linuxssh账号

‘壹’ 在linux命令中登陆ssh服务的命令是

在linux命令中登陆ssh服务的命令是ssh ip。例如：

ssh 192.186.1.2

之后需要输入账号和密码就可以登陆到linux服务器中了。

ssh登陆linux服务器的默认端口是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果设置了其他端口，则不能省略。

(1)linuxssh账号扩展阅读

1、SSH连接原理

ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。

ssh服务端由2部分组成： openssh(提供ssh服务) openssl(提供加密的程序)；

ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接。

2、SSH的工作机制

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址；

确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。

‘贰’ 如何使用ssh登录linux服务器

如果只是基础使用没有什么进阶的要求使用Powershell的ssh命令即可，具体操作如下：

按下Windows+R组合键，输入并运行powershell
在powershell中输入“ssh 用户名@主机IP地址”，之后输入密码即可

‘叁’ 如何用ssh登入到linux系统

通过ssh远程登录linux系统的方法：
1、在需要远程访问的计算机的“新立得”里面安装openssh-server。这台计算机是远程计算机，你当前使用的计算机是本地计算机。如果使用Ubuntu或者其他Linux版本，已经安装了连接到远程计算机的软件。
2、远程计算机软件安装完毕。在本地计算机的终端里面输入：
ssh username@address
其中username是远程计算机的账户名称，address是远程计算机的IP地址或者域名。
平日你希望以keir登录192.168.1.2，可以使用：
sssh [email protected]
如果不知道远程计算机的IP地址，可以在远程计算机上面点击网络监视器，选择“连接信息”，查看IP地址信息。
3、首次连接，可能提示“the authenticity of the host can’t be established”。没有关系，回答yes进行连接，输入密码即可。
4、如果你登录一个标准的Shell会话，命令行提示符是“用户名@远程计算机的名称”。
如果希望通过SSH运行图形程序，可以使用：
ssh -X username@address
连接以后，输入程序的名称即可。譬如，启动gedit，输入gedit即可。另外注意，尽管程序出现在你的计算机上面，但是它依然是运行在远程计算机上面。如果启动OpenOffice或者其他复杂的图形程序，可能有一段时间的延迟。
另外一个SSH连接的用途是传输文件。sftp命令可以实现这个功能。用sftp连接到远程计算机，就可以像登录了一个ftp服务器一样。另外还可以在Nautilus里面使用sftp，在Nautilus的地址栏里面输入：sftp://address，系统会提示用户名和密码。连接完成，就可以在Nautilus里面拷贝/删除文件了。

‘肆’ linux系统如何设置只让一个固定的ip通过ssh登录到他的账号上啊

/etc/hosts.allow与/etc/hosts.deny中定义

优先级为先检查/etc/hosts.deny，再检查/etc/hosts.allow， 后者设定可越过前者限制(先走允许规则，再走拒绝规则)， 网页链接一起学习linux

.限制所有的ssh，除了从192.168.1.11 用户

/etc/hosts.deny:

sshd:ALL #拒绝所有ssh连接

/etc/hosts.allow:

sshd:192.168.1.11/255.255.255.255

‘伍’ 如何使用ssh登录linux服务器

方法/步骤首先，先要获取到Linux的端的IP地址，进行查看ip地址的方式，可以直接命令行中直接输入ifconfig，就可以查看到ip地址信息。然后可以从网上下载一个为ssh的客户端，下载完成后putty.exe的应用程序，直接双击这个应用程序即可。这样就直接进入到putty客户端的界面中，在hostname输入刚才记录的ip地址信息。输入完成之后，这样就可以直接连接Linux的服务器中了，但还不能操作，需要先登录账号，loginas中输入Linux的用户名还需要账号的密码，直接输入密码，然后回车。这样就直接ssh客户端可以直接操作远程中Linux服务器了。

‘陆’ linux server 怎么设置ssh登陆

具体操作：

1、配置普通账号通过密钥验证远程SSH登录服务器

使用普通账号osyunwei.com登录服务器操作

ssh-keygen -t rsa #生成密钥
cd /home/osyunwei.com/.ssh #进入目录

mv id_rsa.pub authorized_keys #生成验证文件

下载服务器/home/osyunwei.com/.ssh/id_rsa文件到本地（可以使用winscp等工具下载）
打开puttygen.exe
选择Conversions-Import key打开上一步下载到本地的文件id_rsa
点Save private key，根据提示选择“是”，最后保存为id_rsa.ppk

2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器

vi /etc/ssh/sshd_config #编辑

PermitRootLogin no #把前面的注释#取消，yes修改为no，这样root就不能远程登录了！

PasswordAuthentication no #把前面的注释#取消，yes修改为no，这样就禁用所有账号通过密码验证登录

:wq! #保存退出

/etc/init.d/sshd restart #重启SSH服务
实现普通账户osyunwei.com通过密钥验证远程SSH登录服务器

打开putty.exe，切换到Connection-SSH-Auth，点Browse...

