如何使用SSH登录远程服务器
默认配置
Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了。使用SSH连接服务器的命令如下:
ssh IP地址1
一般来说为了安全性考虑,端口号等一些参数并不会使用默认值。这样的话命令就变成这样:
ssh 用户名@IP地址 -p 端口号1
如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。
密钥登录
每次登录SH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。
首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥,接下来需要添加到服务器中。
ssh-keygen1
然后将本地公钥添加到服务器中,需要使用另一个命令:
scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径1
然后登陆服务器,找到复制进去的公钥,将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。
解决方法:
一、开启SSH
以root用户登录Linux,打开终端,运行: /etc/initd/sshd restrat
二、关闭防火墙
1在终端运行 setup
2,选择 firewall 回车
3按tab键切换到disablede项,然后按空格键选择,然后再按tab键切换到ok,按空格件选择
4按tab键切换到quit,按空格件选择
然后用客户端ssh登录Linux,成功登录,呵呵 ^_^
三、关闭防火墙的另一种方式
/etc/initd/iptables stop
补充一个,红旗linux的某些版本,不允许root用户远程登陆的,需要修改设置#vi /etc/ssh/sshd_config 中
PermitRootLogin no
#这就不允许root用户远程登录,要修改成PermitRootLogin yes 并重启sshd服务才行的
#service sshd restart。
1、什么是SSH
SSH是专门为了远程登录会话和其他网络服务提供的安全性协议,使用SSH协议可以有效的防止远程连接会话的时候出现信息泄密,在数据传输的时候SSH会先对联机的数据包通过加密技术进行加密处理,加密后在进行数据的传输,确保了传输中的安全性,SSH服务主要提供两个服务功能:一个是远程联机的SSH服务,一个是借助SSH协议来传输数据的SFTP服务
2、SSH原理阐述
① 服务端开启ssh服务监听22端口
② 客户端发送联机请求(携带IP和端口)
③ 客户端服务端进行联机加密认证
④ 认证通过联机成功
3、SSH的两种认证方式
① 基于密码口令的认证
② 基于秘钥的安全认证
4、SSH认证类型阐述
基于密码口令的方式:
基于密码的安全认证就是我们一直在用的,只要知道服务器的SSH连接账号和密码(当然也要知道服务器的IP和端口(默认22)),就可以通过客户端远程登录到主机了,所以的传输过程都是加密的
基于秘钥的安全认证:
① 运行SSH服务,生成密钥对
② 客户端发送公钥到服务端(通过ssh-copy-id或者其他的方式)
③ 客户端发送连接请求
④ 服务端进行对密钥的验证
⑤ 验证成功服务端将用公钥加密质询,发送给客户端
⑥ 客户端用自己的私钥解密质询
⑦ 客户端将解密后的质询发送给服务端
⑧ 服务端验证质询
⑨ 验证通过,建立连接
5、SSH联机加密过程原理阐述
补充:SSH2版本中为了修补SSH1中不验证整合秘钥对的漏洞,加入了一个确认联机正确性的Diffie-Hellman机制(每次联机都会进行秘钥对的校验)
1、expect
2、sshpass
3、pssh
① SSH是安全加密协议,用于远程连接linux服务器
② SSH默认端口是22,安全协议版本是SSH2,除了SSH2还有SSH1,但是1有漏洞
③ SSH服务端只要包含两个服务,一个是SSH一个是SFTP
④ Linux SSH 客户端包含ssh远程连接命令,以及远程scp命令等
⑤ SSH配置文件的优化很重要,可以提高服务器的安全性,也可以提高远程连接的速度
随着中国电信引进CDMA版iPhone 4,随之而来的“烧号”成了CDMA用户头疼的问题。从电信方面透露的消息指出,“烧号”主要是通过OTA烧号方式进行,也就是说是通过移动通信的空中接口对SIM卡数据进行远程管理,运营商通过无线网络将号码信息写入手机,用户只需简单的操作便能完成所谓的“烧号”过程。
当然这个需要运营商方面开放使用才行,但就苹果一贯的态度,到时候销售的电信合约机估计希望不会很大,水货就更别提了。那么这就需要我们自己动手来进行烧号了,过程可谓“复杂”。下面我们就一同来看看“烧号”所需要的一些准备工作。例如今天的 修改文件系统重新配置iPhone 4(使Verizon版iPhone 4支持其他运营商)。
需要注意以下先决条件:
・ 已经越狱并安装了OpenSSH的CDMA iPhone 4
・ SSH客户端程序
・ pList文件编辑工具
・ 声明,重新配置你的iPhone绝对不是非法的,只要你还保留着CDMA iPhone 中原始的运营商的MEID。(MEID是全球唯一的56bit移动终端标识号。标识号会被烧入终端里,并且不能被修改。可用来对移动式设备进行身份识别和跟踪。由于ESN号段是有限的资源,基本上耗尽,所以制定了56位的MEID号段。MEID主要分配给CDMA制式的手机)
・ 本教程绝对不允许任何形式的修改、替换或重写任何一部电话的ESN/MEID信息。
注:由于国外一些热销CDMA机型将手机号写入其中,无需放入SIM卡或UIM卡就能直接使用,而国内却并非如此。因此,购买了水货机型的用户则只能通过烧号服务来正常使用手机。但是,IMSI、ESN、AKEY、AA、AN五种号码却成了摆在用户面前的障碍。这五种号码又简称“5码”,如果用户想要使用手中的水货CDMA手机,需要知道这五种号码才能将电话号码成功写入手机。有媒体报道,在中国电信部分营业厅和中间商可提供5码查询服务。这种商家提供的5码查询服务价格一般都在数百元左右。
PC端设置
Windows系统端:
1下载WINSCP,PUTTY或Tunnelier软件(PUTTY是一套免费的 SSH / Telnet 程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码 (Fingerprint)。而Tunnelier这个SSH客户端软件包括提供手动规则的TCP/IP通道以及一个用于动态发送的集成的SOCKS和HTTP协议。该软件拥有自动重新连接功能、一个图形SFTP文件传输客户端,一个控制台模式的SFTP客户端,一个FTP-to-SFTP协议桥,用于图形服务器访问的简单点击远程桌面发送支持,以及Vt100, Xterm和Bvterm终端控制台支持。Tunnelier支持所有的SSH服务器。
2为了能通过SSH连接 ,要先进行WiFi连接设置。打开手机的WiFi功能的,并通过设置使用WiFi连接你的无线网络。
3连接成功后 ,你将在iPhone的顶部状态栏中看到WiFi图标,并查看有关连接的详细信息。这里,请记下你的IP地址,IP地址应该是 192168
4安装 SSH 客户端并启动,填写iPhone上的IP地址
用户名 : root
密码: alpine
5按下“登录”按钮,会看到有一或两个新的窗口打开
