Mac SourceTree配置SSH

生成SSH

创建SSH，执行ssh-keygen -t rsa -C " youremail@examplecom "，会在ssh目录下生成id_rsa、id_ rsapub 两个私钥和公钥。

通过cat ~/ssh/id_rsapub查看公钥，并将公钥整体复制，配置到GitHub等后台。

$ cat ~/ssh/id_rsapub

ssh-rsa xxxxxxxxxxxxxxxxxxxxx youremail@examplecom

配置本地SSH

执行ssh-add ~/ssh/jiang_rsa将sshkey添加到sourceTree

执行ssh-add -K ~/ssh/jiang_rsa将sshkey添加到钥匙串

cd 到 ssh目录下, 用touch config命令创建config文件

执行open config, 打开config文件，输入以下内容并保存

Host

UseKeychain yes

AddKeysToAgent yes

IdentityFile ~/ssh/jiang_rsa

打开终端

输入密码，进入！

有天把阿里云服务器的磁盘格式化之后，再用 SSH 登录时，出现

这是因为，第一次 SSH 连接时，会生成一个认证储存在 Mac的 known_hosts 中，服务器重置了这个认证信息就会改变，这时只要把电脑中的认证信息删除：

然后重新连接就 ok 了！

Mac 上玩 Linux（一）安装Ubuntu

Mac 上玩 Linux（二）Ubuntu 支持 root 登录

Mac 上玩 Linux（三）使用 SSH 连接 Ubuntu

Mac 上玩 Linux（四）安装 VMware Tools

首先 Mac 不像 Windows 需要类似 XShell 这样的客户端进行 SSH 连接，直接使用终端即可。

我这里是使用的 Ubuntu 1804 的模拟器。

这种情况，很大的可能是由于服务器默认禁止 root 用户进行 ssh 远程登录。

到这里就基本确定了就是，服务器禁止 root 用户进行 ssh 远程登录了。

不过这里有问题，正常情况下 PermitRootLogin 应该也是**高亮的。

我尝试了多次，还是不能高亮，不管了先保存。

依然权限被拒绝，说明配置 PermitRootLogin yes 没有生效。

大多数情况下，完成上一步就可以完成登录了，是不需要该步骤的。

连接 root 用户

出现错误的原因是，重装了 openssh-server ，服务器的公钥发生了变化导致的错误。

SSH 服务是通过公钥和私钥来进行连接的，它会把每个曾经访问过计算机或服务器的公钥，记录在 known_hosts 中，当下次访问曾经访问过的计算机或服务器时，SSH 就会核对公钥，如果和上次记录的不同，OpenSSH 会发出警告。

根据提示进行修改

在MAC下怎么用SSH连接远程LINUX服务器？

刚巧前几天折腾了一遍，说说有可能会遇到的问题有没有安装openssh-server，sudoapt-getinstallopenssh-server（系统ubuntu）查看是否开启了ssh，ps-e|grepssh查看是否有sshd开启服务sudoservicesshstart保证windows下能ping通linux

macbook怎么登陆vps？

vps是windows系统可以用微软的远程桌面客户端formac，linux可以用puttyformac

ipad怎么远程控制mac电脑？

苹果计算机公司周一推出了一个网络管理软件。该软件能够帮助管理员远程操控运行MacOSX，Windows或Linux操作系统的系统。RemoteDesktop2有超过50项的新功能，该公司称。这些功能包括处理远程处理台式机管理工作，如操作系统或是应用软件的安装，运行软、硬件清单报告以及在一个或多个Mac终端上执行命令等。该软件的分屏功能(screen-sharing)可以通过远程监视和控制能够实现虚拟网络计算的电脑提供在线帮助。该功能同样适用于运行Windows或LinuxOSes的机子。RemoteDesktop2的远程软件安装工具让软件专业人士实现快速安装软件包或是依据日程表进行安装。

