如何通过ssh远程登录linux系统

ssh是可以代替telnet的一种远程管理的方式．并且具有安全＼快捷等优点的一种服务．

方法一：进入Xwindows,　在shell窗口执行setup命令，选择system service启动sshd服务．

方法二：在/etc/ssh/sshd_config　文件中，将permitRootLogin no|yes设置为允许root用户远程登录

/etc/initd/sshd start 启动ssh服务

/etc/initd/sshd stop关闭服务

启动:

service sshd start

安装过程:

1以root身份登入系统(没登入系统和没有足够的权限都不能安装,晕,这不是废话)

2检查安装系统时是否已经安装SSH服务端软件包:

rpm -qa|grep openssh

若显示结果中包含openssh-server-,则说明已经安装,直接启动

sshd服务就可以了(service sshd start)(其中的内容是该包的版本,一般为35p1-6)

若无任何显示,或显示中不包含openssh-server-则说明没有安装SSH服务端软件包, 进入第3步

3找到redhat 90 安装光盘,放入光驱中并加载光驱

mount -t iso9660 /dev/cdrom /mnt/cdrom (加载光驱命令)

4查找光驱中的SSH服务端软件所在目录,一般在/mnt/cdrom/RedHat/RPMS/目录下,

可以先cd到该目录下再用ls查看,如:ls openssh,然后根据上面具体显示直接安装

rpm -ivh openssh-35p1-6 (如果第二步中显示已经安装该包就不要安装)

rpm -ivh oeenssh-server-35p1-6

5启动sshd服务 /etc/rcd/initd/sshd start

netstat -a | more看有没正常启动

如果出现：

tcp 0 0 :ssh : LISTEN

就说明正常启动了

6在windows 下用putty等SSH客户端软件连接测试,或直接在linux主机上输入

ssh 测试,但必须要先安装linux 下的SSH客户端软件包,即

openssh-clients-,安装过程和上面的服务端包相同

7若能成功远程登入,则说明SSH服务安装配置成功,

否则很可能就是你的防火墙阻止连接了,重新配置防火墙或干脆先停掉防火墙

(/etc/rcd/initd/iptables stop) 就可以连接了

或者service iptables stop

SSH连接Linux需要使用SSH客户端（常用有putty，Xshell，此处以Xshell为例）

1安装好Xshell打开软件。

2点击file-new，输入自定义的名称，和要访问的linux的地址。

3再输入用户名和密码。

4若出现以下提示，则表示链接成功。

5以后若要再链接已经设置过的地址，点击file-open，会出现所有链接地址，双击即可。

1

实现此的技术原理：

在内网通过域名绑定服务器,外网SSH访问连接时,通过域名的访问,实现访问内网LINUX。

2

具体的实现过程如下：

明确LINUX服务器内网访问地址端口，确保LINUX服务器正常开启SSH服务，在内网SSH可以正常访问连接。如图所示：

3

被访问端的Linux主机上使用nat123动态域名解析Linux版本。

在被访问端的Linux服务器安装nat123客户端，并登录使用它。

4

登录网页，左侧用户中心，添加域名解析，选择动态域名解析并添加确认。

选择动态域名解析记录，使用二级域名，或自己的域名。鼠标放在输入框有向导提示。如不理解负载均衡，不要勾选多点登录。

5

新添加动态解析后，等待几分钟生效。解析生效后，动态解析域名与本地公网IP是保持对应的。可以通过ping下域名核实，返回结果IP地址为本地公网IP地址时，表示动态解析生效正常。

6

路由器端口映射，路由映射SSH访问22端口。

因

为公网IP是在路由器上的，外网访问时，需要经过路由，需要在路由器上做端口映射，将内网LINUX服务器访问22端口打通。路由器端口映射位置：转发规

则/虚拟服务器/添加允许外网访问端口和协议。我的LINUX服务器SSH服务端口是默认的22，我内网对应LINUX服务器主机的内网IP地址是

192168129。

7

外网访问时，使用动态解析域名。

在外网使用SSH访问内网LINUX服务器时，使用动态解析域名进行连接访问。域名是不变的，可以上网即可访问，再也不担心动态公网IP变化的问题。

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入 vim /etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes , PermitRootLogin yes两行即可，

