ssh——远程管理的必备工具

熊天琪

　　在一个Linux/UNIX网络环境中 ssh（Secure Shell）堪称最常用的管理工具，它不仅可以安全地使用加密通道远程访问其他主机，甚至可以让其他网络应用使用它构筑的隧道，提供安全承载服务。今天小编就来介绍 ssh 客户端的使用，在本机开通 SSH 服务也非常简单，要使用SSH 远程访问，至少需要保证已经安装了 openssh-client 包。

　　
　　远程登录一台开启了 SSH 服务的主机并不困难，只要运行下述命令即可：
　　
　　ssh -l username remotehost
　　
　　如果远程主机上的用户名和当前正在使用的用户名一样的话，-l 数username参数可以省略，否则就应该出示远程主机上的用户名来进行登录，对于系统提示的“Passwd:”提示符，输入在远程主机上的密码即可。另一个常用的 ssh 参数是“-X”，使用这个参数登录后，可以启动远程主机上X程序，其界面会显示在客户机上。
　　
　　除了简单的密码认证方法之外，还可以使用公钥认证，这是基于公共密钥的一种加密手段，一共有两种密钥——公钥和私钥，公钥可以散布给别人，而私钥则是自己留着的。他们是严格对应、成对产生的，但从公钥是不可以演算出私钥的1，但因为它们是一一对应的，可以据此作为加密、解密密钥对，把需要保密的留给自己。在认证方法中，用私钥对对方给出的一段数据进行处理，相当于加密，对方再用公钥处理，相当于解密，如果成功，则认证通过。
　　
　　使用公钥的方法通常可以省去输入密码的麻烦，这对于脚本或程序来进行远程登录无疑是更方便的，使用之前需要先在客户机生成自己的一对密钥。在自己的主机上运行清单。
　　
　　生成密钥
　　
　　gnawux@spirit :~$ ssh - keygen -t dsa
　　
　　2 Generating public / private dsa key pair .      
　　
　　之后询问放在什么位置，回车表示默认位置。
　　
　　密钥存放位置
　　
　　Enter file in which to save the key (/ home / gnawux /. ssh/ id_dsa ):
　　
　　之后询问使用公钥的情况下，应该让用户输入什么密码，一般使用公钥就是为了省事，就两次回车，表示不需要密码了。
　　
　　输入密码
　　
　　4 Enter passphrase ( empty for no passphrase ):
　　
　　Enter same passphrase again :
　　
　　密钥生成完毕。
　　
　　密钥生成
　　
　　6 Your identification has been saved in / home / gnawux /. ssh/ id_dsa .
　　
　　Your public key has been saved in / home / gnawux /. ssh/ id_dsa . pub.
　　
　　8 The key fingerprint is:
　　
　　b2 :69:3 d:8d :69: f8:cd :12:77:1 c :41:8 c :54: de :91: a1 gnawux@spirit
　　
　　可以看到生成了 id_dsa 和 id_dsa.pub 两个密钥，后者是公钥，前者是私钥，要访问远程主机，应该把公钥放在远程主机上。
　　
　　首先使用远程复制工具scp 把公钥复制过去。
　　
　　复制公钥
　　
　　10 gnawux@spirit :~$ scp .ssh/id\ _dsa .pub wangxu@192 .168.10.203:~/     
　　
　　这就把 id_dsa.pub 这个文件复制到了远程主机上的wangxu 名下的归属目录之中了，如果不指定用户名，默认就是和客户端主机的当前用户同名的用户，现在当然还是需要输入密码的。
　　
　　然后，登录上远程主机，把公钥内容放到~/.ssh/authorized_keys 这个文件之中，如果该文件或目录不存在，就新建这个目录及文件。
　　
　　建立授权文件
　　
　　wangxu@spring :~$ mkdir .ssh
　　
　　12 wangxu@spring :~$ mv id_dsa .pub .ssh/ authorized_keys   
　　
　　如果那个文件已经存在了，就不用创建了，添加在后面就可以。
　　
　　把公钥加入授权文件
　　
　　wangxu@spring :~$ cat id_dsa .pub >> .ssh/ authorized_keys
　　
　　再登录一次 ssh 服务器试试，已经不用再输入密码了。
　　
　　上文提到的scp命令也是 ssh 系列命令之一，它的用法和 cp类似，可以在远程主机之间复制文件或目录；另一个命令sftp 则可以像FTP那样访问 ssh 主机，并上传、下载文件。
[table=98%][/table]