如何使用SSH登录远程服务器

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：

ssh IP地址1

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：

ssh 用户名@IP地址 -p 端口号1

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。

首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。

ssh-keygen1

然后将本地公钥添加到服务器中，需要使用另一个命令：

scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径1

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

解决方法：

一、开启SSH

以root用户登录Linux，打开终端，运行： /etc/initd/sshd restrat

二、关闭防火墙

1在终端运行 setup

2,选择 firewall 回车

3按tab键切换到disablede项，然后按空格键选择，然后再按tab键切换到ok，按空格件选择

4按tab键切换到quit，按空格件选择

然后用客户端ssh登录Linux，成功登录，呵呵 ^_^

三、关闭防火墙的另一种方式

/etc/initd/iptables stop

补充一个，红旗linux的某些版本，不允许root用户远程登陆的，需要修改设置#vi /etc/ssh/sshd_config 中

PermitRootLogin no

#这就不允许root用户远程登录，要修改成PermitRootLogin yes 并重启sshd服务才行的

#service sshd restart。

        1、什么是SSH

             SSH是专门为了远程登录会话和其他网络服务提供的安全性协议，使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密，在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理，加密后在进行数据的传输，确保了传输中的安全性,SSH服务主要提供两个服务功能：一个是远程联机的SSH服务，一个是借助SSH协议来传输数据的SFTP服务

        2、SSH原理阐述

              ① 服务端开启ssh服务监听22端口

　　　② 客户端发送联机请求(携带IP和端口)

　　　③ 客户端服务端进行联机加密认证

　　　④ 认证通过联机成功

        3、SSH的两种认证方式

              ① 基于密码口令的认证

　　　② 基于秘钥的安全认证

        4、SSH认证类型阐述

              基于密码口令的方式：

　　　　　基于密码的安全认证就是我们一直在用的，只要知道服务器的SSH连接账号和密码(当然也要知道服务器的IP和端口(默认22))，就可以通过客户端远程登录到主机了，所以的传输过程都是加密的

　　　基于秘钥的安全认证：

　　　　　① 运行SSH服务，生成密钥对

　　　　　② 客户端发送公钥到服务端(通过ssh-copy-id或者其他的方式)

　　　　　③ 客户端发送连接请求

                      ④ 服务端进行对密钥的验证

　　　　　⑤ 验证成功服务端将用公钥加密质询，发送给客户端

　　　　　⑥ 客户端用自己的私钥解密质询

　　　　　⑦ 客户端将解密后的质询发送给服务端

　　　　　⑧ 服务端验证质询

　　　　　⑨ 验证通过，建立连接

        5、SSH联机加密过程原理阐述

补充：SSH2版本中为了修补SSH1中不验证整合秘钥对的漏洞，加入了一个确认联机正确性的Diffie-Hellman机制(每次联机都会进行秘钥对的校验)

          1、expect

          2、sshpass

          3、pssh

         ① SSH是安全加密协议，用于远程连接linux服务器

　  ② SSH默认端口是22，安全协议版本是SSH2，除了SSH2还有SSH1，但是1有漏洞

　  ③ SSH服务端只要包含两个服务，一个是SSH一个是SFTP

　  ④ Linux SSH 客户端包含ssh远程连接命令，以及远程scp命令等

　  ⑤ SSH配置文件的优化很重要，可以提高服务器的安全性，也可以提高远程连接的速度

随着中国电信引进CDMA版iPhone 4，随之而来的“烧号”成了CDMA用户头疼的问题。从电信方面透露的消息指出，“烧号”主要是通过OTA烧号方式进行，也就是说是通过移动通信的空中接口对SIM卡数据进行远程管理，运营商通过无线网络将号码信息写入手机，用户只需简单的操作便能完成所谓的“烧号”过程。

