目录 start

目录 end |2018-07-08| 码云 | CSDN | OSChina

SSH

Linux启动或禁止SSH用户及IP的登录 ssh和ssh2之间的免密码登陆详解 SSH原理与运用(一):远程登录 SSH原理与运用(二):远程操作与端口转发

  • ssh user@host 默认22端口登录系统
  • ssh -p port user@host 指定端口登录
  • ssh -T user@host 测试能否登录上

ssh -i 私钥绝对路径 user@host 采用指定私钥登录(一般默认是.ssh/id_rsa)

私钥一定要是 600 权限 去除私钥的口令 openssl rsa -in ~/.ssh/id_rsa -out ~/.ssh/id_rsa_new 在GitForWindows里面虽然有openssl,但是这个命令却执行不了

使用密码方式免去密码登录(因为一些奇怪的需求, 又想省事)

  1. 安装sshpass 完整教程
  2. sshpass -p '密码' 后接正常的ssh命令 ssh user@host

ssh登录然后执行一系列命令, sudo会执行不了 需要加 -t 参数才行

1.安装软件

客户端安装软件

  • sudo spt-get install openssh-client
  • 生成密钥对 ssh-keygen 可以设置密码,为了方便也可以全部采用默认

服务端安装软件

  • 安装:sudo apt-get install openssh-server
  • 启动:sudo /etc/init.d/ssh start 或者 service ssh start
  • 更改配置文件修改默认端口 /etc/ssh/sshd_config
  • 查看对否启动sshdps -e |grep ssh
  • 关闭服务 /etc/init.d/ssh stop

2.复制粘贴建立密钥对

客户端

  • 进入.ssh文件夹下 gedit id_rsa.pub 然后复制该公钥内容
    • 或者 cat ~/.ssh/id_rsa.pub | xclip -sel clip 将文件复制到剪贴板
    • 或者 cat ~/.ssh/id_rsa.pub | xsel -b 也是文件复制到剪贴板
  • 在各种平台服务上添加这个公钥即可免密登录

服务器端

  • 进入.ssh文件夹下 sudo vim authorized_keys 粘贴客户端公钥内容
  • 更改文件权限 sudo chmod 600 authorized_keys 确保 其 group和other位没有 w 权限

2.使用脚本更简单

  • 两方安装好软件 客户端生成好了秘钥对之后
  • 默认端口:ssh-copy-id "username@host" 输密码就可以了

  • 指定端口 ssh-copy-id ”-p port username@host“

    • 或者:ssh-copy-id " username@host" -p port

  • 成功后 客户端登录 ssh -p 22 username@ip

    • root用户一般需要修改:
    • /etc/ssh/sshd_confg 文件中PermitRootLogin no 改为yes 重新启动ssh服务。

  • 注意:

    • 一个端口和IP如果之前记录过相关信息,然后服务器重装了系统或者别的原因, 修改了服务器秘钥
    • 再次连接新的系统按着提示来运行一条命令即可
    • 例如 ssh-keygen -f "/home/kcp/.ssh/known_hosts" -R 120.78.154.52

3.遇到的问题

  • 终端抛出ssh_exchange_identification: Connection closed by remote host 错误:
      echo "PermitRootLogin without-password" >> /etc/ssh/sshd_config ;\
  echo "PermitRootLogin yes" >> /etc/ssh/sshd_config ;\
  • 或者尝试 echo "sshd: ALL" >> /etc/hosts.allow && service sshd restart

这是什么问题,这么6的么, 配置好了公钥

$ ssh -p 8888 [email protected]
    The authenticity of host '[184.170.220.117]:8888 ([184.170.220.117]:8888)' can't be established.
    ECDSA key fingerprint is SHA256:Ha9k9dsMxtTaDgN4maUy1VoNzzsm+uMb84zcib6U5jU.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '[184.170.220.117]:8888' (ECDSA) to the list of known hosts.
    PTY allocation request failed on channel 0
    Welcome to GitLab, Carlsiry Chen!
    Connection to 184.170.220.117 closed.

emmm.出现这样的输出竟然是连接上了,,,

4.SSH配置文件

vim ~/.ssh/config

    Host aliyun
        HostName www.ttlsa.com
        Port 22
        User root
        IdentityFile  ~/.ssh/id_rsa.pub
        IdentitiesOnly yes

参数解释

    HostName 指定登录的主机名或IP地址
    Port 指定登录的端口号
    User 登录用户名
    IdentityFile 登录的公/私钥文件 奇怪的是有时候用公有时候用私??
    IdentitiesOnly 只接受SSH key 登录
    PubkeyAuthentication
  • ssh aliyun 即可登录 但是要输入生成公钥时的密码, 方便多公钥的情况
    • 如果生成公钥时没有设置密码就要错三次,然后输入用户密码,
    • 不觉得有多方便,还不如 alias进行配置

修改欢迎信息 /etc/motd

5.多密钥对

参考博客

  1. ssh-keygen 生成SSH密钥对
    • 然后在询问中输入新的文件名
  2. ssh-add 私钥文件绝对路径
    • 若执行ssh-add时出现Could not open a connection to your authentication agent
    • 就先执行 ssh-agent bash 对应自己的解释器环境
  3. 如上 创建配置文件 config
    • 在git项目中使用别名:正常的项目,我们clone下来之后,origin对应的URL假设为: git@git.:Rusher/helloworld
    • 现在需要做个改动,将git, 要换成rusher_gitlab:
      • git remote set-url origin git@rusher_gitlab:Rusher/helloworld
    • 如果是root用户的项目:
      • git remote set-url origin git@root_gitlab:root/helloworld config
        Host default
HostName github.com
User git
IdentityFile ~/.ssh/default_id_rsa.pub
  4. 测试配置是否正确: ssh -T git@default

6.访问图形化

/etc/ssh/sshd_config添加以下信息,然后重启ssh服务

    X11Forwarding yes
    X11DisplayOffset 10
  • ssh -X -p port user@host 登录即可
    • 使用过一次,发现了严重的内存泄露,也不知道是什么原因

7.ssh登录并执行一系列命令

    ssh user@host 'cmd \
        && cmd \'

results matching ""

    No results matching ""