ssh命令行登錄

❶ 如何使用SSH登錄linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on

❷ 中興路由器ssh登錄命令

1、友敏槐拿氏首先好友Windows中打開CMD命令行窗口。
2、然後執行SSH連接。
3、完成到路由的SSH連接。

❸ SSH 實現免密登錄

本文介紹如何通過 SSH 實現免密登錄。

工作環境：

SSH 是一種網路協議，用於計算機之間的加密登錄。SSH是英文Secure Shell的簡寫形式。

通過使用SSH，你可以把所有傳輸的數據進行加密更加安全可靠。使用SSH，還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。SSH 有很多功能，它既可以代替 Telnet，又可以為FTP、Pop、甚至為 PPP 提供一個安全的"通道"。

SSH 協議更多內容看最後附的鏈接，有興趣的朋友可以了解一下。

什麼是免密登錄呢？

通常我們登錄 SSH 是通過賬號和免密來登錄的，輸入 ssh username@ip-server 然後輸入密碼。

如果每次都輸入密碼會很麻煩，而且要對多台游弊蘆主機進行自動化管理，每次都要輸入密碼不現實。我們可以配置公鑰和密鑰進行免密登錄。 免密登錄做的事情其實就是通過 SSH 的公鑰和密鑰來校驗身份信息。

首先你要知道每台主機有一份公鑰和一份私鑰。我們要做的事情可以用一張圖來表示：

圖片的操作依次為

1.生成密匙對

之後可以在 /root/.ssh 中看到生成的密匙對

2.拷貝一份 A 的公鑰給 B

此時在 B 的 authorized_keys 中就會有一份 A 的 id_rsa.pub 公鑰信息。

註：第二步操作的做的事情其實就是一個拷貝密鑰的工作，也可以手動拷貝，但是用上面的命令更方便。

3.最後我們就可以免密登錄,也就是不輸入密碼 A 就可以登錄 B

192.168.0.10 為 B 的 ip 地址

如果要退出登錄，輸入 exit 即可。

192.168.0.10 是 ip 地址，也就是說卜蔽登錄的時候我們還要輸入一次 ip。我們可以給每個主機配置一個別名，用 ssh ip-server 的方式登錄。

就像人有身份證也有名字一樣，我們可以通過 ip 來辨識主機。給他一個別名就是給一個 hostname 。

可以用 hostname 來查看你的主機名，要改主機名改他的配置文件

重啟生效

這樣主機名已經改神帶掉了，還差一步。我們要讓主機名和我們的 ip 關聯在一起，修改 /etc/hosts 文件

例如：

兩邊都配置完成可以用 ssh slave 直接連接 slave 。如果你想自己免密連接自己那就按照上面的步驟給自己配置一份密匙就行了，動手試試吧。

SSH 協議介紹

數字簽名是什麼

SSH原理與運用（一）：遠程登錄

SSH原理與運用（二）：遠程操作與埠轉發

如何在CentOS 7上修改主機名

❹ linux下ssh怎麼登錄

您好，1.使用用戶名密碼登錄
在命令行中輸入命令：
ssh username@ip_address -p port
之後系統會提示輸入密碼，輸入後即可登錄。
如果不添加-p選項，則默認是22埠
還可以使用-l選項輸入用戶名：
ssh -l username ip_address -p port
2.使用密鑰登錄（不使用密碼）
首先生成密鑰，在任意目錄下輸入命令：
ssh-keygen -t rsa -P ''
-P表示密碼，-P ''表示空密碼
之後系統會提示輸入生成的密鑰文件的文件名，可以輸入任意名稱，比如id_rsa，回車
系統會在當前目錄下生成id_rsa與id_rsa.pub兩個文件
在根目錄下新建.ssh文件夾，將生成的密鑰文件拷貝過去
mkdir -p ~/.ssh
-p選項表示如果文件夾已經存在則不再新建。
然後將之前生成的兩個文件都拷貝到.ssh文件夾中
cp id_rsa* ~/.ssh/
把公鑰文件id_rsa.pub拷貝到需要登錄的伺服器上
用scp命令
scp -P port ~/.ssh/id_rsa.pub username@ip_address:~
-P表示要登錄伺服器的埠好，不加默認為22。
之後系統會提示輸入密碼，輸入即可完成拷貝
登錄遠程伺服器，在用戶根目錄下新建.ssh文件夾（如果不存在），在其中新建authorized_keys文件（如果不存在），把id_rsa.pub添加到authorized_keys文件中
mkdir -p ~/.ssh
這是在遠程伺服器上新建ssh文件夾
cat id_rsa.pub >> .ssh/authorized_keys
將id_rsa.pub文件添加到authorized_keys文件中（如文件不存在則新建）
注意：要保證.ssh與authorized_keys用戶自己都有寫許可權
退出當前遠程登錄，之後就可以不使用密碼遠程登錄了

