linuxssh連接數

A. 如何通過ssh工具遠程連接linux伺服器

在Linuxe伺服器上開啟遠程和埠。內網的話直接用地址加埠即可連接。
外網需要做埠映射。
1.開啟ssh（secure shell）服務(我的是linux ubuntu 10.10),當然在開啟ssh服務之前，需要下載相關得軟體,使用下面得命令即可：
sudo apt-get install ssh
然後進入/etc/init.d 輸入命令：sudo service ssh start 開啟ssh服務
使用 netstat -tln 查看ssh服務是否已經打開（ssh 服務默認使用22埠）
若要關閉ssh服務時，使用 : sudo service ssh stop即可關閉ssh 服務
2.在客戶端(widnows主機）上下載ssh客戶端putty,填寫linux伺服器ip,session name 然後保存，打開，輸入用戶名，和密碼，那麼就登錄成功了！！！

B. linux 怎麼查看ssh連接數

要統計ssh在線人數，可用：
# w | grep pts |wc -l

C. linux ssh如何限制用戶只能在特定的時間內可以連接

高級SSH安全技巧 在這篇文章中我將為你展示一些簡單的技巧，幫助你提高你的SSH服務的安全。SSH伺服器配置文件是/etc/ssh/sshd_conf。在你對它進行每一次改動後都需要重新啟動SSH服務，以便讓改動生效。 1、修改SSH監聽埠 默認情況下，SSH監聽連接埠22，攻擊者使用埠掃描軟體就可以看到主機是否運行有SSH服務，將SSH埠修改為大於1024的埠是一個明智的選擇，因為大多數埠掃描軟體（包括nmap）默認情況都不掃描高位埠。 打開/etc/ssh/sshd_config文件並查找下面這樣的行： Port 22 修改埠號並重新啟動SSH服務： /etc/init.d/ssh restart 2、僅允許SSH協議版本2 有兩個SSH協議版本，僅使用SSH協議版本2會更安全，SSH協議版本1有安全問題，包括中間人攻擊（man-in-the-middle）和注入（insertion）攻擊。編輯/etc/ssh/sshd_config文件並查找下面這樣的行： Protocol 2,1 修改為 Protocol 2 3、僅允許特定的用戶通過SSH登陸 你不一個允許root用戶通過SSH登陸，因為這是一個巨大的不必要的安全風險，如果一個攻擊者獲得root許可權登陸到你的系統，相對他獲得一個普通用戶許可權能造成更大的破壞，配置SSH伺服器不允許root用戶通過SSH登陸，查找下面這樣的行： PermitRootLogin yes 將yes修改為no，然後重新啟動服務。現在，如果你想使用特權用戶，你可以先以其他用戶登陸，然後再轉換到root。 創建一個沒有實際許可權的虛擬用戶是一個明智的選擇，用這個用戶登陸SSH，即使這個用戶遭到破解也不會引起什麼破壞，當創建這個用戶時，確保它屬於wheel組，因為那樣你才能切換到特權用戶。 如果你想讓一列用戶都能通過SSH登陸哪敏，你可以在sshd_config文件中指定它們，例如：我想讓用戶anze、dasa、kimy能通過SSH登陸，在sshd_config文件的末尾我添加下面這樣一行： AllowUsers anze dasa kimy 4、創建一個自定義SSH banner 如果你想讓任何連接到你SSH服務的用戶看到一條特殊的消息，你可以創建一個自定義SSH banner，只需要創建一個文本文件（我的是/etc/ssh-banner.txt），然後輸入你想的任何文本消息，如： *This is a private SSH service. You are not supposed to be here.* *Please leave immediately. * 編輯好後，保存這個文件，在sshd_config中查找下面這樣一行： #Banner /etc/issue.net 取消掉注釋【將#去掉】空山，然後將路徑修改為你自定義的SSH banner文本文件。 5、使用DSA公鑰認證 代替使用用戶名和密碼對SSH進行認證，你可以使用DSA公鑰進行認證，注意你既可以使用登陸名，也可以使用DSA公鑰進行認證，使用DSA公鑰認證可以預防你的系統遭受字典攻擊，因為你不需要用登陸名和密碼登陸SSH服務，而是需要一對DSA密鑰，一個公鑰和一個私鑰，在你本地機器上保存私鑰，將公鑰放在伺服器上。當你發起一個SSH登陸會話時，伺服器檢查密鑰，如果它們匹配的話，你就可以直接進入shell，如果它們不匹配，你的連接將被自動斷開。 在本例中的私人計算機叫『工作站1』，伺服器叫『伺服器1』。在兩個機器上我有相同的home目錄，如果伺服器和客戶端上的home目錄不同將不能工作，實現，你需要在你李虧枝的私人計算機上創建一對密鑰，命令：~$ ssh-keygen -t dsa，它將要求你為私鑰輸入一個密語，但是你可以保留為空，因為這不是一個推薦的做法。密鑰對創建好了：你的私鑰在~/.ssh/id_dsa，你的公鑰在.ssh/id_dsa.pub。 接下來，拷貝~/.ssh/id_dsa.pub中的內容到『伺服器1』的~/.ssh/authorized_keys文件中，~/.ssh/id_dsa.pub的內容看起來象下面這樣： ~$ cat .ssh/id_dsa.pub ssh-dss JYDusNGAIC0oZkBWLnmDu+ LZVSFhCI/Fm4yROHGe0FO7FV4lGCUIlqa55+QP9Vvco7qyBdIpDuNV0LAAAAFQC/9ILjqII7n M7aKxIBPDrQwKNyPQAAAIEAq+OJC8+ 9/ta NIhBbqri10RGL5gh4AAACAJj1/rV7iktOYuVyqV3BAz3JHoaf+H/dUDtX+wuTuJpl+tfDf61rb WOqrARuHFRF0Tu/Rx4oOZzadLQovafqrDnU/No0Zge+WVXdd4ol1YmUlRkqp8vc20ws5mLVP /NuzY= [email protected] 如果文件~/.ssh/authorized_keys已經存在，請將上面的內容附加在該文件的後面。