6这样表明你现在已经利用Tunnelier或其他SSH程序登录并连接上了CDMA iPhone。 (以下使用Tunnelier为例)
苹果电脑端:
请按照以上步骤执行即可,使用Cyberduck软件
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。 SSH协议可以用来进行远程控制, 或在计算机之间传送文件。
OpenSSH连接(登录)手机
1 在cydia 中安装OpenSSH 包
2 打开手机wifi设置
3 连接wifi
4 读取ip地址
5 打开终端
6 运行命令 ssh root@你的ip
7 输入密码: alpine (可以自定义)
ssh 到你的 iPhone,修改 root/mobile 两个权限下的密码。默认密码是 alpine,使用 passwd 命令修改密码。
修改 root 权限密码
likid$ ssh root@19216818167 // use root role to login
The authenticity of host '19216818167 (19216818167)' can't be established
RSA key fingerprint is SHA256:xxx
Are you sure you want to continue connecting (yes/no) yes
Warning: Permanently added '19216818167' (RSA) to the list of known hosts
root@19216818167's password: // enter original passwordalpine
iPhone:~ root# passwd // change password command
Changing password for root
New password: // enter your new password
Retype new password: // again
iPhone:~ root#exit // logout
logout
Connection to 19216818167 closed
修改 mobile 权限密码
Likid$ ssh mobile@19216818167 //use mobile role to login
mobile@19216818167's password: // enter original passwordalpine
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root# passwd mobile
Changing password for mobile
New password:
Retype new password:
iPhone:~ root#exit
logout
Connection to 19216818167 closed
SSH公钥登录的前提是已经登录过SSH
SSH公钥登录的原理
Mac电脑将自己的公钥发给远程的手机
手机随机生成的一段字符串, 发给Mac电脑
Mac电脑利用私钥加密字符串
手机利用公钥解密字符串
SSH公钥登录步骤:
1 cd ~/ssh 目录下 (ls 查看当前路径下文件)
Snip20180602_1png
2 ssh-keygen 创建RSA 密钥
ssh-keygen
使用上述命令创建 RSA的公钥和私钥
输入命令之后, 一路回车就可以, 生成下图中两个私钥 id_rsa 和公钥 id_rsapub
生成密钥
3 ssh-copy-id root@1921681102 拷贝密钥到服务器
ssh-copy-id root@1921681102
这里的ip是你手机wifi的ip地址, 会将文件拷贝到 ~/ssh/ 目录下
中间会需要你输入链接服务器(手机)的密码
密码默认是: alpine (在OpenSSH源中可以看到)
5 ssh root@1921681102 登录SSH
ssh root@1921681102
苹果有一个服务,叫usbmuxd,这个服务主要用于在USB协议上实现多路TCP连接
USB 登录需要端口映射,目前有两种方式映射
Python脚本 tcprelay 端口映射:
# 将本地的12345端口映射到设备的TCP端口22# -t 表示能够同时支持多个SSH连接HanDaDaMacBook-Air:~ HanDaDa$python tcprelaypy -t 22:12345
Iproxy端口映射
# 安装libimobiledevice工具 或者usbmuxd
HanDaDaMacBook-Air:~ HanDaDa$brew install libimobiledevice
或者
HanDaDaMacBook-Air:~ HanDaDa$brew install usbmuxd
# 映射端口HanDaDaMacBook-Air:~ HanDaDa$iproxy 12345 22
以上两种方式成功后皆可通过以下SSH连接登录手机
# ssh连接本地的端口12345,由于做了端口映射,所以会通过usb连接对面设备的22端口。# 127001 是IP地址# -p 表示端口号HanDaDaMacBook-Air:~HanDaDa$ssh-p12345root@127001
!!!注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面),不一定非要10010端口,只要不是保留端口就行
端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了
新开一个终端界面,SSH登录到Mac本地的12345端口(以下方式2选1)
ssh root@localhost -p 12345
ssh root@127001 -p 12345
localhost是一个域名,指向的IP地址是127001,本机虚拟网卡的IP地址
usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口
也可以用itnl工具来实现端口转发
wangguanxiao-2:~ apple$ itnl --iport 22 --lport 10010
[INFO]Waiting for new TCP connection on port 10010
[INFO]Waiting for device
[INFO]Device connected: a7aee83045805b75336d38faec08a3b73b6d49d1 - Ignoring(non-USB)
[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa - Ignoring(non-USB)
[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa
https://wwwjianshucom/p/792443fe1da2
https://wwwjianshucom/p/8b290bed9f64
https://wwwjianshucom/p/836d2f317acb
https://wwwjianshucom/p/05dec177702d
https://wwwjianshucom/p/5241669baa74
0条评论