修改之后，按“esc”退出，并按“:wq”保存并退出，或直接按“:x”直接保存退出，（注意：此处的x为小写x，大写X是将文件内容加密，使用时细心注意），

退出编辑模式之后，回到命令模式，输入 sevice ssh start/stop/restart/status，启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用，可以使用命令：sudo service sshd start 试试，检查是否开启SSH服务使用命令：ps -e | grep sshd

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外  /etc/initd/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置

/etc/ssh/sshd_config

# 修改配置

PasswordAuthentication yes

PermitRootLogin yes

# 启动SSH 服务

sevice ssh start/stop/status

安装SSH：yum install ssh

启动SSH： service sshd start

设置开机运行： chkconfig sshd on

一，动态公网IP环境

1，环境描述：

路由器分配的是动态公网IP，且有路由管理权限，LINUX主机部署在路由内网。如何实现外网SSH访问内网LINUX主机？

2，解决方案：

使用nat123动态域名解析，解决动态公网IP问题。

3，实现过程：

方法一：在同局域网下另一台windows主机中使用动态解析windows版。

动态域名解析windows版，实现步骤参考《外网访问内网LINUX-动态公网IP动态域名解析-windows版》

方法二：在被访问端Linux主机中使用动态域名解析Linux版。

动态域名解析Linux版，实现方法参考《外网SSH访问内网LINUX-动态解析-Linux版》

二，内网环境，无公网IP

1，环境描述：

LINUX部署在内网环境，没有公网IP，在内网可以上外网。如何实现在外网SSH访问内网LINUX主机？

2，解决方案：

使用nat123端口映射，一步映射即可将内网LINUX地址映射到外网，实现外网的访问。

3，实现过程：

方法一：在同一内网的windows主机中使用非网站转发映射或全端口映射windows版。

非网站映射windows版，实现方法过程参考《外网SSH访问内网LINUX-非网站映射-windows版》

全端口映射windows版，实现方法参考《外网SSH访问内网LINUX-全端口映射-windows版》

方法二：在被访问端Linux主机中使用Linux版的非网站映射或全端口映射。

Linux版非网站映射，实现方法步骤《外网ssh访问内网linux-非网站映射-linux版》

Linux版全端口映射，实现过程参考《外网访问内网Linux-全端口映射-Linux版》

提示：

本地（动态）公网IP时，使用动态域名解析，动态解析后，域名访问完全走本地带宽。

内网环境，非网站应用，优先考虑使用全端口映射，穿透不限速。

快速了解相关：

使用端口映射还是动态域名解析？> 端口映射与动态域名解析的区别？> 选择什么映射类型？

80映射与网站加速的区别？> 本地加速与网站加速的区别？> 免费与VIP的区别？> 如何选择映射VIP？

如何使用映射VIP(80网站)？> 如何使用映射VIP(非网站)？> 如何使用动态域名解析VIP服务？

如何使用自己的域名(根域名和www子域名)？

当前活动：

1 非网站映射VIP免费体验。 2 网站加速VIP免费体验。 3 全端口映射VIP免费体验。

4 充值送N币再送T币。 5 站外分享送T币活动。

端口映射高级功能：

1 如何切换使用映射VIP线路。 2 http穿透解决http屏蔽问题。 3 端口映射应用多机负载均衡。

4 80映射网站默认使用快照提示取消。 5 映射网站默认未登录提示页面自定义。

6 如何设置映射网站离线转跳自定义目标地址。 7 自主发布映射服务。

动态域名解析高级功能：

1 动态域名解析应用多机负载均衡。 2 动态域名解析VIP怎么用。

域名解析高级功能：

1 域名解析A记录宕机检测和故障转移。 2 URL显性转发和隐性转发。 3 URL转发默认提示取消。

关于Linux命令的介绍，看看《linux就该这么学》，具体关于这一章地址3w(dot)linuxprobe/chapter-02(dot)html

远程开机：

1 微信/网页远程开机。