Linux SSH 入门笔记

• 2019 年 12 月 26 日
• 筆記

1.认识SSH和安装

1.1 SSH是什么

• SSH：Secure Shell 安全外壳协议
• 建立在应用层基础上的安全协议
• 可靠，转为全程登录会话和其他网络服务提供安全性的协议
• 有效防止远程登录管理过程中信息泄露的问题
• SSH客户端适应于多种平台
• SSH服务端几乎支持所有UNIX平台

1.2 服务器安装SSH服务

• 安装SSH：yum install openssh-server
• 启动SSH：service sshd start
• 设置开机运行：chkconfig ssh on
• 查看进程在不在的命令：ps -ef |grep ssh

1.3 SSH客户端连接服务器

• SSH是典型的客户端和服务端的交互模式，客户端广泛的支持各个平台
• Windows有很多工具可以支持SSH连接功能，例如：Xshell、Putty、secureCRT
• Linux平台需要安装客户端软件：yum install openssh-clients，在安装服务端SSH的时候已经默认安装好了不需要再安装

2. SSH使用

2.1 SSH config用法详解

• config为了方便我们批量管理多个ssh
• config 存放在 ~/.ssh/config

SSH config 语法关键字 |Host|别名| |:—-|:—–| |HostName|主机名| |Port|端口| |User|用户名| |IdentityFile|密钥文件的路径|

在~/.ssh下新建config文件：

host "aliyun"      HostName: 39.104.184.253      Port 22      User root

然后即可使用别名登录：ssh aliyun

2.2 免密码登录方案之SSH Key

• ssh key 使用非对称加密方式生成公钥和私钥
• 私钥存放在本地~/.ssh目录
• 公钥可以对外开放，放在服务器的~/.ssh/ authorized_keys

Linux平台生成ssh key：

• ssh-keygen -t rsa
• ssh-keygen -t dsa

在服务器上，编辑该文件：vim ~/.ssh/authorized_keys，把生成的sshkey粘贴进去

添加私钥到ssh服务：ssh-add ~/.ssh/aliyun

SSH端口安全 端口安全是指尽量避免服务器的远程连接端口被不法份子知道，为此而改变默认服务端口号的操作。

如何改变SSH服务端口，修改/etc/ssh/sshd_config配置