Linux下远程Windowslinux怎么远程windows？

1、我们先在windows主机上下载TigerVNC软件包。TigerVNC是一款开源免费的VNC连接软件，我们可以通过它对带桌面的linux主机进行远程。这里，我们从SourceForge网站下载TigerVNC软件包。

2、安装TigerVN，打开下载的tigervnc-230exe可执行文件。双击进行安装，点击“运行”；

3、点击“Next”；勾选“Iaccepttheagreement"复选框，点击”Next“；

4、选择TigerVNC的安装路径，我们这里选择”D:ProgramFilesTigerVNC“，点击”Next“；点击”Next“；

5、保持默认的配置，点击”Next“；点击”Install“；

6、点击”Finish“至此，TigerVNC安装完毕。

7、下来我们来对linux主机进行配置,linux被远程端需要安装TigerVNC服务。命令：yuminstall-ytigervnctigervnc-server//安装tigervncvncserver//设置vnc登陆密码vim/etc/sysconfig/vncserver//对该文件最后两行的注释，并修改VNCSERVER=“2：myusername"为VNCSERVERS="1:root"。servicevncserverrestart//重启vncserver服务8、使用TigerVNC远程连接服务器,在TigerVNC安装目录下（D:ProgramFilesTigerVNC)，打开vncviewerexe，然后在VNCserver框中填写”服务器IP：1“，输入服务器密码信息，点击”OK“注意事项：注意linux端服务器要把selinux防火墙关闭掉，系统防火墙开的话要把5900添加到允许里。

linux服务之OpenSSH服务？

OpenSSH这一术语指系统中使用的SecureShell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户，则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。

常见的远程登录工具有：

telnet

ssh

dropbear

telnet//远程登录协议，23/TCP//一般用于测试端口或者接口是否开启

认证明文

数据传输明文

ssh//SecureSHell，应用层协议，22/TCP

通信过程及认证过程是加密的，主机认证

用户认证过程加密

数据传输过程加密

dropbear//嵌入式系统专用的SSH服务器端和客户端工具，一般应用于手机上

12SSH版本

openssh有两个版本，分别为v1和v2，其特点如下：

v1：基于CRC-32做MAC，无法防范中间人攻击

mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192168112131/24brd192168112255scopeglobaldynamicens33valid_lft1191secpreferred_lft1191secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

//在用另一台主机通过ssh来远程执行命令

#sshroot@192168112131'/usr/sbin/ipasens33'

root@192168112131'spassword:

2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192168112131/24brd192168112255scopeglobaldynamicens33valid_lft1783secpreferred_lft1783secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink

valid_lftforeverpreferred_lftforever

#

//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用

#ssh192168112131

root@192168112131'spassword:

Lastlogin:MonApr114:30:572019from19216811214

//在切换到GUI主机使用w命令查看可以看到19216811214用户在登陆中

#w14:40:59up4:37,2users,loadaverage:000,002,005

USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT

rootpts/0192168112110:03300s017s001sw

rootpts/11921681121414:40200s003s003s-bash

15SSH主机密钥

ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时，在该客户端登录之前，服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密，并可验证客户端的服务器。

当用户第一次使用ssh连接到特定服务器时，ssh命令可在用户的/ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时，客户端都会通过对比/ssh/known_hosts文件中的服务器条目和服务器发送的公钥，确保从服务器获得相同的公钥。如果公钥不匹配，客户端会假定网络通信已遭劫持或服务器已被入侵，并且中断连接。

这意味着，如果服务器的公钥发生更改（由于硬盘出现故障导致公钥丢失，或者出于某些正当理由替换公钥），用户则需要更新其~/ssh/known_hosts文件并删除旧的条目才能够进行登录。

//主机ID存储在本地客户端系统上的~/ssh/known_hosts中(家目录中的隐藏目录ssh)

#cat/root/ssh/known_hosts

192168112131ecdsa-sha2-nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=

//主机密钥存储在SSH服务器上的/etc/ssh/ssh_host_key中（也就是不手动生成密钥的情况下会自动使用这里的密钥）

#ls/etc/ssh/key

/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ecdsa_keypub/etc/ssh/ssh_host_ed25519_key/etc/ssh/ssh_host_ed25519_keypub/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_rsa_keypub

