上一篇 下一篇 分享链接 返回 返回顶部

Linux上的SSH远程访问基础教程

发布人:速云-小陈 发布时间:2023-05-20 22:51 阅读量:818

SSH是一种常用的远程登录协议,可以在网络上通过安全隧道进行加密通讯。本文将介绍如何在Linux操作系统上配置SSH服务器和SSH客户端,以便进行远程访问。

1. 配置SSH服务器

在Linux操作系统中,SSH服务器通常是通过OpenSSH软件包来实现。在大多数Linux发行版中,OpenSSH软件包都已经预装了。如果没安装,可以通过以下命令安装:

  1. $ sudo apt-get install openssh-server # Ubuntu/Debian
  2. $ sudo yum install openssh-server # CentOS/RHEL

安装完成后,可以通过以下命令来启动和停止SSH服务:

  1. $ sudo systemctl start ssh # 启动SSH服务
  2. $ sudo systemctl stop ssh # 停止SSH服务

同时,可以通过以下命令来验证SSH服务状态:

  1. $ sudo systemctl status ssh # 打印SSH状态

默认情况下,SSH服务将监听已开启的TCP 22端口,并允许身份验证密码和密钥。您可以考虑更改默认端口为避免被攻击。为此,您可以在/etc/ssh/sshd_config中指定新端口:

  1. Port 2222

然后重启SSH服务:

  1. $ sudo systemctl restart ssh

此时,SSH服务器的设置工作已经完成。

2. 配置SSH客户端

要通过SSH连接到远程服务器,您需要在本地计算机上安装SSH客户端。在Linux和Mac OS X中,通常是使用内置的终端应用程序。在Windows中,有许多SSH客户端可供选择,比如PuTTY。

下面是Linux和Mac OS X中使用SSH客户端的步骤:

  1. 打开终端
  2. 输入以下命令:
  1. $ ssh user@ip-address

其中,user是您要连接的用户名称,ip-address 是目标服务器的IP地址或主机名,此处假设SSH服务器已经配置好,并且在默认端口(22)上运行。如果您在步骤1中更改了SSH服务器的端口,则可以在命令行中指定新端口:

  1. $ ssh -p 2222 user@ip-address
  1. 如果目标服务器之前未连接过,则会提示您确认目标服务器的指纹。如果您信任目标服务器,可以输入”yes”以继续连接。

  2. 如果目标服务器要求您输入密码,则输入该密码。如果您已将公钥复制到目标服务器上,则可能不会提示密码。

  3. 连接成功后,您应该可以在控制台中看到目标服务器的终端。

3. SSH密钥登录

使用SSH密钥进行登录是更加安全和方便的方法,因为它不需要输入密码。SSH客户端和服务器使用公共/私有密钥对验证身份,而不是使用密码。

要使用SSH密钥进行登录,请按照以下步骤进行操作:

  1. 生成新的密钥对。在本地计算机上打开终端,并输入以下命令:
  1. $ ssh-keygen -t rsa -b 4096

这将在本地计算机的~/.ssh文件夹中生成一个新的密钥对。

  1. 将公钥复制到SSH服务器。在上一步中生成的公钥可以通过以下命令复制到SSH服务器上:
  1. $ ssh-copy-id user@ip-address

这将将您的公钥添加到SSH服务器的~/.ssh/authorized_keys文件中。如果您已经将公钥复制到目标服务器上,则不需要再次复制。

  1. 现在,您可以通过以下方式使用SSH密钥登录:
  1. $ ssh -i ~/.ssh/id_rsa user@ip-address

这将使用本地计算机中的私钥进行身份验证。

结论

本文简要介绍了如何在Linux系统上设置和使用SSH服务器和客户端。使用SSH协议,您可以在保护的安全隧道内与Linux服务器进行交互。通过这篇文章,您应该已经掌握了基本的SSH技能。

目录结构
全文
微信客服 微信客服
微信公众号 微信公众号
服务热线: 15555444774
电子邮箱: admin@suyun.net
关于Centos官网停止维护导致源失效解决方案
重大通知!用户您好,以下内容请务必知晓!

由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:
bash <(curl -sSL https://linuxmirrors.cn/main.sh)

然后选择中国科技大学或者清华大学,一直按回车不要选Y。源更换完成后,即可正常安装软件。

如需了解更多信息,请访问: 查看CentOS官方公告

查看详情 关闭
网站通知