SSH连接Ubuntu Server服务器的两种方式

SSH(secure shell)用于远程和服务器交互

Ubuntu Server默认安装了OpenSSH Server，可通过端口22连接

SSH客户端可以用用户名密码的方式连接服务器，也可以用密钥对的方式连接服务器。

可以使用SSH客户端工具PuTTY，windows10自带的SSH工具，或者VMWare的SSH工具连接服务器

1在命令行用 用户名和密码连接

ssh username@serveraddress

2SSH客户端还可以用 密码对 （公钥和私钥）连接

这里使用Win10自带的工具

生成密钥对

运行命令：ssh-keygen

添加公钥

打开生成的公钥文件id_rsapub,复制全部内容

使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹ssh,进入ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件

修改SSH配置

修改Ubuntu Server的文件：

/etc/ssh/sshd_config

将PubkeyAuthentication yes前面的注释去掉

运行命令重启sshd服务

sudo systemctl restart sshd

退出SSH连接，重新用私钥登录登录

ssh <username>@<serveraddress> -i <私钥路径>

这个就非常多啦，下面我以Windows系统为例，简单介绍5个非常不错的SSH远程连接软件（也就是终端软件），感兴趣的朋友可以尝试一下：

01

MobaXterm

这是一个非常全能的终端软件，在个人桌面端有着非常高的使用率和欢迎度，完全免费，不仅支持SSH、Telnet、Rsh等远程连接，还支持VNC、RDP、Xdmcp等远程控制，内建多标签、多终端分屏，对于日常控制云服务器来说，非常简单实用：

02

XShell

这也是一个非常不错的终端软件，在个人桌面端也有着较高的使用率，家庭学校版可以免费使用，但商业版需要付费购买，支持SSH、Telnet、Rlogin、STFP等远程连接，上传下载文件来说，也非常容易，对于云服务控制来说，也是一个非常不错的工具：

03

FinalShell

这是一个非常不错的国产终端软件，完美支持3大操作平台，个人使用完全免费，支持SSH远程连接和Windows远程桌面，可以实时查看服务器内存、CPU、网络性能，免费内网穿透，对于管理云服务器来说，也是一个不错的工具：

04

SecureCRT

这也是Windows平台下一个非常不错的终端软件，但个人使用需付费购买，支持SSH、Telnet、Rlogin等远程连接，可以加密登录和会话数据，多标签、多终端效果非常不错，界面简约、简洁、质朴，对于日常控制云服务器来说，也是一个不错的选择：

05

Putty

这是Windows平台下一个非常小巧、灵活的终端软件，完全免费、开源，支持SSH、Telnet、Rlogin等远程连接，但功能相比较前面几个终端软件，比较单一，不支持多标签、多终端，上传下载文件来说，也不是很容易，如果你追求简单、轻便的感觉，可以使用一下这个软件，也非常不错：

目前就分享这5个不错的终端软件吧，对于日常使用来说，完全够用了，选择适合自己的一款就行，当然，你也可以使用Windows系统自带的PowerShell，网上也有相关教程和资料，介绍的非常详细，感兴趣的话，可以搜一下，希望以上分享的内容能对你有所帮助吧，也欢迎大家评论、留言进行补充。

使用SSH的优点：

1）利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题，也能够防止DNS欺骗和IP欺骗。

2）使用SSH传输的数据是经过压缩的，所以可以加快传输的速度 。

但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：

第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。

第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。

1在客户端（本地）生成密钥对

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录，这里密钥锁码设置为空。完成上述步骤后，在 root 用户的家目录中生成了一个 ssh 的隐藏目录，内含两个密钥文件，其中id_rsa 为私钥，id_rsapub 为公钥。

有时候，当我们ssh远程登陆服务器时，发现连接速度很慢，主要原因是

ssh根据该IP使用反向DNS找到主机名，使用DNS找到IP地址最后匹配一下IP是否合法，如果没有域名，或者DNS服务器很慢或不通，登陆就会很花时间。所以提供以下的解决方法。

在目标服务器修改sshd服务器端的配置 vi /etc/ssh/sshd_config UsePAM yes UseDNS no

重启sshd服务 service sshd restart

当我们再使用ssh登陆时，就会发现登陆连接速度快了很多。

一个使用expect免输入密码自动登录ssh的shell脚本，方便好用,适用Mac、Linux

来自：https://githubcom/jiangxianli/SSHAutoLogin

1、ssh_loginsh

2、给ssh_loginsh文件执行的权限

3、配置服务器脚本文件 软连接

4、命令使用

服务器登录

选择序列号：1、2、3

5、删除服务器脚本文件 软连接

ln参数释义

1．命令格式：

 ln [参数][源文件或目录][目标文件或目录]

2．命令参数：

必要参数:

-b 删除，覆盖以前建立的链接

-d 允许超级用户制作目录的硬链接

-f 强制执行

-i 交互模式，文件存在则提示用户是否覆盖

-n 把符号链接视为一般目录

-s 软链接(符号链接)

-v 显示详细的处理过程

选择参数:

-S “-S<字尾备份字符串> ”或 “--suffix=<字尾备份字符串>”

-V “-V<备份方式>”或“--version-control=<备份方式>”

--help 显示帮助信息

--version 显示版本信息

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入 vim /etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication

yes , PermitRootLogin

yes两行即可，

修改之后，按“esc”退出，并按“:wq”保存并退出，或直接按“:x”直接保存退出，（注意：此处的x为小写x，大写X是将文件内容加密，使用时细心注意），

退出编辑模式之后，回到命令模式，输入 sevice

ssh

start/stop/restart/status，启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用，可以使用命令：sudo

service

sshd

start 试试，检查是否开启SSH服务使用命令：ps

-e

|

grep

sshd

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外  /etc/initd/iptables

stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH

服务配置文件位置

/etc/ssh/sshd_config

#

修改配置

PasswordAuthentication

yes

PermitRootLogin

yes

#

启动SSH

服务

sevice

ssh

start/stop/status

安装SSH：yum

install

ssh

启动SSH： service

sshd

start

设置开机运行： chkconfig

sshd

on