2配置基于SSH密钥的身份验证

用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据，像密码一样，必须妥善保管。公钥复制到用户希望登录的系统，用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此，可以根据所持有的密钥进行验证。如此一来，就不必在每次访问系统时键入密码，但安全性仍能得到保证。

使用ssh-keygen命令生成密码。将会生成私钥/ssh/id_rsa和公钥/ssh/id_rsapub。

//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置，默认是在/root/ssh/id_rsa和id_rsapub

#ssh-keygen

Generatingpublic/privatersakeypair

Enterfileinwhichtosavethekey(/root/ssh/id_rsa):

//接着会询问你是否为你的私钥配置密码

Enterpassphrase(emptyfornopassphrase):

//最后会提示你密钥创建成功，私钥存放在id_rsa,公钥放在id_rsapub

Youridentificationhasbeensavedin/root/ssh/id_rsa

Yourpublickeyhasbeensavedin/root/ssh/id_rsapub

Thekeyfingerprintis:

SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpwroot@CTL

Thekey'srandomartimageis:

//RSA算法密钥一般为2048位

+-------+

|B=o+oo|

|+oOooo+oo|

|Booooooo|

|B+o+|

|S+o|

|B|

|E+|

|ooo|

|o+|

+---------+

注意：

生成密钥时，系统将提供指定密码的选项，在访问私钥时必须提供该密码。如果私钥被偷，除颁发者之外的其他任何人很难使用该私钥，因为已使用密码对其进行保护。这样，在攻击者破解并使用私钥前，会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。

　　很多网站站长都会使用 SSH 来远程管理自己网站服务器上的内容，虽然在 OS X 中访问 SSH 非常方便，直接在终端中执行命令“ssh username@server -p port” 就可以连接，但是每次都输入这一串命令还是有点麻烦。其实，我们完全可以给 SSH 访问创建快捷方式以实现更快的访问。

　　第一步：运行“终端”，然后在菜单栏的“Shell”下拉菜单中点击“新建远程连接”；

　　第二步：在弹出的“新建远程连接”窗口中选择“安全 Shell(ssh)”，点击右边的 + 号，在弹出的输入框中输入“ssh登陆用户名@服务器地址”，如下图所示：

　　如果的 SSH 登陆有自定义端口的话，记得一定要在前面加上 -p 端口号，比如：

　　-p 60022 root@10618735219

　　按照上面的两步就添加好快捷方式了，可是如何快速的访问这个快捷方式呢？有两种方法：

　　第一种：打开“终端”，按快捷键 command+shift+k，出现“新建远程连接”窗口后，双击已经创建的连接即可；

　　第二种：将“终端”图标放到 Dock 栏，今后就可以随时随地右键点击 Dock 栏上的“终端”图标，然后点选“新建远程连接”，再访问已经建立的连接。

小鸟云服务器niaoyun实例创建好之后，您可以使用以下任意一种方式登录服务器：

远程桌面连接(MicrosoftTerminalServicesClient,MSTSC)：采用这种方式登录，请确保实例能访问公网。如果在创建实例时没有购买带宽，则不能使用远程桌面连接。

管理终端VNC：无论您在创建实例时是否购买了带宽，只要您本地有网页浏览器，都可以通过管理控制台的管理终端登录实例。

使用远程桌面连接(MSTSC)登录实例

打开开始菜单>远程桌面连接，或在开始菜单>搜索中输入mstsc。也可以使用快捷键Win+R来启动运行窗口，输入mstsc后回车启动远程桌面连接。

在远程桌面连接对话框中，输入实例的公网IP地址。单击显示选项。

输入用户名，如小鸟云默认为niaoyun。单击允许我保存凭据，然后单击连接。这样以后登录就不需要手动输入密码了。