❺ SSH是交換機的什麼登錄方式

SSH為Secure Shell的縮寫，由IETF的網路工作小組（Network Working Group）所制扒禪定；SSH為創建在應用層和傳輸層基礎上的安全協議。傳統的網路服務程序，如FTP、POP和Telnet其本質上都是不安全的；因為它們在網路上用明文傳送數據、用戶帳號和用戶口令，很容易受到中間人（man-in-the-middle）攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器春缺塵接收用戶傳給伺服器的數據，然後再冒充用戶把數據傳給真正的伺服器。而SSH是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。通過SSH可以對所有傳輸的數據進行加密，也能夠防止DNS欺騙和IP欺騙。SSH之另一項優點為其傳輸的數據是經扮岩過壓縮的，所以可以加快傳輸的速度。SSH有很多功能，它既可以代替Telnet，又可以為FTP、POP、甚至為PPP提供一個安全的「通道」。

❻ shell實現SSH自動登陸

[TOC]

註：需要執行許可權，可通過 sudo chmod +x ./file_name.sh 添加

sh file_name.sh 就是指定了腳本解釋器 /bin/sh 來解釋執行腳本；常見的腳本解釋器還有： /bin/bash 等，我們可以使用 ls -l /bin/*sh 命令來查看當前可用的腳本解釋器；

這種方式不會像前兩種方式一樣fork一個子進程去執行腳本，而是使用當前shell環境執行。我們不必重啟shell或者重新登錄系統，就能使當前的更改生效。一般用於 .bashrc或者.bash_profile被修改的時候，

定義：我們寫一個shell腳本時，總是習慣在最前面加上一行 #!/binbash ,它就是腳本的 shebang 。

作用：它指示了此腳本運行時的解釋器，使用文件名直接執行shell腳本時，必須帶上shebang。

使用：可以在shebang後面直接附加選項，執行時我們默認使用選項執行；

如 test.sh 的 shebang 為 #!/bin/sh -x ，那我們執行腳本時:

./test.sh hello 相當於： bin/sh -x ./test.sh hello ;

注意：在指定腳本解釋器來執行腳本時，shebang會被指定的腳本解釋器覆蓋。

expect是一個能實現自動和互動式任務的解釋器，它也能解釋常見的shell語法命令，其特色在以下幾個命令：

spawn command 命令會fork一個子進程去執行command命令，然後在此子進程中執行後面的命令；

它的一般用法為 expect "string" ,即期望獲取到string字元串,可在在string字元串里使用 * 等通配符; string 與命令行返回的信息匹配後，expect會立刻向下執行腳本；

