linuxssh賬號

『壹』 在linux命令中登陸ssh服務的命令是

在linux命令中登陸ssh服務的命令是ssh ip。例如：

ssh 192.186.1.2

之後需要輸入賬號和密碼就可以登陸到linux伺服器中了。

ssh登陸linux伺服器的默認埠是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果設置了其他埠，則不能省略。

(1)linuxssh賬號擴展閱讀

1、SSH連接原理

ssh服務是一個守護進程(demon)，系統後台監聽客戶端的連接，ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22埠)，包括公共秘鑰等交換等信息。

ssh服務端由2部分組成： openssh(提供ssh服務) openssl(提供加密的程序)；

ssh的客戶端可以用 XSHELL，Securecrt, Mobaxterm等工具進行連接。

2、SSH的工作機制

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。

『貳』 如何使用ssh登錄linux伺服器

如果只是基礎使用沒有什麼進階的要求使用Powershell的ssh命令即可，具體操作如下：

按下Windows+R組合鍵，輸入並運行powershell
在powershell中輸入「ssh 用戶名@主機IP地址」，之後輸入密碼即可

『叄』 如何用ssh登入到linux系統

通過ssh遠程登錄linux系統的方法：
1、在需要遠程訪問的計算機的「新立得」裡面安裝openssh-server。這台計算機是遠程計算機，你當前使用的計算機是本地計算機。如果使用Ubuntu或者其他Linux版本，已經安裝了連接到遠程計算機的軟體。
2、遠程計算機軟體安裝完畢。在本地計算機的終端裡面輸入：
ssh username@address
其中username是遠程計算機的賬戶名稱，address是遠程計算機的IP地址或者域名。
平日你希望以keir登錄192.168.1.2，可以使用：
sssh [email protected]
如果不知道遠程計算機的IP地址，可以在遠程計算機上面點擊網路監視器，選擇「連接信息」，查看IP地址信息。
3、首次連接，可能提示「the authenticity of the host can』t be established」。沒有關系，回答yes進行連接，輸入密碼即可。
4、如果你登錄一個標準的Shell會話，命令行提示符是「用戶名@遠程計算機的名稱」。
如果希望通過SSH運行圖形程序，可以使用：
ssh -X username@address
連接以後，輸入程序的名稱即可。譬如，啟動gedit，輸入gedit即可。另外注意，盡管程序出現在你的計算機上面，但是它依然是運行在遠程計算機上面。如果啟動OpenOffice或者其他復雜的圖形程序，可能有一段時間的延遲。
另外一個SSH連接的用途是傳輸文件。sftp命令可以實現這個功能。用sftp連接到遠程計算機，就可以像登錄了一個ftp伺服器一樣。另外還可以在Nautilus裡面使用sftp，在Nautilus的地址欄裡面輸入：sftp://address，系統會提示用戶名和密碼。連接完成，就可以在Nautilus裡面拷貝/刪除文件了。

『肆』 linux系統如何設置只讓一個固定的ip通過ssh登錄到他的賬號上啊

/etc/hosts.allow與/etc/hosts.deny中定義

優先順序為先檢查/etc/hosts.deny，再檢查/etc/hosts.allow， 後者設定可越過前者限制(先走允許規則，再走拒絕規則)， 網頁鏈接一起學習linux

.限制所有的ssh，除了從192.168.1.11 用戶

/etc/hosts.deny:

sshd:ALL #拒絕所有ssh連接

/etc/hosts.allow:

sshd:192.168.1.11/255.255.255.255

『伍』 如何使用ssh登錄linux伺服器

方法/步驟首先，先要獲取到Linux的端的IP地址，進行查看ip地址的方式，可以直接命令行中直接輸入ifconfig，就可以查看到ip地址信息。然後可以從網上下載一個為ssh的客戶端，下載完成後putty.exe的應用程序，直接雙擊這個應用程序即可。這樣就直接進入到putty客戶端的界面中，在hostname輸入剛才記錄的ip地址信息。輸入完成之後，這樣就可以直接連接Linux的伺服器中了，但還不能操作，需要先登錄賬號，loginas中輸入Linux的用戶名還需要賬號的密碼，直接輸入密碼，然後回車。這樣就直接ssh客戶端可以直接操作遠程中Linux伺服器了。

『陸』 linux server 怎麼設置ssh登陸

具體操作：

1、配置普通賬號通過密鑰驗證遠程SSH登錄伺服器

使用普通賬號osyunwei.com登錄伺服器操作

ssh-keygen -t rsa #生成密鑰
cd /home/osyunwei.com/.ssh #進入目錄

mv id_rsa.pub authorized_keys #生成驗證文件

下載伺服器/home/osyunwei.com/.ssh/id_rsa文件到本地（可以使用winscp等工具下載）
打開puttygen.exe
選擇Conversions-Import key打開上一步下載到本地的文件id_rsa
點Save private key，根據提示選擇「是」，最後保存為id_rsa.ppk

2、禁止root通過SSH遠程登錄伺服器、禁用所有賬號通過密碼驗證遠程SSH登錄伺服器

vi /etc/ssh/sshd_config #編輯

PermitRootLogin no #把前面的注釋#取消，yes修改為no，這樣root就不能遠程登錄了！

PasswordAuthentication no #把前面的注釋#取消，yes修改為no，這樣就禁用所有賬號通過密碼驗證登錄

:wq! #保存退出

/etc/init.d/sshd restart #重啟SSH服務
實現普通賬戶osyunwei.com通過密鑰驗證遠程SSH登錄伺服器

打開putty.exe，切換到Connection-SSH-Auth，點Browse...

