如何用ssh訪問伺服器配置

Ⅰ 如何使用SSH登錄linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on

Ⅱ 如何使用ssh工具訪問Linux伺服器

在內網通過域名綁定伺服器,外網SSH訪問連接時,通過域名的訪問,實現訪問內網LINUX。 具體的實現過程如下： 明確LINUX伺服器內網訪問地址埠，確保LINUX伺服器正常開啟SSH服務，在內網SSH可以正常訪問連接。 被訪問端的Linux主機上使用nat123動態域名解析Linux版本。 在被訪問端的Linux伺服器安裝nat123客戶端，並登錄使用它。 登錄網頁，左側用戶中心，添加域名解析，選擇動態域名解析並添加確認。 選擇動態域名解析記錄，使用二級域名，或自己的域名。滑鼠放在輸入框有向導提示。如不理解負載均衡，不要勾選多點登錄。 新添加動態解析後，等待幾分鍾生效。解析生效後，動態解析域名與本地公網IP是保持對應的。可以通過ping下域名核實，返回結果IP地址為本地公網IP地址時，表示動態解析生效正常。 路由器埠映射，路由映射SSH訪問22埠。 因為公網IP是在路由器上的，外網訪問時，需要經過路由，需要在路由器上做埠映射，將內網LINUX伺服器訪問22埠打通。路由器埠映射位置：轉發規則/虛擬伺服器/添加允許外網訪問埠和協議。我的LINUX伺服器SSH服務埠是默認的22，我內網對應LINUX伺服器主機的內網IP地址是192.168.1.29。 外網訪問時，使用動態解析域名。 在外網使用SSH訪問內網LINUX伺服器時，使用動態解析域名進行連接訪問。域名是不變的，可以上網即可訪問，再也不擔心動態公網IP變化的問題。

Ⅲ 請教如何用ssh連接遠程伺服器

目前，遠程連接伺服器的類型有以下幾種：
① 文字介面的明文傳輸：Telnet、RSH為主，很少用到。
② 文字介面的加密傳輸：以SSH為主，已經取代了上面的明文傳輸方式。
③ 圖形介面：XDMCP、VNC、XRDP等較為常見。
這篇文章只為實戰，不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術，請查閱我的其他博客。
好，先來看一下SSH的相關技術：
SSH，英文全程是Secure Shell Protocol(安全的殼程序協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術，採用的是非對稱秘鑰系統。

對於SSH的原理，你們可以參考我的另外一篇博客，我把鏈接貼在這里：
SSH原理

⑴來吧，我們先來查看一下sshd這個服務（這就是SSH的遠程連接必須開啟的服務，屬於系統自帶），注意，一般這個sshd服務是默認自動開啟的。

注意：切記authorized_keys這個文件的許可權必須是644

Ⅳ 如何使用SSH登錄遠程伺服器

默認配置
Windows下有很多SSH工具。在這里我是用的是Putty。如果安裝了Git並配置使用Putty的話，就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下：
ssh
IP地址1
一般來說為了安全性考慮，埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣：
ssh
用戶名@IP地址
-p
埠號1
如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符，這時候就說明連接成功了。
密鑰登錄
每次登錄SH都需要輸入密碼很麻煩，而且可能不太安全。SSH還能使用另外一種登錄方式，也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對，然後將公鑰添加到伺服器中，這樣下次就可以直接登錄了。
首先生成SSH密鑰，依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰，接下來需要添加到伺服器中。
ssh-keygen1
然後將本地公鑰添加到伺服器中，需要使用另一個命令：
scp
-P
埠號
本地文件路徑
用戶名@遠程伺服器地址:遠程路徑1
然後登陸伺服器，找到復制進去的公鑰，將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試，成功的話不需要輸入密碼就會直接進入遠程伺服器。

Ⅳ 伺服器後端必會(3)-SSH配置

本文最初發表於 我的個人站點

更詳細的解釋可以參考 SSH網路

簡單來理解，就是我擁有一台伺服器，我現在想要登錄上去做一些事情，那就得使用ssh登錄到遠程的伺服器上，才能在上面進行操作。

一開始在遠程伺服器上面，需要查看一下他的sshd服務啟動了沒有，如果沒有啟動，任何客戶端主機是連接不上來的，一般如果是自己在雲廠商處購買了主機，主機啟動的時候就會把sshd服務啟動起來。但有可能自己在測試環境搭建機器的時候，是沒有默認啟動的，這時候就需要在測試機器的終端看一下，命令如下