当然这个需要运营商方面开放使用才行，但就苹果一贯的态度，到时候销售的电信合约机估计希望不会很大，水货就更别提了。那么这就需要我们自己动手来进行烧号了，过程可谓“复杂”。下面我们就一同来看看“烧号”所需要的一些准备工作。例如今天的　修改文件系统重新配置iPhone 4（使Verizon版iPhone 4支持其他运营商）。

需要注意以下先决条件：

・ 已经越狱并安装了OpenSSH的CDMA iPhone 4

・ SSH客户端程序

・ pList文件编辑工具

・ 声明，重新配置你的iPhone绝对不是非法的，只要你还保留着CDMA iPhone 中原始的运营商的MEID。（MEID是全球唯一的56bit移动终端标识号。标识号会被烧入终端里，并且不能被修改。可用来对移动式设备进行身份识别和跟踪。由于ESN号段是有限的资源，基本上耗尽，所以制定了56位的MEID号段。MEID主要分配给CDMA制式的手机）

・ 本教程绝对不允许任何形式的修改、替换或重写任何一部电话的ESN/MEID信息。

注：由于国外一些热销CDMA机型将手机号写入其中，无需放入SIM卡或UIM卡就能直接使用，而国内却并非如此。因此，购买了水货机型的用户则只能通过烧号服务来正常使用手机。但是，IMSI、ESN、AKEY、AA、AN五种号码却成了摆在用户面前的障碍。这五种号码又简称“5码”，如果用户想要使用手中的水货CDMA手机，需要知道这五种号码才能将电话号码成功写入手机。有媒体报道，在中国电信部分营业厅和中间商可提供5码查询服务。这种商家提供的5码查询服务价格一般都在数百元左右。

PC端设置

Windows系统端：

1下载WINSCP，PUTTY或Tunnelier软件（PUTTY是一套免费的 SSH / Telnet 程序，它可以连接上支持SSH Telnet联机的站台，并且可自动取得对方的系统指纹码 (Fingerprint)。而Tunnelier这个SSH客户端软件包括提供手动规则的TCP/IP通道以及一个用于动态发送的集成的SOCKS和HTTP协议。该软件拥有自动重新连接功能、一个图形SFTP文件传输客户端，一个控制台模式的SFTP客户端，一个FTP-to-SFTP协议桥，用于图形服务器访问的简单点击远程桌面发送支持，以及Vt100, Xterm和Bvterm终端控制台支持。Tunnelier支持所有的SSH服务器。

2为了能通过SSH连接 ，要先进行WiFi连接设置。打开手机的WiFi功能的，并通过设置使用WiFi连接你的无线网络。

3连接成功后 ，你将在iPhone的顶部状态栏中看到WiFi图标，并查看有关连接的详细信息。这里，请记下你的IP地址，IP地址应该是 192168

4安装 SSH 客户端并启动，填写iPhone上的IP地址

用户名 ： root

密码： alpine

5按下“登录”按钮，会看到有一或两个新的窗口打开

6这样表明你现在已经利用Tunnelier或其他SSH程序登录并连接上了CDMA iPhone。 （以下使用Tunnelier为例）

苹果电脑端：

请按照以上步骤执行即可，使用Cyberduck软件

OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。 SSH协议可以用来进行远程控制， 或在计算机之间传送文件。

OpenSSH连接(登录)手机

1 在cydia 中安装OpenSSH 包

2 打开手机wifi设置

3 连接wifi

4 读取ip地址

5 打开终端

6 运行命令 ssh root@你的ip

7 输入密码: alpine (可以自定义)

ssh 到你的 iPhone，修改 root/mobile 两个权限下的密码。默认密码是 alpine，使用 passwd 命令修改密码。

修改 root 权限密码

likid$ ssh root@19216818167 // use root role to login

The authenticity of host '19216818167 (19216818167)' can't be established

RSA key fingerprint is SHA256:xxx

Are you sure you want to continue connecting (yes/no) yes

Warning: Permanently added '19216818167' (RSA) to the list of known hosts

root@19216818167's password: // enter original passwordalpine

iPhone:~ root# passwd // change password command

Changing password for root

New password: // enter your new password

Retype new password: // again

iPhone:~ root#exit // logout

logout

Connection to 19216818167 closed

修改 mobile 权限密码

Likid$ ssh mobile@19216818167 //use mobile role to login

mobile@19216818167's password: // enter original passwordalpine

iPhone:~ mobile$ su root

Password:

iPhone:/var/mobile root# cd 

iPhone:~ root# passwd mobile

Changing password for mobile

New password:

