Secure Shell,简称 SSH,是 Linux 以及其他操作系统中的远程连接协议。它最初是作为 telnet 的替代品引入的,后者不加密远程连接上的密码信息,因此即使是最简单的攻击也容易受到攻击。另一方面,SSH 使用高级加密技术来建立连接(例如 RSA)。
Open SSH 是 Linux 中 SSH 协议的免费开源实现。
安装 ssh 和 sshd
在 Ubuntu 和 Debian 上, 包裹 ssh 可用于安装 Open SSH 客户端和 Open SSH 服务器。
sudo apt 安装 ssh在 CentOS 和 Fedora 上, 跑:
yum 安装 openssh-server openssh-clients启动 SSH 守护进程以允许远程连接
sshd 是与 Open SSH 软件包一起安装的守护进程。要启动守护进程,只需运行:
须藤服务 sshd 启动连接到远程计算机
要使用 SSH 连接到远程计算机,必须在该计算机上安装并运行 SSH 守护程序。您需要知道计算机的主机名或 IP 地址以及用户名和密码。不用说,计算机应该可以从您的网络访问。
ssh 用户@主机名
很多时候出于自动化目的,需要在没有输入密码提示的情况下登录到远程计算机。为此,我们在 SSH 中使用 RSA 身份验证方法:
首先,为您的用户生成 SSH 的 RSA 密钥:
ssh-keygen -t rsa当提示输入此密钥的密码时,您可以输入密码作为附加安全层,或将其留空。
我们通过运行以下命令将此生成的密钥添加到身份验证代理:
SSH 添加目的是将此生成的密钥复制到远程计算机。因此,必须登录到目标计算机/用户才能将此生成的密钥复制到远程计算机的 SSH 配置。 ssh 复制 ID 将当前用户的 SSH 密钥复制到目标计算机:
ssh-copy-id 用户名@主机名
现在您无需密码即可登录:
我们希望您发现此页面上的信息对您有所帮助。如果您有任何疑问,请在 Twitter 上与我们联系。