管理和调试linux ssh远程连接
ssh 是什么?
作为开发者或承运人,一定对linux操作系统很了解。 linux是最好的操作系统之一,最重要的是开源,任何人都可以下载安装使用,可以自由修改内核等特点非常受欢迎。 下面,主要以centos操作系统为例来说明ssh的各种使用方法和排列错误。 centos是开源linux系统中使用最广泛的服务器操作系统,我个人使用的是Ubuntu linux操作系统。 如果有兴趣,请访问以下网站获取操作系统的镜像文件。下载centos系统: https://M irrors.a liyun.com/centos/8.2.2004/isos/x86 _ 64 /
下载Ubuntu系统: [ http://www.ubuntu.com/]
在linux上,SSH是一个非常常用的工具,可以通过SSH客户端连接到运行SSH服务器的远程服务器。 通过SSH控制服务器,SSH协议可以定义传输数据的加密,并压缩以提高传输速率。 需要更改默认端口号22,通常是端口号的默认端口,以提高服务的安全性。
指令格式: ssh-p端口用户@远程_ IP
centos 操作系统实例演示
演示之前一定要有linux。 不这样做的话就无法进行测试首先要去linux服务器的IP地址时,我直接登录服务器查看IP地址。 然后,使用xshell或Secure CRT等工具远程登录。 缺省情况下,centos只需要启动sshd服务器,然后使用命令和IP地址登录。
IP地址获取命令: root @ localhost~] # ifconfig ens :标志=4163 up,广播,运行, multicast MTU 1500互联网192.168.195.128网络掩码255.255.255.0广播192.168.195.255互联网6 FE 8033603360 e 3493360260 6336027336000 txqueuelen 1000 (以太网) rx数据包95字节10403 ) 10.1千字节) )。 rerrors 0超运行0 fram E0 tx数据包s39字节5210 (5.0千字节) txerrors 0超运行0运营0系列
记录IP地址: 192.168.195.128
注: xshell在输入连接命令时不需要输入-p 22参数。 输入后,会发生错误,无法登录,命令可以正常使用
sh根@ 192.168.195.128
要在windows系统上使用xshell工具进行远程登录连接,请:
输入回车密码的确认后登录:
免密登录
xshell安全登录:为了不使用密码登录和使用密钥登录,需要更改配置文件sshd_config :公钥认证是启用公钥认证
authorizedkeysfile.ssh/authorized _ keys验证需要读取的配置文件。 包含生成的公钥
第一步(xshell ---工具-----打开“新建用户私钥向导”)选择RSA私钥类型。 否则,后期无法登录。 暂时不知道为什么,点击“下一步”
公钥生成:公钥主要用于位于远程服务器上的私钥文件
下一步:设置秘钥信息
图中:秘钥名称:可以修改成自己想要的,默认即可
密码:123 此密码:是自己定义一般不要和服务器的登录密码重复
确认: 123
下一步:公钥注册
公钥格式:一般选择 SSH2-OpenSSH
点击保存文件:将公钥信息保存到一个位置,我保存到了桌面,点击完成
导出秘钥信息:点击导出,选择导出位置为桌面,导出时需要输入上面输入的密码123,然后关闭
第二步:将生成的公钥导入到服务器的配置文件即可
先使用ssh 密码登录到服务器:ssh root@192.168.195.128
查看系统中是否有此目录:[root@localhost ~]# ls -d .ssh .ssh
没有.ssh 隐藏目录,需要手动创建,一定要在当前用户的家目录下:mkdir /root/.ssh;touch /root/.ssh/authorized_keys
将生成的公钥复制到:/root/.ssh/authorized_keys
从桌面上找到:id_dsa_1024.pub 用文本编辑器打开,全部复制
vim /root/.ssh/authorized_keys
ssh-dss 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
:wq
重启sshd服务:systemctl restart sshd
xshell 秘钥登录测试
打开xshell ---->新建
选择秘钥配置:点击确认登录
ssh 登录报错及解决
错误1:如果遇到xshell 登录直接显示这个界面一般都是服务器的配置文件sshd_config 设置了不允许密码登录,只允许密钥登录
解决方法:修改配置允许密码登录
vim /etc/ssh/sshd_config
找到以下内容改为yes
PasswordAuthentication yes
:wq
重启服务器:systemctl restart sshd
错误2:输入密码正确却无法登录服务器,是因为sshd 服务配置,不允许root 用户登录
vim /etc/ssh/sshd_config
找到一下配置改为yes
PermitRootLogin yes
错误3:如果秘钥无法登录查看配置,是否有以下两项并且开启
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
错误4:tzdxn在配置秘钥登录时,需要注意:要使用root 权限设置:chmod 700 /home/linux/.ssh
chmod 600 /home/linux/.ssh/authorized_keys, tzdxn必须设置权限,否则无法登录,root用户在centos 操作系统下不需要设置权限,tzdxn需要设置。