SSH连接Ubuntu Server服务器的两种方式

SSH连接Ubuntu Server服务器的两种方式,第1张

SSH(secure shell)用于远程和服务器交互

Ubuntu Server默认安装了OpenSSH Server,可通过端口22连接

SSH客户端可以用用户名密码的方式连接服务器,也可以用密钥对的方式连接服务器。

可以使用SSH客户端工具PuTTY,windows10自带的SSH工具,或者VMWare的SSH工具连接服务器

1在命令行用 用户名和密码连接

ssh username@serveraddress

2SSH客户端还可以用 密码对 (公钥和私钥)连接

这里使用Win10自带的工具

生成密钥对

运行命令:ssh-keygen

添加公钥

打开生成的公钥文件id_rsapub,复制全部内容

使用SSH密码登录的方式登录Ubuntu服务器,在当前用户目录创建文件夹ssh,进入ssh文件夹并创建文件authorized_keys,粘贴从公钥复制的内容并保存文件

修改SSH配置

修改Ubuntu Server的文件:

/etc/ssh/sshd_config

将PubkeyAuthentication yes前面的注释去掉

运行命令重启sshd服务

sudo systemctl restart sshd

退出SSH连接,重新用私钥登录登录

ssh <username>@<serveraddress> -i <私钥路径>

这个就非常多啦,下面我以Windows系统为例,简单介绍5个非常不错的SSH远程连接软件(也就是终端软件),感兴趣的朋友可以尝试一下:

01

MobaXterm

这是一个非常全能的终端软件,在个人桌面端有着非常高的使用率和欢迎度,完全免费,不仅支持SSH、Telnet、Rsh等远程连接,还支持VNC、RDP、Xdmcp等远程控制,内建多标签、多终端分屏,对于日常控制云服务器来说,非常简单实用:

02

XShell

这也是一个非常不错的终端软件,在个人桌面端也有着较高的使用率,家庭学校版可以免费使用,但商业版需要付费购买,支持SSH、Telnet、Rlogin、STFP等远程连接,上传下载文件来说,也非常容易,对于云服务控制来说,也是一个非常不错的工具:

03

FinalShell

这是一个非常不错的国产终端软件,完美支持3大操作平台,个人使用完全免费,支持SSH远程连接和Windows远程桌面,可以实时查看服务器内存、CPU、网络性能,免费内网穿透,对于管理云服务器来说,也是一个不错的工具:

04

SecureCRT

这也是Windows平台下一个非常不错的终端软件,但个人使用需付费购买,支持SSH、Telnet、Rlogin等远程连接,可以加密登录和会话数据,多标签、多终端效果非常不错,界面简约、简洁、质朴,对于日常控制云服务器来说,也是一个不错的选择:

05

Putty

这是Windows平台下一个非常小巧、灵活的终端软件,完全免费、开源,支持SSH、Telnet、Rlogin等远程连接,但功能相比较前面几个终端软件,比较单一,不支持多标签、多终端,上传下载文件来说,也不是很容易,如果你追求简单、轻便的感觉,可以使用一下这个软件,也非常不错:

目前就分享这5个不错的终端软件吧,对于日常使用来说,完全够用了,选择适合自己的一款就行,当然,你也可以使用Windows系统自带的PowerShell,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。

使用SSH的优点:

1)利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,也能够防止DNS欺骗和IP欺骗。

2)使用SSH传输的数据是经过压缩的,所以可以加快传输的速度 。

但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法:

第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人攻击”这种方式的攻击。

第二种级别(基于密钥的安全验证):你必须为自己创建一对密钥,并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在该服务器上你的主目录下寻找你的公钥,然后把它和你发送过来的公钥进行比较。如果两个密钥一致,服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比,第二种级别不仅加密所有传输的数据,也不需要在网络上传送口令,因此安全性更高,可以有效防止中间人攻击。

1在客户端(本地)生成密钥对

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录,这里密钥锁码设置为空。完成上述步骤后,在 root 用户的家目录中生成了一个 ssh 的隐藏目录,内含两个密钥文件,其中id_rsa 为私钥,id_rsapub 为公钥。

有时候,当我们ssh远程登陆服务器时,发现连接速度很慢,主要原因是

ssh根据该IP使用反向DNS找到主机名,使用DNS找到IP地址最后匹配一下IP是否合法,如果没有域名,或者DNS服务器很慢或不通,登陆就会很花时间。所以提供以下的解决方法。

在目标服务器修改sshd服务器端的配置 vi /etc/ssh/sshd_config UsePAM yes UseDNS no

重启sshd服务 service sshd restart

当我们再使用ssh登陆时,就会发现登陆连接速度快了很多。

一个使用expect免输入密码自动登录ssh的shell脚本,方便好用,适用Mac、Linux

来自:https://githubcom/jiangxianli/SSHAutoLogin

1、ssh_loginsh

2、给ssh_loginsh文件执行的权限

3、配置服务器脚本文件 软连接

4、命令使用

服务器登录

选择序列号:1、2、3

5、删除服务器脚本文件 软连接

ln参数释义

1.命令格式:

 ln [参数][源文件或目录][目标文件或目录]

2.命令参数:

必要参数:

-b 删除,覆盖以前建立的链接

-d 允许超级用户制作目录的硬链接

-f 强制执行

-i 交互模式,文件存在则提示用户是否覆盖

-n 把符号链接视为一般目录

-s 软链接(符号链接)

-v 显示详细的处理过程

选择参数:

-S “-S<字尾备份字符串> ”或 “--suffix=<字尾备份字符串>”

-V “-V<备份方式>”或“--version-control=<备份方式>”

--help 显示帮助信息

--version 显示版本信息

首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/sshd_config文件里的配置信息,使用vim编辑,在命令行模式下输入 vim /etc/ssh/sshd_config,进入之后,按“i”进入编辑状态,在其文件里找到并修改为:PasswordAuthentication

yes , PermitRootLogin

yes两行即可,

修改之后,按“esc”退出,并按“:wq”保存并退出,或直接按“:x”直接保存退出,(注意:此处的x为小写x,大写X是将文件内容加密,使用时细心注意),

退出编辑模式之后,回到命令模式,输入 sevice

ssh

start/stop/restart/status,启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用,可以使用命令:sudo

service

sshd

start 试试,检查是否开启SSH服务使用命令:ps

-e

|

grep

sshd

此时可以查看ssh状态是否为运行状态,运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时,输入主机(linux的ip地址),账号,密码登陆!

如果需要远程连接SSH,需要把22端口在防火墙上开放,关闭防火墙,或者设置22端口例外  /etc/initd/iptables

stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器!”

大致步骤为:

SSH

服务配置文件位置

/etc/ssh/sshd_config

#

修改配置

PasswordAuthentication

yes

PermitRootLogin

yes

#

启动SSH

服务

sevice

ssh

start/stop/status

安装SSH:yum

install

ssh

启动SSH: service

sshd

start

设置开机运行: chkconfig

sshd

on

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » SSH连接Ubuntu Server服务器的两种方式

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情