使⽤ssh连接远程主机
在linux系统中,ssh是远程登录的默认⼯具,因为该⼯具的协议使⽤了RSA/DSA的加密算法.该⼯具做linux系统的远程管理是⾮常安全的。ssh登录远程主机(服务器)⼀般有两种⽅式:⽆密钥⽅式和有密钥⽅式。ssh命令行
⽆密钥⽅式需要每次都输⼊密码,⽽有密钥⽅式仅需第⼀次使⽤输⼊密码,以后均⽆需输⼊密码就能正确登录。
1 安装ssh
Server端需要安装并开启SSH服务
Client端需要⽀持ssh-keygen命令
可⽤如下命令验证:
ssh localhost
如果结果为:
则说明ssh未安装。安装命令为:
sudo apt-get install openssh-server
确认两台机器能够连接到Internet
2 使⽤ssh
2.1 ⽆密钥⽅式
  使⽤格式为:ssh ⽤户名@主机IP
  远程主机IP为192.168.31.116。
2.2 有密钥⽅式
①⽣成秘钥对(client端)
ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa
执⾏完上述命令后会在当前⽬录⽣成隐藏⽬录.ssh。⽤ls -l(简写为ll)命令查看,发现⾥⾯⽣成了两个新⽂件:id_rsa是私钥,id_rsa.pub是公钥。
需要指出的是,公钥是公开的,不需要保密,⽽私钥是由个⼈⾃⼰持有,并且必须妥善保管和注意保密。
②将Client端的公钥添加到⽤于认证的Server端的公钥⽂件中
ssh-copy-id user@ip_address
执⾏完上述命令之后,在server端可以看到⽤户⽬录/.ssh⽬录下⽣成了authorized_keys⽂件。
③在server端禁⽤通过密码登陆SSH的⽅式
sudo vim /etc/ssh/sshd_config
打开⽂件后,去掉下图画框的语句的注释(允许使⽤密钥⾃动登录):
④重启ssh服务: 
sudo service ssh restart
⑤在客户端重新使⽤ssh登录,发现不再需要输⼊密码就直接登⼊了。ssh ⽤户名@主机IP

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。