剩下的只是給該文件設置正確的許可權了： ~$ chmod 600 ~/.ssh/authorized_keys 現在，配置sshd_config文件使用DSA密鑰認證，確保你將下面三行前的注釋去掉了： RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys 重新啟動服務，如果你的配置沒有錯誤，現在你就可以SSH到你的伺服器，而且無需任何交互動作（如輸入用戶名和密碼）就直接進入你的home目錄了。 如果你只想使用DSA認證登陸，確保你在sshd_config中取消掉注釋並修改PasswordAuthentication這一行，將yes改為no： PasswordAuthentication no 任何在伺服器上沒有公鑰的人試圖連接到你的SSH服務，它就被拒絕，給它顯示如下一個拒絕提示信息： Permission denied (publickey). 6、使用TCP wrappers僅允許指定的主機連接 如果你想在你的網路上只允許特定的主機才能連接到你的SSH服務，但又不想使用或弄亂你的iptables配置，那這個方法非常有用，你可以使用 TCP wrappers。在這個例子中對sshd進行TCP包裹，我將創建一條規則允許本地子網192.168.1.0/24和遠程 193.180.177.13的自己連接到我的SSH服務。 默認情況下，TCP wrappers首先在/etc/hosts.deny中查找看主機是否允許訪問該服務，接下來，TCP wrappers查找/etc/hosts.allow看是否有規則允許該主機服務指定的服務，我將在/etc/hosts.deny中創建一個規則，如下： sshd: ALL 這意味著默認情況下所有主機被拒絕訪問SSH服務，這是應該的，否則所有主機都能訪問SSH服務，因為TCP wrappers首先在hosts.deny中查找，如果這里沒有關於阻止SSH服務的規則，任何主機都可以連接。 接下來，在/etc/hosts.allow中創建一個規則允許指定的主機使用SSH服務： sshd: 192.168.1 193.180.177.13 現在，只有來自192.168.1.0/24和193.180.177.13的主機能夠訪問SSH服務了，其他主機在連接時還沒有到登陸提示符時就被斷開了，並收到錯誤提示，如下： ssh_exchange_identification: Connection closed by remote host 7、使用iptables允許特定的主機連接 作為TCP wrappers的一個代替品，你可以使用iptables來限制SSH訪問（但可以同時使用這個兩個的），這里有一個簡單的例子，指出了如何允許一個特定的主機連接到你的SSH服務： ~# iptables -A INPUT -p tcp -m state --state NEW --source 193.180.177.13 --dport 22 -j ACCEPT 並確保沒有其他的主機可以訪問SSH服務： ~# iptables -A INPUT -p tcp --dport 22 -j DROP 保存你的新規則，你的任務就完成了，規則是立即生效的 8、SSH時間鎖定技巧 你可以使用不同的iptables參數來限制到SSH服務的連接，讓其在一個特定的時間范圍內可以連接，其他時間不能連接。你可以在下面的任何例子中使用/second、/minute、/hour或/day開關。 第一個例子，如果一個用戶輸入了錯誤的密碼，鎖定一分鍾內不允許在訪問SSH服務，這樣每個用戶在一分鍾內只能嘗試一次登陸： ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -m state --syn --state NEW --dport 22 -j DROP 第二個例子，設置iptables只允許主機193.180.177.13連接到SSH服務，在嘗試三次失敗登陸後，iptables允許該主機每分鍾嘗試一次登陸： ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -m limit --limit 1/minute --limit-burst 1 -j ACCEPT ~# iptables -A INPUT -p tcp -s 193.180.177.13 -m state --syn --state NEW --dport 22 -j DROP 9、結論 這些技巧都不是很難掌握，但是它們對於保護你的SSH服務卻是很強勁的手段，花一點代價換來的是睡一個好覺。

D. windows 中如何用SSH 連接 linux

這里的」遠程」操控的方法實際上也不是真正的遠程.，此操作方法主要是在一個區域網內遠程操控電腦 (在一個路由器下)。

操作步驟：

1、網路搜索「SSH Secure Shell Client」下載並安裝。

E. SSH怎樣連接Linux

SSH連接Linux需要使用SSH客戶端（常用有putty，Xshell，此處以Xshell為例）

1.安裝好Xshell打開軟體。

F. 一台4c8G的Linux，用java jsch建立SSH2連接，最多支持同時與多少台伺服器建立連接

這個需要看你的環境了，如果其它Linux都是在內網，網路環境可以排除，這時只關心業務，如果業務不復雜，這里畢竟是只開一個殼，業務處理都在另一端，但是如果傳輸到連接伺服器上的數據比較大，那建議少開一些，比如並發300-400左右，要不會卡死，如果傳輸數據較小，那無所謂了，開個一兩千都不是問題
但是如果其它伺服器都在外網環境的話，那需要再加上帶寬計算