ssh配置config快捷登录服务器

11 如果在你本机电脑主目录内 不存在 隐藏文件夹 ssh 的情况下输入命令: ssh-keygen -t rsa 不需要输入任何内容，连续三下回车确认。

12 进入 ssh 文件夹 ， 输入 ls -l 可以看到 id_rsa 和 id_rsapub 两个文件

13 创建config文件，输入: touch config

14 配置公钥免登陆 ， 先通过密码的方式登录到你的服务器主机上。然后将你本机文件 ~ssh/id_rsapub 里面的内容复制 并粘贴到 目标服务器主机的 ~ssh/authorized_keys 文件内 ， 如果没有 authorized_keys 可以使用 touch authorized_keys 创建一个。至此准备阶段完毕~~

21 配置文件参数

Host : 可以看作是一个你要识别的名称，对识别的名称，进行配置对应的的主机名和ssh文件

HostName : 要登录主机的IP地址、或者域名

User : 登录名

port : 端口

IdentityFile : 指明上面User对应的identityFile路径 也就是 私钥的路径

ProxyCommand : 代理命令(不常用) , 通俗解释: 就是当你连接上目标服务器后，首先执行的命令

22 用例参考

# aliyun 独行浪子

Host rizhifuwuqi # 设置名称为 duxinglangzi

HostName 39104110110 配置目标主机IP 也可以是域名

User root

port 22

IdentityFile ~/ssh/id_rsa 私钥的路径

ProxyCommand tail -f /backend/logs/infolog 表示登录目标主机后，执行此命令查看日志

在终端(terminal) 输入 : ssh rizhifuwuqi

　　一、配置openssh服务器

　　1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！

　　2、启动服务器!

　　#ntsysv =>确认将sshd前面的勾已打上！

　　3、手工启动OpenSSH：

　　#service sshd start

　　#service sshd restart（重新启动）

　　4、停止服务器:

　　#service sshd stop

　　二、使用OpenSSH客户端

　　Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！

　　1、基于口令的验证方式

　　这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！

　　例1:直接登陆

　　[root@wljs /]#ssh 2104516017

　　则登陆用户名为客户机当前用户名！

　　例2：指定用户名登陆

　　[root@wljs /]#ssh wwz@2104516017

　　或: [root@wljs /]#ssh –l wwz 2104516017

　　上面过程结束后，系统将会提示你输入用户名和密码！

　　2、基于密匙的验证方式

　　使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上)

　　OpenSSH公开密匙的密码体制有RSA、DSA！

　　创建密匙:

　　例：[root@wljs /]#ssh-keygen –t rsa

　　回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的ssh目录下，文件名:id_rsapub和id_rsa!必须将公匙复制到登陆的服务器的~/ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！

　　#ssh [–l username] ip地址或主机名

　　三、OpenSSH上常用的命令

　　1、不登陆远程系统使用命令

　　#ssh 2104516017 [命令] [参数]

　　2、本地系统和远程系统间文件的传输

　　#scp atxt root@2104516017:/btxt

　　#scp root@2104516017:/btxt /ctxt

　　3、sftp命令

　　Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个：

　　1、登陆

　　#ftp 2104516017

　　2、ftp 会话的打开与关闭

　　打开：open 2104516027

　　关闭：close

　　3、文件的传输

　　从ftp服务器上得到文件：

　　Get atxt

　　向ftp上放文件

　　Put atxt

　　4、退出ftp

　　Bye

　　5、其他

　　bell：每个命令执行完毕后计算机响铃一次

　　Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！

一、安装Windows系统，注意进入界面时，不要选择或输入Microsoft账户，以免登录用户名存在问题。

二、安装配置OpenSSH服务器端，开启端口（一般默认已开启）设置默认shell，三步缺一不可。请参考官网步骤https://docsmicrosoftcom/en-us/windows-server/administration/openssh/openssh_server_configuration

三、安装MinGW64，配置环境变量

四、修改ssh config，参考https://blog51ctocom/rongfengliang/3124742

方法如下：

一、在本地设备服务端生成密钥对

[Huawei]rsa local-key-pair create

二、配置VTY

[Huawei]user-interface vty 0 4进入虚拟终端

[Huawei-ui-vty0-4]authentication-mode aaa认证模式AAA

[Huawei-ui-vty0-4]protocol inbound ssh 配置允许登录接入用户类型的协议（all | ssh | telnet）

三、创建用户以及密码

[Huawei]aaa 进入AAA

[Huawei-aaa]local-user admin password cipher admin privilege level 3设置用户名密码、用户等级

四、打开服务以及认证方式

[Huawei]stelnet server enable 打开SSH

[Huawei]ssh user admin authentication-type password 认证模式为密码模式

[Huawei]ssh user admin service-type stelnet 服务方式

五、实现

本地和远程服务器都创建

在创建密钥的时候，可以定义加密类型和长度，具体可以参考ssh-keygen命令帮助。创建的过程中，首先会提示你 保存的位置 和 文件名 ，再提示你 给密钥加个密码 ，也可以直接回车不要密码。

公钥和私钥默认保存这用户目录的 /ssh/ 文件夹下。默认情况下， id_rsa 为私钥， id_rsapub 为公钥。

此时 还是需要用用户名和密码登录远程Linux服务器。使用vi编辑 /etc/ssh/sshd_config 文件，先打开 PubkeyAuthentication 和 PermitRootLogin ，一般只要把这几个参数前面的#（注释符）删掉即可。

重启ssh服务

在macOS端操作以下命令，把公钥上传到远程服务器，会提示输入远程的Linux服务器的密码。

在远程Linux服务器上，操作以下命令，把公钥 追加 到服务器ssh认证文件中：

如果没有 authorized_keys 这个文件，请到 ssh 文件夹下创建一个，并把权限设置为600。

追加好后，如果要禁止用户名密码登录，再编辑 /etc/ssh/sshd_config 文件，把 PasswordAuthentication 设置为no。

重启SSH服务（每次修改ssh配置都需要重启）

如果没有设置密钥密码，直接这终端输入 ssh root@IP 即可登录远程服务器。如果该用户下没有公钥，则会提示Permission denied。