選擇第一步中保存的id_rsa.ppk文件
再切換到Connection-Data,Auto-login username輸入osyunwei.com

再切換到Session，Host Name 輸入192.168.21.131 Port為22（如果修改過ssh埠的請填寫相應埠）
配置完成之後，最後點Open，現在已經登錄到系統了！

『柒』 如何使用SSH登錄Linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on

『捌』 【Linux】SSH 使用密碼/公鑰遠程登錄總結

本文是筆者查閱網上資料做的總結，關於SSH原理，什麼是對稱加密和非對稱加密，本文不過多介紹。這里介紹一下SHH的工作過程、配製方法，可能出現的問題及解決方法。
說明：本文中涉及的例子，SSH客戶端為：本地主機A，SSH伺服器為：伺服器B

SSH協議採用C-S（客戶端-伺服器端）架構進行雙方的身份驗證以及數據的加密。
伺服器端組件監聽指定的埠，負責安全連接的建立、對連接方的身份認證、以及為通過身份認證的用戶建立正確的環境。
客戶端負責發起最初的TCP握手、安全連接的建立、驗證伺服器的身份與之前記錄中的一致、並將自己的驗證信息提供給伺服器。
一個SSH會話的建立過程分為兩個階段。第一階段，雙方溝通並同意建立一個加密連接通道以供後續信息傳輸用。第二階段，對請求接入的用戶進行身份驗證以確定伺服器端是否要給該用戶開放訪問許可權。

當客戶端發起TCP連接時，伺服器端返回信息說明自己支持的協議版本，如果客戶端上支持的協議與之匹配，則連接繼續。伺服器會提供自己的公共主機密鑰（public host key）以讓客戶端確認自己訪問的是正確的機器。

然後，雙方採用一種Diffie-Hellman演算法共同為該會話建立密鑰。每一方的一部分私有數據，加上來自對方的一部分公共數據，通過這種演算法計算，能夠得出完全相同的密鑰用於本次會話。

整個會話的通訊內容都使用該密鑰進行加密。這個階段使用的公鑰/私鑰對與用戶驗證身份用的SSH密鑰是完全無關的。

經典Diffie-Hellman演算法的計算步驟如下：

這個共享密鑰的加密方式被稱為二進制數據包協議（binary packet protocol）。該過程能夠讓雙方平等的參與密鑰生成的過程，而不是由單方掌握。這種共享密鑰生成的過程是安全的，雙方沒有交換過任何未經加密的信息。

生成的密鑰是對稱式密鑰，一方用於加密信息的密鑰等同於另一方用於解密信息的密鑰，而任何第三方由於不持有該密鑰，是無法解密雙方傳遞的內容的。

會話加密通道建立後，SSH開始進入用戶認證階段。

下一步，伺服器驗證用戶身份以決定是否准許其訪問。驗證有不同的方式，選擇的驗證方式取決於伺服器的支持。

最簡單的驗證是密碼驗證：伺服器要求客戶端輸入密碼，客戶端輸入的密碼經過上述的通道加密傳輸給伺服器。

雖然密碼是加密過的，然而該方法仍然不被推薦，因為用戶經常為了省事而使用過於簡單的密碼，而這類密碼很容易就能夠被自動化腳本破解。

最流行的驗證方式是SSH密鑰對，這也是當前最推薦的方式。SSH密鑰對是非對稱密鑰，私鑰和公鑰分別用於不同的功能。

公鑰用於加密，而私鑰用於解密。公鑰可以隨意上傳、共享，因為公鑰的流通並不會危及到私鑰的保密性。

SSH密鑰對的驗證過程起始於上一部分加密通道建立之後，其具體執行步驟如下：

簡單來說，伺服器端用公鑰加密信息，客戶端用私鑰解密信息以證明自己持有私鑰。該過程同時使用了對稱加密和非對稱加密，兩種方式各有自己的功用。

命令如下：

用戶名：為要登錄的伺服器B中已存在的用戶賬戶名
IP地址：為伺服器B的IP地址
-p 埠號：用來指定埠號，默認為22

第一次登錄時，會提示如下提示：

大概意思是說，你正在訪問的主機不能驗證它的真實性，它的RSA key（當前訪問主機的公鑰）指紋是怎樣的，你確定要繼續連接嗎？
輸入yes繼續，會提示，已永久把當前訪問主機的RSA key添加到了已知主機文件（用戶目錄下，.ssh 文件夾中的knwon_hosts文件）中。之後再次 SSH 登錄就不再有該提示了。
接著，輸入登錄賬戶的密碼即可。