Retype new password:

iPhone:~ root#exit

logout

Connection to 19216818167 closed

SSH公钥登录的前提是已经登录过SSH

SSH公钥登录的原理

Mac电脑将自己的公钥发给远程的手机

手机随机生成的一段字符串, 发给Mac电脑

Mac电脑利用私钥加密字符串

手机利用公钥解密字符串

SSH公钥登录步骤:

1 cd  ~/ssh 目录下 (ls 查看当前路径下文件)

Snip20180602_1png

2 ssh-keygen 创建RSA 密钥

ssh-keygen

使用上述命令创建 RSA的公钥和私钥

输入命令之后, 一路回车就可以, 生成下图中两个私钥 id_rsa 和公钥 id_rsapub

生成密钥

3 ssh-copy-id root@1921681102 拷贝密钥到服务器

ssh-copy-id root@1921681102

这里的ip是你手机wifi的ip地址, 会将文件拷贝到 ~/ssh/ 目录下

中间会需要你输入链接服务器(手机)的密码

密码默认是: alpine (在OpenSSH源中可以看到)

5 ssh root@1921681102 登录SSH

ssh root@1921681102

苹果有一个服务，叫usbmuxd，这个服务主要用于在USB协议上实现多路TCP连接

USB 登录需要端口映射，目前有两种方式映射

Python脚本 tcprelay 端口映射:

# 将本地的12345端口映射到设备的TCP端口22# -t 表示能够同时支持多个SSH连接HanDaDaMacBook-Air:~ HanDaDa$python tcprelaypy -t 22:12345

Iproxy端口映射

# 安装libimobiledevice工具 或者usbmuxd

HanDaDaMacBook-Air:~ HanDaDa$brew install libimobiledevice 

或者

HanDaDaMacBook-Air:~ HanDaDa$brew install usbmuxd 

# 映射端口HanDaDaMacBook-Air:~ HanDaDa$iproxy 12345 22

以上两种方式成功后皆可通过以下SSH连接登录手机

# ssh连接本地的端口12345，由于做了端口映射，所以会通过usb连接对面设备的22端口。# 127001 是IP地址# -p 表示端口号HanDaDaMacBook-Air:~HanDaDa$ssh-p12345root@127001

!!!注意：要想保持端口映射状态，不能终止此命令行（如果要执行其他终端命令行，请新开一个终端界面）,不一定非要10010端口，只要不是保留端口就行

端口映射完毕后，以后如果想跟iPhone的22端口通信，直接跟Mac本地的10010端口通信就可以了

新开一个终端界面，SSH登录到Mac本地的12345端口（以下方式2选1）

ssh root@localhost -p 12345

ssh root@127001 -p 12345

localhost是一个域名，指向的IP地址是127001，本机虚拟网卡的IP地址

usbmuxd会将Mac本地10010端口的TCP协议数据，通过USB连接转发到iPhone的22端口

也可以用itnl工具来实现端口转发

wangguanxiao-2:~ apple$ itnl --iport 22 --lport 10010

[INFO]Waiting for new TCP connection on port 10010

[INFO]Waiting for device

[INFO]Device connected: a7aee83045805b75336d38faec08a3b73b6d49d1 - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa

https://wwwjianshucom/p/792443fe1da2

https://wwwjianshucom/p/8b290bed9f64

https://wwwjianshucom/p/836d2f317acb

https://wwwjianshucom/p/05dec177702d

https://wwwjianshucom/p/5241669baa74