QQ登录

只需一步,快速开始

登录 | 立即注册 | 找回密码

熊天琪游戏论坛 - 玩出名堂

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10|回复: 0

[文本教程] ssh——远程管理的必备工具

[复制链接]
发表于 2017-12-7 02:05:50 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  在一个Linux/UNIX网络环境中 ssh(Secure Shell)堪称最常用的管理工具,它不仅可以安全地使用加密通道远程访问其他主机,甚至可以让其他网络应用使用它构筑的隧道,提供安全承载服务。今天小编就来介绍 ssh 客户端的使用,在本机开通 SSH 服务也非常简单,要使用SSH 远程访问,至少需要保证已经安装了 openssh-client 包。



  
  远程登录一台开启了 SSH 服务的主机并不困难,只要运行下述命令即可:
  
  ssh -l username remotehost
  
  如果远程主机上的用户名和当前正在使用的用户名一样的话,-l 数username参数可以省略,否则就应该出示远程主机上的用户名来进行登录,对于系统提示的“Passwd:”提示符,输入在远程主机上的密码即可。另一个常用的 ssh 参数是“-X”,使用这个参数登录后,可以启动远程主机上X程序,其界面会显示在客户机上。
  
  除了简单的密码认证方法之外,还可以使用公钥认证,这是基于公共密钥的一种加密手段,一共有两种密钥——公钥和私钥,公钥可以散布给别人,而私钥则是自己留着的。他们是严格对应、成对产生的,但从公钥是不可以演算出私钥的1,但因为它们是一一对应的,可以据此作为加密、解密密钥对,把需要保密的留给自己。在认证方法中,用私钥对对方给出的一段数据进行处理,相当于加密,对方再用公钥处理,相当于解密,如果成功,则认证通过。
  
  使用公钥的方法通常可以省去输入密码的麻烦,这对于脚本或程序来进行远程登录无疑是更方便的,使用之前需要先在客户机生成自己的一对密钥。在自己的主机上运行清单。
  
  生成密钥
  
  gnawux@spirit :~$ ssh - keygen -t dsa
  
  2 Generating public / private dsa key pair .      
  
  之后询问放在什么位置,回车表示默认位置。
  
  密钥存放位置
  
  Enter file in which to save the key (/ home / gnawux /. ssh/ id_dsa ):
  
  之后询问使用公钥的情况下,应该让用户输入什么密码,一般使用公钥就是为了省事,就两次回车,表示不需要密码了。
  
  输入密码
  
  4 Enter passphrase ( empty for no passphrase ):
  
  Enter same passphrase again :
  
  密钥生成完毕。
  
  密钥生成
  
  6 Your identification has been saved in / home / gnawux /. ssh/ id_dsa .
  
  Your public key has been saved in / home / gnawux /. ssh/ id_dsa . pub.
  
  8 The key fingerprint is:
  
  b2 :69:3 d:8d :69: f8:cd :12:77:1 c :41:8 c :54: de :91: a1 gnawux@spirit
  
  可以看到生成了 id_dsa 和 id_dsa.pub 两个密钥,后者是公钥,前者是私钥,要访问远程主机,应该把公钥放在远程主机上。
  
  首先使用远程复制工具scp 把公钥复制过去。
  
  复制公钥
  
  10 gnawux@spirit :~$ scp .ssh/id\ _dsa .pub wangxu@192 .168.10.203:~/     
  
  这就把 id_dsa.pub 这个文件复制到了远程主机上的wangxu 名下的归属目录之中了,如果不指定用户名,默认就是和客户端主机的当前用户同名的用户,现在当然还是需要输入密码的。
  
  然后,登录上远程主机,把公钥内容放到~/.ssh/authorized_keys 这个文件之中,如果该文件或目录不存在,就新建这个目录及文件。
  
  建立授权文件
  
  wangxu@spring :~$ mkdir .ssh
  
  12 wangxu@spring :~$ mv id_dsa .pub .ssh/ authorized_keys   
  
  如果那个文件已经存在了,就不用创建了,添加在后面就可以。
  
  把公钥加入授权文件
  
  wangxu@spring :~$ cat id_dsa .pub >> .ssh/ authorized_keys
  
  再登录一次 ssh 服务器试试,已经不用再输入密码了。
  
  上文提到的scp命令也是 ssh 系列命令之一,它的用法和 cp类似,可以在远程主机之间复制文件或目录;另一个命令sftp 则可以像FTP那样访问 ssh 主机,并上传、下载文件。
[table=98%][/table]
熊天琪的论坛真是太好啦, 我太喜欢熊天琪啦
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Loading...

QQ|小黑屋|Archiver|手机版|熊天琪 ( 鄂ICP备14006674号,鄂公网安备42020502000003号 

安全联盟

GMT+8, 2017-12-17 02:27 , Processed in 0.131621 second(s), 33 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表