SSH 密碼登錄，需要伺服器開啟密碼驗證許可權，編輯伺服器SSH配置命令如下：

在 sshd_config 文件中，Protocol 2 下面 #PasswordAuthentication yes，將前面的#號去掉，保存退出。

公鑰登錄，即免密碼登錄。避免的每次登錄都要輸入的麻煩，也防止了中間人攻擊。是SSH遠程登錄最常用的登錄方式。

提示輸入密鑰對名稱，直接回車，使用默認名稱即可；
提示輸入密碼（使用私鑰時，要輸入密碼），直接回車，不使用密碼即可。

首先，登錄伺服器B，在進行下面的操作。

找到 #PubkeyAuthentication yes，刪除 #號，保存退出。

重啟 ssh 服務

也可指定驗證私鑰：

本地主機A，生成密鑰對後：

sudo vim /etc/selinux/config

『玖』 linux下安裝SSH服務及使用詳解

secure shell protocol簡稱SSH,是由IETF網路工作小組(network working group) 制定,在進行數據傳輸之前, SSH先對聯級數據包通過加密技術進行加密處理,加密後在進行數據傳輸,確保了傳遞的數據安全.
SSH是 專門為遠程登錄會話和其他網路服務(例如:rsync,ansible)提供的安全性協議 ,利用SSH協議可以有效的防止遠程管理過程中的信息泄露問題,絕大多數企業普遍採用SSH協議服務來代替傳統的不安全的遠程連接伺服器軟體(例如:Telnet/23埠/非加密的)等.

然後開始輸入用戶名

右擊選中追蹤流,在右側再選中TCP流

即可顯示數據包的全過程,圈中的部分是用戶名,之所以每個單詞重復出現,是因為數據有請求,有確認,所以會重復,去重以後就是用戶名:shuai,密碼:123456

在顯示 yes/no 的時候,如果輸入的 yes 就接收到了服務端發送過來的公鑰信息,把這個信息放到了 /root/.ssh/known_hosts文件 里

SSH服務由服務端軟體 OpenSSH(Openssl) 和客戶端 常見的有SSH(linux),secureCRT,putty,Xshell 組成.SSH服務默認使用22埠提供服務, 他有兩個不兼容的SSH協議版本,分別是1.x和2.x

如果在進行連接的時候出現以下情況,如何解決

基於口令的安全驗證方式就是知道伺服器的SSH連接賬號和口令(也要知道對應伺服器的IP地址及開放的SSH埠,默認為22埠)就可以通過SSH客戶端登錄到遠程主機上面,此時聯機過程中所有傳輸的數據都是加密的!
- 演示XSHELL及SSH客戶端連接,口令驗證測試

基於密鑰的安全驗證方式是指,需要依靠密鑰,也就是必須事先建立一對密鑰對,然後把 公用密鑰(鎖頭:public key) 放在需要訪問的目標伺服器上,另外,還需要把 私有密鑰(鑰匙:private key) 放到SSH的客戶端或對應的客戶端伺服器上.
此時,如果想要連接到這個帶有公用密鑰的SSH伺服器上,客戶端SSH軟體或者客戶端伺服器就會向SSH伺服器發出請求,請用聯機的用戶密鑰進行安全驗證,SSH伺服器收到請求之後,會先在該SSH伺服器上連接的用戶的家目錄下面尋找事先放上去的對應用戶的公用密鑰,然後把它和連接SSH客戶端發送過來的公用密鑰進行比較,如果兩個密鑰一直,SSH伺服器就用公用密鑰加密"質詢(challenge)"並把它發送給SSH客戶端!
SSH客戶端收到"質詢"之後就可以用自己的私鑰解密,在把它發送給SSH伺服器,使用這種方式,需要知道聯機用戶的密鑰文件,與第一種基於口令驗證的方式相比,第二種方式不需要在網路上傳送口令密碼,所以安全性更高了,這是我們也注意保護我們的密鑰文件,特別是私鑰文件,一旦被黑獲取到,危險系數增大很多.

修改SSH服務的運行參數,是通過修改配置文件 /etc/ssh/sshd_config 來實現的.
一般來說SSH服務使用默認的配置已經能夠很好的工作了,如果對安全要求不高,僅僅提供SSH服務的情況,可以不需要修改任何參數配置.

SSH服務監聽參數說明

企業伺服器被入侵案例

拉取:PULL

『拾』 ssh linux用戶名是多少

ssh的登錄用戶名是ssh-server配置文件中設置的。
一般來說只要可允許login的系統帳戶都可以。
通常使用ssh root@伺服器地址。