选择第一步中保存的id_rsa.ppk文件
再切换到Connection-Data,Auto-login username输入osyunwei.com

再切换到Session，Host Name 输入192.168.21.131 Port为22（如果修改过ssh端口的请填写相应端口）
配置完成之后，最后点Open，现在已经登录到系统了！

‘柒’ 如何使用SSH登录Linux服务器

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入vim/etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes,PermitRootLogin yes两行即可，

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外/etc/init.d/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 启动SSH 服务
sevice ssh start/stop/status

安装SSH：yum install ssh
启动SSH：service sshd start
设置开机运行：chkconfig sshd on

‘捌’ 【Linux】SSH 使用密码/公钥远程登录总结

本文是笔者查阅网上资料做的总结，关于SSH原理，什么是对称加密和非对称加密，本文不过多介绍。这里介绍一下SHH的工作过程、配制方法，可能出现的问题及解决方法。
说明：本文中涉及的例子，SSH客户端为：本地主机A，SSH服务器为：服务器B

SSH协议采用C-S（客户端-服务器端）架构进行双方的身份验证以及数据的加密。
服务器端组件监听指定的端口，负责安全连接的建立、对连接方的身份认证、以及为通过身份认证的用户建立正确的环境。
客户端负责发起最初的TCP握手、安全连接的建立、验证服务器的身份与之前记录中的一致、并将自己的验证信息提供给服务器。
一个SSH会话的建立过程分为两个阶段。第一阶段，双方沟通并同意建立一个加密连接通道以供后续信息传输用。第二阶段，对请求接入的用户进行身份验证以确定服务器端是否要给该用户开放访问权限。

当客户端发起TCP连接时，服务器端返回信息说明自己支持的协议版本，如果客户端上支持的协议与之匹配，则连接继续。服务器会提供自己的公共主机密钥（public host key）以让客户端确认自己访问的是正确的机器。

然后，双方采用一种Diffie-Hellman算法共同为该会话建立密钥。每一方的一部分私有数据，加上来自对方的一部分公共数据，通过这种算法计算，能够得出完全相同的密钥用于本次会话。

整个会话的通讯内容都使用该密钥进行加密。这个阶段使用的公钥/私钥对与用户验证身份用的SSH密钥是完全无关的。

经典Diffie-Hellman算法的计算步骤如下：

这个共享密钥的加密方式被称为二进制数据包协议（binary packet protocol）。该过程能够让双方平等的参与密钥生成的过程，而不是由单方掌握。这种共享密钥生成的过程是安全的，双方没有交换过任何未经加密的信息。

生成的密钥是对称式密钥，一方用于加密信息的密钥等同于另一方用于解密信息的密钥，而任何第三方由于不持有该密钥，是无法解密双方传递的内容的。

会话加密通道建立后，SSH开始进入用户认证阶段。

下一步，服务器验证用户身份以决定是否准许其访问。验证有不同的方式，选择的验证方式取决于服务器的支持。

最简单的验证是密码验证：服务器要求客户端输入密码，客户端输入的密码经过上述的通道加密传输给服务器。

虽然密码是加密过的，然而该方法仍然不被推荐，因为用户经常为了省事而使用过于简单的密码，而这类密码很容易就能够被自动化脚本破解。

最流行的验证方式是SSH密钥对，这也是当前最推荐的方式。SSH密钥对是非对称密钥，私钥和公钥分别用于不同的功能。

公钥用于加密，而私钥用于解密。公钥可以随意上传、共享，因为公钥的流通并不会危及到私钥的保密性。

SSH密钥对的验证过程起始于上一部分加密通道建立之后，其具体执行步骤如下：

简单来说，服务器端用公钥加密信息，客户端用私钥解密信息以证明自己持有私钥。该过程同时使用了对称加密和非对称加密，两种方式各有自己的功用。

命令如下：

用户名：为要登录的服务器B中已存在的用户账户名
IP地址：为服务器B的IP地址
-p 端口号：用来指定端口号，默认为22

第一次登录时，会提示如下提示：

大概意思是说，你正在访问的主机不能验证它的真实性，它的RSA key（当前访问主机的公钥）指纹是怎样的，你确定要继续连接吗？
输入yes继续，会提示，已永久把当前访问主机的RSA key添加到了已知主机文件（用户目录下，.ssh 文件夹中的knwon_hosts文件）中。之后再次 SSH 登录就不再有该提示了。
接着，输入登录账户的密码即可。

