如何通过ssh远程登录linux系统

通过ssh远程登录linux系统步骤如下：

1、启动软件，点击快速连接，我们要选择连接的协议。

2、协议选择要然后填写服务器的IP地址和用户名，然后点击连接。

3、在通过验证后需要填写连接服务器的密码，下面的保存密码一般都会进行勾选，方便下次登录。

4、连接成功后就可以正常登录到服务器系统了。

一个使用expect免输入密码自动登录ssh的shell脚本，方便好用,适用Mac、Linux

来自：https://githubcom/jiangxianli/SSHAutoLogin

1、ssh_loginsh

2、给ssh_loginsh文件执行的权限

3、配置服务器脚本文件 软连接

4、命令使用

服务器登录

选择序列号：1、2、3

5、删除服务器脚本文件 软连接

ln参数释义

1．命令格式：

 ln [参数][源文件或目录][目标文件或目录]

2．命令参数：

必要参数:

-b 删除，覆盖以前建立的链接

-d 允许超级用户制作目录的硬链接

-f 强制执行

-i 交互模式，文件存在则提示用户是否覆盖

-n 把符号链接视为一般目录

-s 软链接(符号链接)

-v 显示详细的处理过程

选择参数:

-S “-S<字尾备份字符串> ”或 “--suffix=<字尾备份字符串>”

-V “-V<备份方式>”或“--version-control=<备份方式>”

--help 显示帮助信息

--version 显示版本信息

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：

ssh IP地址

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：

ssh 用户名@IP地址 -p 端口号

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。

首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。

ssh-keygen

然后将本地公钥添加到服务器中，需要使用另一个命令：

scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

目前，远程连接服务器的类型有以下几种： 

① 文字接口的明文传输：Telnet、RSH为主，很少用到。 

② 文字接口的加密传输：以SSH为主，已经取代了上面的明文传输方式。 

③ 图形接口：XDMCP、VNC、XRDP等较为常见。 

这篇文章只为实战，不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术，请查阅我的其他博客。 

好，先来看一下SSH的相关技术： 

SSH，英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术，采用的是非对称秘钥系统。

对于SSH的原理，你们可以参考我的另外一篇博客，我把链接贴在这里： 

SSH原理

⑴来吧，我们先来查看一下sshd这个服务（这就是SSH的远程连接必须开启的服务，属于系统自带），注意，一般这个sshd服务是默认自动开启的。

如果想要重启怎么办呢？ 

好吧，请看：

上面两种重启动的方法都是可以滴！

⑵直接远程登录主机的命令： 

ssh -f -o 参数 -p 非标准端口 账号@IP 命令 

其中： 

-f : 需要配合后面的命令，不登录远程主机直接发送一个命令过去 

-o 参数 ： 主要的参数有： 

ConnectTimeout=秒数 ： 连接等待的秒数，减少等待的时间。 

StrictHostKeyChecking=yes|no|ask:默认是ask,若要让public key主动加入到known_hosts， 则可以设置为no即可。 

-p : 如果sshd服务启动在非标准端口下，需使用此参数。

举例说明吧： 

① 直接登录到对方主机： 

如果是以root用户登录到对方主机，有如下两种登录方式：

注意：如果是普通用户登录，必须使用第二种加@的方式。

② 实现登录对方主机，执行命令后就离开的方式。例如：从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。

③ 不登录对方主机，让对方主机自己运行该命令，你立刻回到本地机器继续工作：

④ 删除known_hosts后，重新使用root连接到本机，会自动加上公钥记录

你一定会说，大骗子玩漏了吧？怎么没有自动加上公钥记录呢？怎么记录信息提示手机选择yes/no了呢？别着急，我们的“-o”参数要横空出世了！有了-o,再也不用选择yes|no了，而是自动被选择了yes而加入到~/ssh/known_hosts中。

看到了，这次没有提示让选择yes|no吧！ 

⑤ SSHD服务器详细配置

Centos默认的SSHD服务其实已经算是很安全了，这里注意Centos 5X之后默认SSH协议版本都是V2也就是上图的Protocol 2，默认端口是 22，注意这些还不够，如果是真正工作中的服务器，建议取消root的登录权限：

