d49d1 - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa

https://wwwjianshucom/p/792443fe1da2

https://wwwjianshucom/p/8b290bed9f64

https://wwwjianshucom/p/836d2f317acb

https://wwwjianshucom/p/05dec177702d

https://wwwjianshucom/p/5241669baa74

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何使用SSH登录远程服务器

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情