set timeout n 命令將expect命令的等待超時時間設置為n秒，在n秒內還沒有獲取到其期待的命令，expect 為false,腳本會繼續向下執行；

一般用法為 send "string\r" ， 向命令行輸入一條信息， \r 表示輸入回車；

創建腳本 touch aliyun_login_shell.sh ，內容如下：

執行 sudo chmod +x ./aliyun_login_shell.sh 命令給shell腳本添加執行許可權；

運行 ./aliyun_login_shell.sh 命令，一鍵登陸成功！

優化一下：

腳本完成了，可是還是有些小瑕疵：

這里我們想到了linux的alias命令：

執行命令 vim ~./bash_profile ,在文件內部添加：

再使用 . ~./bash_profile 或 source ~./bash_profile

從此，我們無論在哪個目錄，只要輸入 alias_name 命令，回車，真正的一鍵登陸！

參考：

https://www.cnblogs.com/qiumingcheng/p/11544569.html

❼ SSH 登錄流程分析

登錄流程

密鑰登錄比密碼登錄安全，主要是因為他使用了非對稱加密，登錄過程中需要用到 密鑰對 。整個登錄流程如下：

遠程伺服器持有公鑰，當有用戶進行登錄，伺服器就會隨機生成一串字元串，然後發送給正在進行登錄的用戶。

用戶收到遠程伺服器發來的字元串，使用與 遠程伺服器公鑰配對的私鑰 對字元串進行加密，再發送給遠程伺服器。

伺服器使用公鑰對用戶發來的加密字元串進行解密，得到的解密字元串如果與第一步中發送給客戶端的隨機字元串一樣，那麼判斷為登錄成功。

整個登錄的流程就是這么簡單，但是在實際使用 ssh 登錄中還會碰到一些小細節歷亮，這里演示一遍 ssh 遠程登錄來展示下這些細節問題。

生成密鑰對

使用ssh-keygen就可以直接生成登錄需要的密鑰對。ssh-keygen是 Linux 下的命令，不添加任何參數就可以生成密鑰對。

➜  ~ ssh-keygenGenerating public/private rsa key pair.Enter fileinwhichto save the key (/home/jaychen/.ssh/id_rsa):#1Enter passphrase (emptyforno passphrase):#2Enter same passphrase again:#3

執行ssh-keygen會出現如上的提示，在#1處這里鏈睜提示用戶輸入生成的私鑰的名稱，如果不填，默認私鑰保存在/home/jaychen/.ssh/id_rsa文件中。這里要注意兩點：

生成的密鑰，會放在 執行ssh-keygen命令的用戶的家目錄 下的.ssh文件夾中。即$HOME/.ssh/目錄下。

生成的公鑰的文件名，通常是私鑰的文件名後面加.pub的後綴。

#2處，提示輸入密碼，注意這里的密碼是用來保證私鑰的安全的。如果填寫了密碼，那麼在使用密鑰進行登錄的時候，會讓你輸入密碼，這樣子保證了如果私鑰丟失了不至於被惡意使用。 話是這么說，但是平時使用這里我都是直接略過。

#3是重復#2輸入的密碼，這里就不廢話了。

生成密鑰之後，就可以在/home/jaychen/.ssh/下看到兩個文件了(我這里會放在/home/jaychen下是因為我使用 jaychen 用戶來執行ssh-keygen命令)

➜  .ssh ls

total 16K

drwx------ 2 jaychen jaychen 4.0K 12月  7 17:57 .

drwx------ 9 jaychen jaychen 4.0K 12月  7 18:14 ..

-rw------- 1 jaychen jaychen 1.7K 12月  7 17:57 id_rsa.github

-rw-r--r-- 1 jaychen jaychen 390 12月  7 17:57 id_rsa.github.pub

生成的私鑰還要注意一點： 私鑰的許可權應該為rw-------，如果私鑰的許可權過大，那麼私鑰任何人都可以讀寫就會變得不安全。ssh 登錄就會失敗。

首次 ssh 登錄

登錄遠程伺服器的命令是

ssh 登錄用戶@伺服器ip

這里開始要注意兩個用戶的概念：

本地執行這條命令的用戶，即當前登錄用戶，我這里演示的用戶名稱是 jaychen。

要登錄到遠程伺服器的用戶。

在開始登錄之前，我們棚爛歲要首先要把生成 公鑰 上傳到伺服器。

公鑰的內容要保存到 要登錄的用戶的家目錄下的.ssh/authorized_keys 文件中。假設你之後要使用 root 用戶登錄遠程伺服器，那麼公鑰的內容應該是保存在/root/.ssh/authorized_keys中。注意authorized_keys文件是可以保存多個公鑰信息的，每個公鑰以換行分開。

上傳完畢之後，執行

ssh root@遠程伺服器ip

這個時候，如上面說的，遠程伺服器會發送一段隨機字元串回來，這個時候需要使用私鑰對字元串進行加密。而這個私鑰會去 執行該命令的用戶的家目錄下的.ssh目錄 讀取私鑰文件，默認私鑰文件為id_rsa文件。即$HOME/.ssh/id_rsa文件。假設在生成密鑰的時候對私鑰進行了加密，那麼這個時候就需要輸入密碼。

上面的流程用戶登錄的時候是不會感知的，ssh 在背後完成了所有的校驗操作，如果密鑰匹配的話，那麼用戶就可以直接登錄到遠程伺服器，但是如果是 首次登錄 的話，會出現類似下面的提示：

➜  .ssh ssh [email protected] authenticityofhost'192.168.1.1 (192.168.1.1)' can't be established.ECDSAkeyfingerprintisSHA256:61U/SJ4n/.Are you sure you wanttocontinueconnecting (yes/no)?