把红框中的yes改为no就可以取消root用户的登录权限了。

下面来介绍一个很有用的技术，制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的？你想一想，如果想要利用crontab来定时执行备份或者拷贝的任务，因为每次SSH连接都要输入对方主机密码，这是在crontab中无法执行的，那么怎么办？只有不需要输入密码才可以操作。 

方法如下： 

① 客户端建立两把钥匙 

我们在客户端创建一个用户user1操作，利用user1来远程服务器端的user2用户。下面我们以1921681118为客户端，以1921681121为服务端。 

首先在客户端建立两把秘钥 

命令如下：

需要注意： 

⑴ ~/ssh目录的权限必须是700 

⑵ id_rsa（私钥文件）的权限必须是-rw——-,且属主必须是当前登录用户，否则在未来秘钥比对的过程中，可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。 

以上两点一般情况下默认都是正确的。

② 将公钥文件数据上传至服务器端

③ 将公钥文件放置到服务器端的正确目录中，并保证文件名正确 

一定要把公钥文件内容附加到authorized_keys这个文件内，操作用户为服务器端用户

注意：切记authorized_keys这个文件的权限必须是644

本文是笔者查阅网上资料做的总结，关于SSH原理，什么是对称加密和非对称加密，本文不过多介绍。这里介绍一下SHH的工作过程、配制方法，可能出现的问题及解决方法。

说明：本文中涉及的例子，SSH客户端为：本地主机A，SSH服务器为：服务器B

SSH协议采用C-S（客户端-服务器端）架构进行双方的身份验证以及数据的加密。

服务器端组件监听指定的端口，负责安全连接的建立、对连接方的身份认证、以及为通过身份认证的用户建立正确的环境。

客户端负责发起最初的TCP握手、安全连接的建立、验证服务器的身份与之前记录中的一致、并将自己的验证信息提供给服务器。

一个SSH会话的建立过程分为两个阶段。第一阶段，双方沟通并同意建立一个加密连接通道以供后续信息传输用。第二阶段，对请求接入的用户进行身份验证以确定服务器端是否要给该用户开放访问权限。

当客户端发起TCP连接时，服务器端返回信息说明自己支持的协议版本，如果客户端上支持的协议与之匹配，则连接继续。服务器会提供自己的公共主机密钥（public host key）以让客户端确认自己访问的是正确的机器。

然后，双方采用一种Diffie-Hellman算法共同为该会话建立密钥。每一方的一部分私有数据，加上来自对方的一部分公共数据，通过这种算法计算，能够得出完全相同的密钥用于本次会话。

整个会话的通讯内容都使用该密钥进行加密。这个阶段使用的公钥/私钥对与用户验证身份用的SSH密钥是完全无关的。

经典Diffie-Hellman算法的计算步骤如下：

这个共享密钥的加密方式被称为二进制数据包协议（binary packet protocol）。该过程能够让双方平等的参与密钥生成的过程，而不是由单方掌握。这种共享密钥生成的过程是安全的，双方没有交换过任何未经加密的信息。