如果沒有啟動的話,那就啟動一下,命令如下

這里我在測試環境機器的ip是 192.168.0.187, 我在自己的電腦上想要登錄這台機器，我要做的就是使用ssh命令去登錄192.168.0.187這台主機

我需要告訴192.168.0.187這台主機我以誰的身份去登錄, 192.168.0.187會詢問密碼，命令如下

敲入正確的密碼之後，我們就已經成功登錄了主機了

這里看到讓我輸入一個文件名字來保存密匙,我這里示例就輸入一個"foxchao"

回車以後，詢問是否要輸入一個密碼來保護這個密匙，為了方便起見，我就不輸入了，不然每次使用這個密匙文件還要輸一遍密碼,直接一路回車就ok，如下所示

到了這里，可以看到我們已經創建好了密匙對

現在我們新建了自己的密匙對之後，把foxchao.pub這個文件放到目標的機器上，加入目標機器的 authorized_keys 中就可以了，以後登錄的時候就可以免去輸入密碼的步驟。
那我們先用scp放上去 ,關於scp命令，這里不過多介紹，就是傳文件的一個命令，使用也比較簡單，具體想了解可以看這里 Linux scp命令

這里表示我要把foxchao.pub這個文件拷貝到192.168.0.187這台機器root用戶的用戶目錄下

回車之後會詢問密碼，輸入密碼確認之後，文件就傳上去了，如下

這時候我們先用密碼登上去看看傳上去沒有

可以看到foxchao.pub這個文件已經傳上來了

目標主機上如果沒有.ssh文件夾，就自己創建一個，創建好之後,再創建一個authorized_keys文件。如果有的話就不用了。

把剛才的foxchao.pub這個文件內容寫進authorized_keys

看一下，已經有內容了

這里需要注意
authorized_keys 文件對許可權有喲求，必須是600(-rw——-)或者644
.ssh目錄 必須是700(drwx——),否則一會兒登錄不成功
弄完之後檢查一下許可權，如果不是的話，改成響應的許可權就ok了

在登錄之前，要確認一下目標主機是否允許密匙對登錄，一般都是打開的，如果沒有打開就自己打開
(查看 /etc/ssh/sshd_config 文件內容 中的 PubkeyAuthentication 這一項是否為 yes,如果不是就自己修改成yes之後重啟sshd服務 )

為了避免繁瑣的每次都敲一長串 user@host 這樣的命令， 可以自己在.ssh 目錄下建一個config文件，文件內容如下,想要多了解一下配置參數使用的，可以看 linux ssh_config和sshd_config配置文件

文件建立好之後，直接使用自己定義的別名登錄，非常方便快捷

如果是自己區域網搭建的機器，倒不用在意伺服器的安全問題，但如果是暴露在公網上的機器，可以通過公網ip登錄的，一定要注意自己伺服器的安全問題，最起碼不能開放默認埠，以及密碼登錄

在伺服器上查看一下登錄的日誌，可以看到很多想要嘗試登陸機器的人,所以公網上面的機器一定要做好自我保護

這里只列出一小部分的日誌

統計一下,可以看到有29190次登錄失敗的記錄

我們改掉默認的埠，以及禁用密碼登錄，只支持密匙對登錄，這樣一來，提高了伺服器本身的安全性，至少沒那麼容易被別人登錄上來為所欲為。

在伺服器上修改sshd的配置文件

保存之後，重啟sshd服務

使用自己定義的埠登錄

Ⅵ Mac使用Shell(終端)SSH連接遠程伺服器的方法

前提：要有你需要連接的伺服器的ip，埠號，伺服器上的賬戶和密碼

1、首先打開終端，然後輸入sudo su - 回車進入根目錄

2、然後輸入：ssh -p 埠號 伺服器用戶名@ip （例如ssh -p 22 [email protected]）回車，到這會讓你輸入yes或者no來確認是否連接，輸入yes回車

3、然後輸入在伺服器上的用戶密碼回車

4、到此進入的是你在伺服器上的賬戶的目錄，即為連接成功

最後輸入sudo su -進入伺服器的根目錄，進行操作

連接設置別名

使用vi命令編輯一下~/.ssh/config這個文件（如果目錄下沒有這個文件，可以新建一個），接著按下面格式添加內容：

另外，如果想查看當前有哪些配置了別名的伺服器，可以使用命令cat ~/.ssh/config | grep 「Host」來查看