這句話的意思是，遠程伺服器的真實身份無法校驗，只知道公鑰指紋(公鑰的 MD5 值)為61U/SJ4n/，是否真的要建立連接。出現上面的提示是因為避免存在 中間人攻擊 。

中間人攻擊

中間人攻擊的前提是，你第一次登錄一台遠程伺服器，你除了用戶名、用戶名對應的公鑰私鑰以及伺服器 ip 之外，對遠程伺服器絲毫不了解的情況下。假設你 ssh 遠程登錄 192.168.1.1 的遠程主機，在連接過程中被第三者攔截，第三者假冒自己為 192.168.1.1 的主機，那麼你就會直接連接到其他人的伺服器上。這就是中間人攻擊。

為了避免中間人攻擊，ssh 在首次登錄的時候會返回公鑰指紋，用戶需要自己手動去 比對你要登錄的遠程伺服器的公鑰的公鑰指紋和 ssh 返回的公鑰指紋是否一樣 。

經過比較公鑰指紋，確認該伺服器就是你要登錄的伺服器，輸入yes之後就可以成功登錄。整個登錄流程結束。

known_hosts 文件

第一次登錄之後，在本機的$HOME/.ssh/目錄下就會生成一個known_hosts的文件，內容類似下面

➜  .ssh cat known_hosts192.168.1.1ecdsa-sha2-nistp256 GV0rFcI0z/DHZizN5l/ajApsgx+UcOOh51liuyBRRCIyF+BR56Le0lP0Pn6nzvLjbqMqg=

這個文件記錄了遠程主機 ip 和遠程主機對應的公鑰指紋，那麼在下次登錄的時候，遠程主機發送過來的公鑰指紋，直接和known_hosts文件中對應 ip 的公鑰指紋比較即可。

config 配置

很多時候，我們開發可能需要連接多台遠程伺服器，並且需要配置 git 伺服器的私鑰。那麼這么多的伺服器不能共用一套私鑰，不同的伺服器應該使用不同的私鑰。但是我們從上面的連接流程可以看到，ssh 默認是去讀取$HOME/.ssh/id_rsa文件作為私鑰登錄的。如果想要不同的伺服器使用不同的私鑰進行登錄，那麼需要在.ssh目錄下編寫config文件來進行配置。

config的配置很簡單，只要指明哪個用戶登錄哪台遠程伺服器需要使用哪個私鑰即可。下面給出一個配置示例。

Host github.com

           User jaychen

            IdentityFile ~/.ssh/id_rsa.github

Host 192.168.1.1

             User ubuntu

IdentityFile ~/.ssh/id_rsa.xxx

上面config文件欄位含義如下：

Host 指明了遠程主機的 ip，除了使用 ip 地址，也可以直接使用網址。

User 指的是登錄遠程主機的用戶。

IdentityFile 指明使用哪個私鑰文件。

❽ 配置ssh登陸

配置ssh登陸很簡單

1.在客戶端生成掘衫彎ssh秘鑰對

ssh-keygen命令，多次Enter即可在當前用戶目錄下.ssh文件夾判悶中生成id_rsa, id_rsa.pub

2.在伺服器上安裝公鑰

cd /root/.ssh

cat id_rsa.pub >>塌鏈 authorized_keys

3.確認ssh打開秘鑰登陸

編輯/etc/ssh/sshd_config

AuthorizedKeysFile .ssh/authorized_keys

如有改動配置文件，需要service sshd restart重啟服務

4.通過私鑰ssh登陸到伺服器。

❾ 如何使用SSH登錄遠程伺服器

默認配置

Windows下有很多SSH工具。在這里我是用的是Putty。如果安裝了Git並配置使用Putty的話，就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下：
ssh IP地址1

一般來說為了安全性考慮，埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣：
ssh 用戶名@IP地址 -p 埠號1

如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符，這時候就說明連接成功了。

密鑰登錄

每次登錄SH都需要輸入密碼很麻煩，而且可能不太安全。SSH還能使用另外一種登錄方式，也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對，然後將公鑰添加到伺服器中，這樣下次就可以直接登錄了。

首先生成SSH密鑰，依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰，接下來需要添加到伺服器中。
ssh-keygen1

然後將本地公鑰添加到伺服器中，需要使用另一個命令：
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑1

然後登陸伺服器，找到復制進去的公鑰，將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試，成功的話不需要輸入密碼就會直接進入遠程伺服器。

❿ 如何使用ssh登陸windows伺服器

1. ssh簡介以及本例的應用場景
① ssh的簡介
SSH是一個用來替代TELNET、FTP以及R命令的工具包，主要是想解決口令在網上明文傳輸的問題。為了系統安全和用戶自身的權益，推廣SSH是必要的。 SSH是英文Secure Shell的簡寫形式。通過使用SSH，你可以把所有傳輸的數據進行加密，這樣"中間人"這種攻擊方式就不可能實現了，而且也能夠防止DNS欺騙和IP欺騙。
② 本例的應用場景

