linux ssh远程登录 教你Linux的远程登录方法和无密码登录方法

linux ssh远程登录 教你Linux的远程登录方法和无密码登录方法

这篇文章主要介绍了Linux的远程登录方法和无密码登录方法,以及一些远程登录的常见问题和sshd_config中文注释,需要的朋友可以参考下。

一、远程登录方法

SSH 是一种安全通道协议 , 主要用来远程登录。在 RHEL 5 系统中使用的是 OpenSSH 服务器由 openssh , openssh-server 等软件包提供的 ( 默认已经安装 ) ,并以将 sshd 添加为标准的系统服务。 使用方法如下:

复制代码代码如下:

$ ssh host

$ ssh username@host

$ ssh -p 222 username@host

-p: 指定访问端口 ; 如果省略该参数 , 则默认访问 SSH 服务的默认端口 22;

如果是第一次登录对方主机 , 则系统会出现一下提示 :

复制代码代码如下:

The authenticity of host 'host(192.168.0.21)' can't be established.

RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.

Are you sure you want to continue connecting (yes/no)?

这段话是说,无法确认 host 主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?

输入 yes 之后,系统会出现一句提示,表示 host 主机已经得到认可。

复制代码代码如下:Warning: Permanently added 'host, 192.168.0.21 ' (RSA) to the list of known hosts.

然后要求输入密码:

复制代码代码如下:

$ Password: (enter password)

此时,如果秘密正确,就可以登录了。

二、无密码登录方法

在信任环境下,如果每次远程登录时,都要输入密码,感觉太浪费时间了,尤其是密码很复杂、维护的服务器比较多的情况下。

于是有了正常需求:不用输入密码即可实现远程登录。

实现步骤如下:

1 、本地生成 一对秘钥文件 ( 公钥和私钥 ) ;

复制代码代码如下:

$ ssh-keygen

# 以上命令等价于 ssh-keygen -t rsa

#-t: 指定密钥的类型 , 默认为 SSH-2 的 rsa 类型 ;

运行上面的命令后,系统会出现一系列提示,可以一路回车。 特别说明 ,其中有一个问题是, 要不要对私钥设置口令( passphrase ) ,如果担心私钥的安全,可以设置一个。运行结束以后,会在 ~/.ssh/ 目录下新生成两个文件: id_rsa.pub 和 id_rsa 。前者公钥,后者是私钥。

2 、将公钥传送到远程主机 host 上面 ;

复制代码代码如下:$ ssh-copy-id user@host

经过以上两步之后,就可以实现无密码远程登录了 ( 远程主机将用户的公钥保存在 ~/.ssh/authorized_keys 文件中 ) 。

三、常见问题:

1、 生成密钥并上传至远程主机后,仍然无法实现无密码登录?

打开远程主机的 /etc/ssh/sshd_config 这个文件,以下几行取消注释。

复制代码代码如下:

#RSAAuthentication=yes

#PubkeyAuthentication=yes

#AuthorizedKeysFile=.ssh/authorized_keys

然后,重启远程主机的 ssh 服务。

复制代码代码如下:

#ubuntu 系统

$ service ssh restart

#debian 系统

$ /etc/init.d/ssh restart

2 、执行 ssh-copy-id 命令时,远程服务器的 SSH 服务端口不是 22 ,如下:

复制代码代码如下:$ ssh-copy-id nameB@machineB

ssh: connect to host machineB port 22: Connection refused

则使用如下命令:

复制代码代码如下:

$ ssh-copy-id "-p 22000 nameB@machineB"

四、补充内容:

复制代码代码如下:

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.2

$ ssh-copy-id -u eucalyptus -i /home/ eucalyptus/.ssh/id_rsa.pub eucalyptus@remote_host

#-u : 给 eucalyptus 用户 设置 无密码登陆

# -i : 当没有值传递时或 ~/.ssh/identity.pub 文件不可访问 ( 不存在 ) ,ssh-copy-id 将显示 如下错误

/usr/bin/ssh-copy-id: ERROR: No identities found

SSH 提供两种方式的登录验证:

1 、密码验证:以服务器中本地系统用户的登录名称,密码进行验证。

2 、秘钥对验证:要求提供相匹配的秘钥信息才能通过验证。通常先在客户机中创建一对秘钥文件 ( 公钥和私钥 ) ,然后将公钥文件放到服务器中的指定位置。

注意:当密码验证和私钥验证都启用时,服务器将优先使用秘钥验证。

五、SSH服务的配置文件 :

sshd 服务的配置文件默认在 /etc/ssh/sshd_config ,正确调整相关配置项,可以进一步提高 sshd 远程登录的安全性。

配置文件的内容可以分为以下三个部分:

复制代码代码如下:

#SSH服务器监听的选项

#监听的端口

Port 22

#使用SSH V2协议

Protocol 2

#监听的地址为所有地址

ListenAdderss 0.0.0.0

#//禁止DNS反向解析

UseDNS no

#用户登录控制选项

#是否允许root用户登录

PermitRootLogin no

#是否允许空密码用户登录

PermitEmptyPasswords no

#登录验证时间(2分钟)

LoginGraceTime 2m

#最大重试次数

MaxAuthTries 6

#只允许user用户登录,与DenyUsers选项相反

AllowUsers user

#登录验证方式

#启用密码验证

PasswordAuthentication yes

#启用秘钥验证

PubkeyAuthentication yes

#指定公钥数据库文件

AuthorsizedKeysFile .ssh/authorized_keys

查看 SSH 服务状态命令: /etc/init.d/sshd status

重新启动 SSH 服务命令: /etc/init.d/sshd restart

查看 ssh 软件的版本号命令: $ ssh -V

OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 # 表明该系统正在使用 OpenSSH

ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu # 表明该系统正在使用 SSH2

当远程主机的公钥被接受以后,它就会被保存在文件 $HOME/.ssh/known_hosts 之中。下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。

每个 SSH 用户都有自己的 known_hosts 文件,此外系统也有一个这样的文件,通常是 /etc/ssh/ssh_known_hosts ,保存一些对所有用户都可信赖的远程主机的公钥。

  

爱华网本文地址 » http://www.413yy.cn/a/258861/608501170.html

更多阅读

教你如何目测别人的小弟弟尺寸女士慎入! 女士衬衫尺寸

相信我们,那些徒有其表的家伙的小家伙并不一定都具备和你一样的实力,没必要在他们面前抬不起头,更不要在姑娘面前畏畏缩缩。当你一眼看穿那家伙其实是个绣花枕头,世界都是你的……可是你没有足够的勇气以身试险、贡献肥皂去实际测量,而我

mba不会教你的创富课 怎么做不会被“创富神话”迷了眼睛?

  “轻松获利”、“创富神话”是很多加盟连锁商的广告语,也引得无数有创业梦想的人们趋之若鹜。  但是打了水漂都没听着响儿的战败故事也常不绝于耳。加盟路上荆棘丛生,“十人打拼九人亏”并非危言耸听。面对诱惑和商机,该如何绕

百度创始人:教你创业实用七大招

今天的青年创业者很可能就是明天的成功企业家,而要想在创业之路上达到成功却并不是每一个人都能达到的,创业的过程中除了毅力等一些自身的因素外,更要掌握创业的技巧,学会创业的方法。我们还是来看看李彦宏教你的这几招吧。  第一招

声明:《linux ssh远程登录 教你Linux的远程登录方法和无密码登录方法》为网友向前跑分享!如侵犯到您的合法权益请联系我们删除