Linux系统SSH怎么连接

共计 4230 个字符，预计需要花费 11 分钟才能阅读完成。

本篇内容介绍了“Linux 系统 SSH 怎么连接”的有关知识，在实际案例的操作过程中，不少人都会遇到这样的困境，接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧！希望大家仔细阅读，能够学有所成！

Linux 系统 SSH(Secure Shell Protocol) 服务

一：什么是 SSH 服务

在数据传输前，SSH 会对需要传输的数据进行加密，保证会话安全与会话中传输数据的安全，SSH 客户端还包括一个远程拷贝命令 scp

二：SSH 的结构

SSH 服务由服务端软件（openssh）和客户端（SSH、SecureCRT、Xshell）组成，SSH 默认使用 22 端口，它两个不兼容的版本 1.x、2.x（1.x 不安全），SSH 服务端是一个守护进程，在后台时刻监听客户端的请求，sshd 就是 SSH 服务端的进程名

三：SSH 认证类型

1、基于口令的安全验证

也就是通常所说的通过账号、密码、与服务端 IP 地址去连接

[root@Centos ~]# ssh -p22 root@192.168.1.3

The authenticity of host 192.168.1.3 (192.168.1.3) can t be established.

RSA key fingerprint is 86:41:46:5c:d9:e0:98:a5:15:ee:b4:01:a5:37:49:c4.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 192.168.1.3 (RSA) to the list of known hosts.

root@192.168.1.3 s password: 

Last login: Sat Aug 27 15:34:13 2016 from 192.168.1.2

[root@localhost ~]# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:53:55:79  

          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe53:5579/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:109 errors:0 dropped:0 overruns:0 frame:0

          TX packets:82 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:11967 (11.6 KiB)  TX bytes:8771 (8.5 KiB)

首次连接会提示你是否需要继续连接，第二次连接时就没有这个提示了，那是因为 added 192.168.1.3 (RSA) to the list of known hosts. 密码已写入此文件中

[root@Centos ~]# cat ~/.ssh/known_hosts  

192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2RkUy6sZGRTFtKI1ANZTGkwgLQuXHDh8MqR4TB9WE4rEpUxpGzz2Slm9jK0ezeaooiqo7s4e9n2Sm5WYRZGNyeZELA9hqBfBWa9VEwnyQlr3KM/R03G0rGxjjIhicZ9s1jO69myOHpCJfflpFuILUgsPcSmCOvbs7s8/0Rqz6rrVs9QZqn5X/cF++8ejC3a5ZUrIdDmTHJOo03Og7utGthGxZQht5IR0IAH3ibmf00Q2VvFAAV7BzcB/nFeNmfe+KzEAFTOL+Ak66EIvbyYVDDS9gI9ifUk7nmGHmV1PJ9vUov+zRPUKCqLNlL2kalan1StHQJtI2awo1FElhhaZGQ==

2、基于密钥的安全验证

事先建立一对密钥对，然后将公用的密钥放在服务端，把私有密钥放在 SSH 的客户端，最终通过这种密钥验证方式进行加密传输数据

四：SSH 服务的启动

首先我们检查是否安装 SSH 服务

[root@Centos ~]# rpm -qa |grep -Ei openssh

openssh-askpass-5.3p1-94.el6.x86_64

openssh-clients-5.3p1-94.el6.x86_64

openssh-5.3p1-94.el6.x86_64

openssh-server-5.3p1-94.el6.x86_64

查看服务是否启动

[root@Centos ~]# /etc/init.d/sshd status

openssh-daemon (pid  1629) is running…

查看 SSH 服务使用的端口

[root@Centos ~]# netstat -lntup |grep ssh

tcp        0      0 0.0.0.0:22         0.0.0.0:*                   LISTEN      1629/sshd 

tcp        0      0 :::22                       :::*                      LISTEN      1629/sshd 

已知端口号可以查看具体是哪个服务所用

[root@Centos ~]# lsof -i tcp:22

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sshd    1629 root    3u  IPv4  14002      0t0  TCP *:ssh (LISTEN)

sshd    1629 root    4u  IPv6  14010      0t0  TCP *:ssh (LISTEN)

sshd    1999 root    3r  IPv4  15990      0t0  TCP 192.168.1.2:ssh- 192.168.1.200:50176 (ESTABLISHED)

五：SSH 连接

ssh - p 端口 用户 @服务端 IP 地址

[root@Centos ~]# ssh -p22 root@192.168.1.3  

root@192.168.1.3 s password: 

Last login: Sun Aug 28 11:47:44 2016 from 192.168.1.2

[root@localhost ~]# cd /tmp

[root@localhost tmp]# touch 123.txt

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  yum.log

去远程主机上检查是否有此文件产生

Last login: Sun Aug 28 12:03:30 2016 from 192.168.1.2

[root@localhost ~]# ls /tmp

123.txt  pulse-Z24bYtSaCQMb  yum.log

ssh - p 端口 用户 @服务端 IP 地址  COMD  

如果只是登陆远程主机上查看一些配置可用上述命令

[root@Centos ~]# ssh -p22 root@192.168.1.3 free -m

root@192.168.1.3 s password: 

               total       used       free     shared    buffers     cached

Mem:      980        181        798          0         13         56

-/+ buffers/cache:        111        869

Swap:    1983          0       1983

六：SSH 附带的命令

1、scp 远程拷贝命令

[root@Centos ~]# man scp

SCP(1)          BSD General Commands Manual                

NAME            scp – secure copy (remote file copy program)

-P  port

-p   保持属性

-r   拷贝目录

[root@Centos tmp]# ls

crontab.cBNvTM    text.log          virtual-root.flvVsv    tar.gz.20160820  

[root@Centos tmp]# scp -P22 tar.gz.20160820 root@192.168.1.3:/tmp/

root@192.168.1.3 s password: 

tar.gz.20160820                                         100%  577     0.6KB/s   00:00

远程主机测试是否拷贝成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

已成功拷贝

2、FTP 功能服务 sftp

命令格式

use: sftp -oPort=xx   用户 @远程主机 IP

[root@Centos tmp]# sftp -oport=22 root@192.168.1.3

Connecting to 192.168.1.3…

root@192.168.1.3 s password: 

sftp put /tmp/tardir/ /tmp

skipping non-regular file /tmp/tardir/

客户端查看是否上传成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

sftp get /tmp/tar.gz.20160820 /opt/

Fetching /tmp/tar.gz.20160820 to /opt/tar.gz.20160820

/tmp/tar.gz.20160820                                    100%  577     0.6KB/s   00:00    

sftp ^D

[root@Centos ~]# cd /opt

[root@Centos opt]# ls

p  rh  tar.gz.20160820

从远程主机下载文件到本地主机中

“Linux 系统 SSH 怎么连接”的内容就介绍到这里了，感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站，丸趣 TV 小编将为大家输出更多高质量的实用文章！