Linux系统SSH怎么连接

94次阅读
没有评论

共计 4230 个字符,预计需要花费 11 分钟才能阅读完成。

本篇内容介绍了“Linux 系统 SSH 怎么连接”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

Linux 系统 SSH(Secure Shell Protocol) 服务

一:什么是 SSH 服务

在数据传输前,SSH 会对需要传输的数据进行加密,保证会话安全与会话中传输数据的安全,SSH 客户端还包括一个远程拷贝命令 scp

二:SSH 的结构

SSH 服务由服务端软件(openssh)和客户端(SSH、SecureCRT、Xshell)组成,SSH 默认使用 22 端口,它两个不兼容的版本 1.x、2.x(1.x 不安全),SSH 服务端是一个守护进程,在后台时刻监听客户端的请求,sshd 就是 SSH 服务端的进程名

三:SSH 认证类型

1、基于口令的安全验证

也就是通常所说的通过账号、密码、与服务端 IP 地址去连接

[root@Centos ~]# ssh -p22 root@192.168.1.3

The authenticity of host 192.168.1.3 (192.168.1.3) can t be established.

RSA key fingerprint is 86:41:46:5c:d9:e0:98:a5:15:ee:b4:01:a5:37:49:c4.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 192.168.1.3 (RSA) to the list of known hosts.

root@192.168.1.3 s password: 

Last login: Sat Aug 27 15:34:13 2016 from 192.168.1.2

[root@localhost ~]# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:53:55:79  

          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe53:5579/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:109 errors:0 dropped:0 overruns:0 frame:0

          TX packets:82 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:11967 (11.6 KiB)  TX bytes:8771 (8.5 KiB)

首次连接会提示你是否需要继续连接,第二次连接时就没有这个提示了,那是因为 added 192.168.1.3 (RSA) to the list of known hosts. 密码已写入此文件中

[root@Centos ~]# cat ~/.ssh/known_hosts  

192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2RkUy6sZGRTFtKI1ANZTGkwgLQuXHDh8MqR4TB9WE4rEpUxpGzz2Slm9jK0ezeaooiqo7s4e9n2Sm5WYRZGNyeZELA9hqBfBWa9VEwnyQlr3KM/R03G0rGxjjIhicZ9s1jO69myOHpCJfflpFuILUgsPcSmCOvbs7s8/0Rqz6rrVs9QZqn5X/cF++8ejC3a5ZUrIdDmTHJOo03Og7utGthGxZQht5IR0IAH3ibmf00Q2VvFAAV7BzcB/nFeNmfe+KzEAFTOL+Ak66EIvbyYVDDS9gI9ifUk7nmGHmV1PJ9vUov+zRPUKCqLNlL2kalan1StHQJtI2awo1FElhhaZGQ==

2、基于密钥的安全验证

事先建立一对密钥对,然后将公用的密钥放在服务端,把私有密钥放在 SSH 的客户端,最终通过这种密钥验证方式进行加密传输数据

四:SSH 服务的启动

首先我们检查是否安装 SSH 服务

[root@Centos ~]# rpm -qa |grep -Ei openssh

openssh-askpass-5.3p1-94.el6.x86_64

openssh-clients-5.3p1-94.el6.x86_64

openssh-5.3p1-94.el6.x86_64

openssh-server-5.3p1-94.el6.x86_64

查看服务是否启动

[root@Centos ~]# /etc/init.d/sshd status

openssh-daemon (pid  1629) is running…

查看 SSH 服务使用的端口

[root@Centos ~]# netstat -lntup |grep ssh

tcp        0      0 0.0.0.0:22         0.0.0.0:*                   LISTEN      1629/sshd 

tcp        0      0 :::22                       :::*                      LISTEN      1629/sshd 

已知端口号可以查看具体是哪个服务所用

[root@Centos ~]# lsof -i tcp:22

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sshd    1629 root    3u  IPv4  14002      0t0  TCP *:ssh (LISTEN)

sshd    1629 root    4u  IPv6  14010      0t0  TCP *:ssh (LISTEN)

sshd    1999 root    3r  IPv4  15990      0t0  TCP 192.168.1.2:ssh- 192.168.1.200:50176 (ESTABLISHED)

五:SSH 连接

ssh - p 端口 用户 @服务端 IP 地址

[root@Centos ~]# ssh -p22 root@192.168.1.3  

root@192.168.1.3 s password: 

Last login: Sun Aug 28 11:47:44 2016 from 192.168.1.2

[root@localhost ~]# cd /tmp

[root@localhost tmp]# touch 123.txt

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  yum.log

去远程主机上检查是否有此文件产生

Last login: Sun Aug 28 12:03:30 2016 from 192.168.1.2

[root@localhost ~]# ls /tmp

123.txt  pulse-Z24bYtSaCQMb  yum.log

ssh - p 端口 用户 @服务端 IP 地址  COMD  

如果只是登陆远程主机上查看一些配置可用上述命令

[root@Centos ~]# ssh -p22 root@192.168.1.3 free -m

root@192.168.1.3 s password: 

               total       used       free     shared    buffers     cached

Mem:      980        181        798          0         13         56

-/+ buffers/cache:        111        869

Swap:    1983          0       1983

六:SSH 附带的命令

1、scp 远程拷贝命令

[root@Centos ~]# man scp

SCP(1)          BSD General Commands Manual                

NAME            scp – secure copy (remote file copy program)

-P  port

-p   保持属性

-r   拷贝目录

[root@Centos tmp]# ls

crontab.cBNvTM    text.log          virtual-root.flvVsv    tar.gz.20160820  

[root@Centos tmp]# scp -P22 tar.gz.20160820 root@192.168.1.3:/tmp/

root@192.168.1.3 s password: 

tar.gz.20160820                                         100%  577     0.6KB/s   00:00

远程主机测试是否拷贝成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

已成功拷贝

2、FTP 功能服务 sftp

命令格式

use: sftp -oPort=xx   用户 @远程主机 IP

[root@Centos tmp]# sftp -oport=22 root@192.168.1.3

Connecting to 192.168.1.3…

root@192.168.1.3 s password: 

sftp put /tmp/tardir/ /tmp

skipping non-regular file /tmp/tardir/

客户端查看是否上传成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

sftp get /tmp/tar.gz.20160820 /opt/

Fetching /tmp/tar.gz.20160820 to /opt/tar.gz.20160820

/tmp/tar.gz.20160820                                    100%  577     0.6KB/s   00:00    

sftp ^D

[root@Centos ~]# cd /opt

[root@Centos opt]# ls

p  rh  tar.gz.20160820

从远程主机下载文件到本地主机中

“Linux 系统 SSH 怎么连接”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-16发表,共计4230字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)