用戶在client(Linux)上通過ssh遠程執行server(Windows)上的命令，比如c:\test.bat
註：Linux版自帶ssh Server且默認啟動，具體設置方法請參見google。

2. ssh伺服器的安裝(Windows)
ssh伺服器軟體有許多中，我們這里使用的是免費的freeSSHd。
① 首先從官方站點下載軟體並安裝（http://www.freesshd.com/）
② 安裝完成後進入配置界面（Server Status），確認SSH server正在運行狀態

③ 進入Users界面，設定一個訪問的用戶賬戶（比如xut）

這里我們建立一個叫xut的用戶，認證有3種方式可以選擇。從以後通過ssh運行命令的方便（無需輸入密碼）考慮，我們選擇Public key認證方式。選擇Password方式的話，每次訪問需要輸入密碼，此種方式較為繁瑣而且安全性不高。然後開放其Shell許可權。

④ 進入認證界面，確認Public key認證方式屬於激活狀態（選擇Allowed或Required）

此時ssh伺服器端的基本設置已經OK，可進一步進行更加詳細的設置（比如訪問限定等），此處不再介紹。
注意：伺服器端如果有防護牆時應該開發TCP 22號埠最為ssh連接使用。

3. ssh客戶端的設置(Linux)
由於我們的客戶端採用的是Linux，所以不用安裝客戶端軟體，系統自帶的就有。

我們需要在Linux上創建一個共有和私有的密鑰對，私有密鑰放到客戶端（Linux）上，共有密鑰放到伺服器端（Windows）上。在Linux上通過ssh-keygen命令來創建。
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): [直接回車]
Enter passphrase (empty for no passphrase): [直接回車]
Enter same passphrase again: [直接回車]
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53
其中，/root/.ssh/id_rsa為私有密鑰，/root/.ssh/id_rsa.pub為共有的密鑰。
此時，需要把共有密鑰放到伺服器端（Windows）進行保存，以便於伺服器端進行安全檢查。
我們通過認證界面找到存放共有密鑰的地址(Public key folder)。

如上圖所示，然後在c:\Program Files\freeSSHd目錄下創建以登錄用戶名為名字的文本文件，此處舉例為xut文件。並將/root/.ssh/id_rsa.pub文件中的內容拷貝到c:\Program Files\freeSSHd\xut文件中。
至此，客戶端和伺服器端的密鑰設置已經完成，可以通過如下命令進行遠程的命令執行。
ssh [email protected] "c:\test.bat"
這條命令將執行伺服器端的C盤下的test.bat文件，並把結果返回,整個操作不需輸入密碼。

4. ssh客戶端的設置(Windows)
由於Windows不附帶ssh的客戶端和伺服器端，我們這里找一個免費的客戶端軟體PuTTY。
PuttY主頁：http://www.chiark.greenend.org.uk/~sgtatham/putty/
各種客戶端的比較：http://en.wikipedia.org/wiki/Comparison_of_SSH_clients
在Putty主頁，我們下載putty.zip（含除了PuTTYtel以外的所有文件），然後解壓會發現一個叫plink.exe的文件，這就是我們的ssh客戶端命令行軟體。
我們首先要成一個共有和私有的密鑰對，使用putty.zip中附帶的PUTTYGEN.exe生成。
啟動PUTTYGEN.exe後可以見到下圖界面，點擊[Generate]即可生成所需密鑰對。
注意：由於是採用隨機演算法生成，需要不停地在對話框上移動滑鼠進度條才會增加，否則將保持不變。

滑鼠在這里不停移動

密鑰生成完畢後，可以把私有密鑰進行保存，為了登錄簡單起見不對私鑰進行加密，提示沒有passphrase選擇忽略即可。假設我們這里把私鑰保存為pri_key.ppk。
我們把公鑰放在freeSSHd端（ssh伺服器端）進行保存，具體保存方法參見【ssh客戶端的設置(Linux)】。
在Windows客戶端，執行如下命令進行ssh連接，並不需要輸入密碼即可通過密鑰進行自動認證。
plink -i pri_key.ppk [email protected] c:\test.bat
（此時將執行伺服器端的c:\test.bat腳本。）
註：第一次連接時將出現「The server's host key is not cached in the registry…