如何查看服务器端SSH有没有安装!!!、 谢谢

如何查看服务器端SSH有没有安装!!!、 谢谢,第1张

netstat -a | more看有没正常启动。

如果出现:

tcp 0 0 :ssh : LISTEN

就说明正常启动了;

若能成功远程登入,则说明SSH服务安装配置成功。

否则很可能就是防火墙阻止了连接,重新配置防火墙或干脆先停掉防火墙

(/etc/rcd/initd/iptables stop) 就可以连接了;

或者service iptables stop。

你好,很高兴你能向我们团队求助。

你都已经说出了ssh,那么你用ssh远程登录到你的服务器上,然后进入日志目录,看就可以了。公司里面都是这么做的。

比如登录到服务器上。切换到tomcat用户,然后进入logs目录,然后在看catelinaout,这个就是日志目录。举了个例子,是linux下的。

目前,远程连接服务器的类型有以下几种: 

① 文字接口的明文传输:Telnet、RSH为主,很少用到。 

② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。 

③ 图形接口:XDMCP、VNC、XRDP等较为常见。 

这篇文章只为实战,不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术,请查阅我的其他博客。 

好,先来看一下SSH的相关技术: 

SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术,采用的是非对称秘钥系统。

对于SSH的原理,你们可以参考我的另外一篇博客,我把链接贴在这里: 

SSH原理

⑴来吧,我们先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),注意,一般这个sshd服务是默认自动开启的。

如果想要重启怎么办呢? 

好吧,请看:

上面两种重启动的方法都是可以滴!

⑵直接远程登录主机的命令: 

ssh -f -o 参数 -p 非标准端口 账号@IP 命令 

其中: 

-f : 需要配合后面的命令,不登录远程主机直接发送一个命令过去 

-o 参数 : 主要的参数有: 

ConnectTimeout=秒数 : 连接等待的秒数,减少等待的时间。 

StrictHostKeyChecking=yes|no|ask:默认是ask,若要让public key主动加入到known_hosts, 则可以设置为no即可。 

-p : 如果sshd服务启动在非标准端口下,需使用此参数。

举例说明吧: 

① 直接登录到对方主机: 

如果是以root用户登录到对方主机,有如下两种登录方式:

注意:如果是普通用户登录,必须使用第二种加@的方式。

② 实现登录对方主机,执行命令后就离开的方式。例如:从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。

③ 不登录对方主机,让对方主机自己运行该命令,你立刻回到本地机器继续工作:

④ 删除known_hosts后,重新使用root连接到本机,会自动加上公钥记录

你一定会说,大骗子玩漏了吧?怎么没有自动加上公钥记录呢?怎么记录信息提示手机选择yes/no了呢?别着急,我们的“-o”参数要横空出世了!有了-o,再也不用选择yes|no了,而是自动被选择了yes而加入到~/ssh/known_hosts中。

看到了,这次没有提示让选择yes|no吧! 

⑤ SSHD服务器详细配置

Centos默认的SSHD服务其实已经算是很安全了,这里注意Centos 5X之后默认SSH协议版本都是V2也就是上图的Protocol 2,默认端口是 22,注意这些还不够,如果是真正工作中的服务器,建议取消root的登录权限:

把红框中的yes改为no就可以取消root用户的登录权限了。

下面来介绍一个很有用的技术,制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的?你想一想,如果想要利用crontab来定时执行备份或者拷贝的任务,因为每次SSH连接都要输入对方主机密码,这是在crontab中无法执行的,那么怎么办?只有不需要输入密码才可以操作。 

方法如下: 

① 客户端建立两把钥匙 

我们在客户端创建一个用户user1操作,利用user1来远程服务器端的user2用户。下面我们以1921681118为客户端,以1921681121为服务端。 

首先在客户端建立两把秘钥 

命令如下:

需要注意: 

⑴ ~/ssh目录的权限必须是700 

⑵ id_rsa(私钥文件)的权限必须是-rw——-,且属主必须是当前登录用户,否则在未来秘钥比对的过程中,可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。 

以上两点一般情况下默认都是正确的。

② 将公钥文件数据上传至服务器端

③ 将公钥文件放置到服务器端的正确目录中,并保证文件名正确 

一定要把公钥文件内容附加到authorized_keys这个文件内,操作用户为服务器端用户

注意:切记authorized_keys这个文件的权限必须是644

首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication yes , PermitRootLogin yes两行即可,

修改之后,按“esc”退出,并按“:wq”保存并退出,或直接按“:x”直接保存退出,(注意:此处的x为小写x,大写X是将文件内容加密,使用时细心注意),

退出编辑模式之后,回到命令模式,输入 sevice ssh start/stop/restart/status,启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用,可以使用命令:sudo service sshd start 试试,检查是否开启SSH服务使用命令:ps -e | grep sshd

此时可以查看ssh状态是否为运行状态,运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时,输入主机(linux的ip地址),账号,密码登陆!

如果需要远程连接SSH,需要把22端口在防火墙上开放,关闭防火墙,或者设置22端口例外  /etc/initd/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器!”

大致步骤为:

SSH 服务配置文件位置

/etc/ssh/sshd_config

# 修改配置

PasswordAuthentication yes

PermitRootLogin yes

# 启动SSH 服务

sevice ssh start/stop/status

安装SSH:yum install ssh

启动SSH: service sshd start

设置开机运行: chkconfig sshd on

这个,cat /etc/issue

早期linux尝试这个命令lsb_release -a

redhat和centos可以查看这个文件

[root@LVS-1 ~]# cat /etc/redhat-release

CentOS release 66 (Final)

192168110 那种方式是局域网的ip地址。只适用于局域网内

你使用路由的话,应该是路由与外网相连,你的局域网内的红帽主机是没有公网IP的

但是如果你的路由拥有公网IP地址的话,还是能够连接的

一个方式是如果你的路由比较高级,有ssh服务器的话,那么你先ssh登录路由,然后在上面再使用ssh登录你的服务器。

另外还有一种方式是端口映射,把路由上的端口映射到局域网的服务器主机上的服务端口上。我没操作过,如果你需要的话就自己查方法吧。

如果没有公网ip的话,上面两种方式都是不可行的。

另外还有种方式,是通过中介来操作。比如即时聊天工具。 你在局域网内部的服务器上运行一个即时聊天的消息处理程序,获取来自管理员聊天帐号的消息,然后作为指令执行,再把输出结果通过即时聊天软件发送出去。这种方式不需要公网ip,但是借助了即时聊天的工具,而且发送的是明文,有安全风险,如果你的服务器只是用来玩的,倒还可以试试,不然就不推荐使用了。

要实现这种方式,只需要有一个能处理即时聊天服务的程序,据我所知,借助 IRC作为中介的即时聊天平台很简单,编程实现不复杂,另外使用Gtalk,飞信等等的开放协议的即时聊天工具也可以。 中介操作的方式还有邮件方式等,但是都不安全。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何查看服务器端SSH有没有安装!!!、 谢谢

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情