SSH 密码登录，需要服务器开启密码验证权限，编辑服务器SSH配置命令如下：

在 sshd_config 文件中，Protocol 2 下面 #PasswordAuthentication yes，将前面的#号去掉，保存退出。

公钥登录，即免密码登录。避免的每次登录都要输入的麻烦，也防止了中间人攻击。是SSH远程登录最常用的登录方式。

提示输入密钥对名称，直接回车，使用默认名称即可；
提示输入密码（使用私钥时，要输入密码），直接回车，不使用密码即可。

首先，登录服务器B，在进行下面的操作。

找到 #PubkeyAuthentication yes，删除 #号，保存退出。

重启 ssh 服务

也可指定验证私钥：

本地主机A，生成密钥对后：

sudo vim /etc/selinux/config

‘玖’ linux下安装SSH服务及使用详解

secure shell protocol简称SSH,是由IETF网络工作小组(network working group) 制定,在进行数据传输之前, SSH先对联级数据包通过加密技术进行加密处理,加密后在进行数据传输,确保了传递的数据安全.
SSH是 专门为远程登录会话和其他网络服务(例如:rsync,ansible)提供的安全性协议 ,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程连接服务器软件(例如:Telnet/23端口/非加密的)等.

然后开始输入用户名

右击选中追踪流,在右侧再选中TCP流

即可显示数据包的全过程,圈中的部分是用户名,之所以每个单词重复出现,是因为数据有请求,有确认,所以会重复,去重以后就是用户名:shuai,密码:123456

在显示 yes/no 的时候,如果输入的 yes 就接收到了服务端发送过来的公钥信息,把这个信息放到了 /root/.ssh/known_hosts文件 里

SSH服务由服务端软件 OpenSSH(Openssl) 和客户端 常见的有SSH(linux),secureCRT,putty,Xshell 组成.SSH服务默认使用22端口提供服务, 他有两个不兼容的SSH协议版本,分别是1.x和2.x

如果在进行连接的时候出现以下情况,如何解决

基于口令的安全验证方式就是知道服务器的SSH连接账号和口令(也要知道对应服务器的IP地址及开放的SSH端口,默认为22端口)就可以通过SSH客户端登录到远程主机上面,此时联机过程中所有传输的数据都是加密的!
- 演示XSHELL及SSH客户端连接,口令验证测试

基于密钥的安全验证方式是指,需要依靠密钥,也就是必须事先建立一对密钥对,然后把 公用密钥(锁头:public key) 放在需要访问的目标服务器上,另外,还需要把 私有密钥(钥匙:private key) 放到SSH的客户端或对应的客户端服务器上.
此时,如果想要连接到这个带有公用密钥的SSH服务器上,客户端SSH软件或者客户端服务器就会向SSH服务器发出请求,请用联机的用户密钥进行安全验证,SSH服务器收到请求之后,会先在该SSH服务器上连接的用户的家目录下面寻找事先放上去的对应用户的公用密钥,然后把它和连接SSH客户端发送过来的公用密钥进行比较,如果两个密钥一直,SSH服务器就用公用密钥加密"质询(challenge)"并把它发送给SSH客户端!
SSH客户端收到"质询"之后就可以用自己的私钥解密,在把它发送给SSH服务器,使用这种方式,需要知道联机用户的密钥文件,与第一种基于口令验证的方式相比,第二种方式不需要在网络上传送口令密码,所以安全性更高了,这是我们也注意保护我们的密钥文件,特别是私钥文件,一旦被黑获取到,危险系数增大很多.

修改SSH服务的运行参数,是通过修改配置文件 /etc/ssh/sshd_config 来实现的.
一般来说SSH服务使用默认的配置已经能够很好的工作了,如果对安全要求不高,仅仅提供SSH服务的情况,可以不需要修改任何参数配置.

SSH服务监听参数说明

企业服务器被入侵案例

拉取:PULL

‘拾’ ssh linux用户名是多少

ssh的登录用户名是ssh-server配置文件中设置的。
一般来说只要可允许login的系统帐户都可以。
通常使用ssh root@服务器地址。