生成的密钥是对称式密钥，一方用于加密信息的密钥等同于另一方用于解密信息的密钥，而任何第三方由于不持有该密钥，是无法解密双方传递的内容的。

会话加密通道建立后，SSH开始进入用户认证阶段。

下一步，服务器验证用户身份以决定是否准许其访问。验证有不同的方式，选择的验证方式取决于服务器的支持。

最简单的验证是密码验证：服务器要求客户端输入密码，客户端输入的密码经过上述的通道加密传输给服务器。

虽然密码是加密过的，然而该方法仍然不被推荐，因为用户经常为了省事而使用过于简单的密码，而这类密码很容易就能够被自动化脚本破解。

最流行的验证方式是SSH密钥对，这也是当前最推荐的方式。SSH密钥对是非对称密钥，私钥和公钥分别用于不同的功能。

公钥用于加密，而私钥用于解密。公钥可以随意上传、共享，因为公钥的流通并不会危及到私钥的保密性。

SSH密钥对的验证过程起始于上一部分加密通道建立之后，其具体执行步骤如下：

简单来说，服务器端用公钥加密信息，客户端用私钥解密信息以证明自己持有私钥。该过程同时使用了对称加密和非对称加密，两种方式各有自己的功用。

命令如下：

用户名：为要登录的服务器B中已存在的用户账户名

IP地址：为服务器B的IP地址

-p 端口号：用来指定端口号，默认为22

第一次登录时，会提示如下提示：

大概意思是说，你正在访问的主机不能验证它的真实性，它的RSA key（当前访问主机的公钥）指纹是怎样的，你确定要继续连接吗？

输入yes继续，会提示，已永久把当前访问主机的RSA key添加到了已知主机文件（用户目录下，ssh 文件夹中的knwon_hosts文件）中。之后再次 SSH 登录就不再有该提示了。

接着，输入登录账户的密码即可。

SSH 密码登录，需要服务器开启密码验证权限，编辑服务器SSH配置命令如下：

在 sshd_config 文件中，Protocol 2 下面 #PasswordAuthentication yes，将前面的#号去掉，保存退出。

公钥登录，即免密码登录。避免的每次登录都要输入的麻烦，也防止了中间人攻击。是SSH远程登录最常用的登录方式。

提示输入密钥对名称，直接回车，使用默认名称即可；

提示输入密码（使用私钥时，要输入密码），直接回车，不使用密码即可。

首先，登录服务器B，在进行下面的操作。

找到 #PubkeyAuthentication yes，删除 #号，保存退出。

重启 ssh 服务

也可指定验证私钥：

本地主机A，生成密钥对后：

sudo vim /etc/selinux/config

在 Eclipse 菜单中选：Help > Install New Software。窗口的顶部，你会看到一个下拉菜单，“work with”，单击并选择“ - All Available Sites - ”搜索"Remote System"，点选安装 'Remote System Explorer End-User Runtime' 和 'Remote System Explorer User Actions'。

添加远程系统资源管理器的视图到您的 Eclipse 工作区。

转到菜单 Window > Open Perspective > Other。选择并添加 Remote System Explorer。

现在Eclipse工作区将出现一个新标签窗口。默认情况下你可以浏览和编辑本地硬盘驱动器上的文件。

设立一个新的conennection。在“远程系统”标签窗口点向下箭头，选择“新建连接”

在下一个屏幕上显示出所有连接类型。我要使用 SSH 连接。因此，选择“SSH Only”，点击“下一步”。

在下一个屏幕上，你将需要输入你的主机的地址。

现在你就有了一个新的连接出现在您的“远程系统”标签窗口，你会看到 'My Home' 和 'Root'。默认情况下只有这两个文件过滤器。

如果你想添加其他过滤器，您要右击“SFTP Files”然后选择“New”>“Filter”。

接下来，您将输入文件夹的位置，例如 /home/test。选择“下一步”，给过滤器命名，并单击“确定”。

        在实际运用中在当前服务器执行命令后，需要在另一台服务器继续执行某些命令，分开去到另一台服务器执行也是比较麻烦的，因此整理下集中执行的方式

1、首先配置ssh免密操作

Linux 下实现SSH互信： https://wwwjianshucom/p/2456d98aa607

2、简单命令

ssh root@19216811 "cd /var/lib; ls; cd "

21 使用时注意，双引号必须有。若没加双引号，第二条及之后的命令会在本地执行

22 分号是将两条语句间隔开

23 单双引的区别：单引号不会解析值，是什么就传什么；双引号会解析值，将解析结果传过去

3、多条命令

     ssh root@19216811<< reallssh

      cd /var/lib/test

      tar -zxvf apicomtargz

      exit

      reallssh

31 命令写在 << reallssh(开始) 至 reallssh(结束) 之间

32 reallssh可自己定义为其他形式

33 在结束前加上exit退出远程

4、可能遇到的问题

问题：远程登录主机时出现Pseudo-terminal will not be allocated because stdin is not a terminal 错误

解决方案：字面意思是伪终端将无法分配，因为标准输入不是终端。

所以需要增加-t -t参数来强制伪终端分配，即使标准输入不是终端。

to force pseudo-tty allocation even if stdin isn’t a terminal

参考样例如下:

ssh -t -t user1@19216811 -p 22

--------------------------------------------------------------------------------

参考：https://blogcsdnnet/jinking01/article/details/84386769