SSH客户端之SSH Secure Shell 的连接方法

腾讯视频/爱奇艺/优酷/外卖 充值4折起

1、运行环境
WINDOWS下安装SSH客户端,名字是SSHSecureShellClient-3.2.9.exe,可以到http://www.ssh.com/下载,当然了,在SERVER端我们也可以安装Openssh,但此文章着重介绍的是ssh的技术,所以我们使用的是http://www.ssh.com/ for UNIX/LINUX 的SERVER 端,现在最新版本是ssh-3.2.9-1.i386.rpm(如果你是AIX或者SOLARIS,要下不同的版本,这里以RHCE3为例子)。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。
2、为什么要公私钥认证方法(连接到主机不输入密码)
我们需要知道Publick Key是指公钥,而private key是指私钥。认证的过程是这样的:public key对数据进行加密而且只能用于加密,private key只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置,然后从本地开始进行ssh连接。此时,远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地,本地会用private key进行解密并把这个随机数发回给远程系统。最后,远程系统的sshd会得出结论——我们拥有匹配的private key允许我们登录。就这么简单!
3、在本机生成密钥过程
WINDOWS下寻找ssh-keygen2.exe文件,这是生成密钥的文件,我的在C:/Program Files/SSH Communications Security/SSH Secure Shell,在DOS下执行这个文件,方法是
C:/Program Files/SSH Communications Security/SSH Secure Shell> ssh-keygen2 -t rsa
我用的是rsa的密钥,默认是2048位,足够我们用的了,还可以使用dsa方式的密钥。我就不在这里说明了
系统自动生成密钥对,默认放在C:/Documents and Settings/XXX/Application Data/SSH/UserKeys目录下,其中XXX是你执行程序时用的帐户,默认名称是id_rsa_2048_a和id_rsa_2048_a.pub,而后者就是我们要传到服务器上的公钥。(生成密钥对的同时让你输入一个密码,因为我们想不输入密码直接登陆服务器,所以就直接回车了,但如果你想更安全一些,还是建议你在这里也输入密码。)
4、用SSH客户端从本机登陆到远程UNIX类服务器上
我们还按以前的方法登陆到远程UNIX类服务器上,这样登陆后我们会在用户目录下,PWD一下,你可以看到你的用户目录路径,比如我的就是/home/test,那么好了,我们建立一个.ssh2的文件夹,在里面建立一个文件,authorization,内容如下:
key id_rsa_2048_a.pub
然后把你WINDOWS客户端上的id_rsa_2048_a.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下,关闭SSH客户端。
5、用SSH客户端公钥认证状态登陆
重新启动SSH客户端,在登陆认证状态栏选择Public Key方式,登陆到你刚才放id_rsa_2048_a.pub的那台服务器,你会发现你马上就登陆进来了,没有密码限制了。这个时候用公私钥认证和用密码认证同时存在,还没有达到我们的要求,那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件
把以下如下三行的password 删除,下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey
这样当你再用密码登陆的时候就出现如下对话框了!!
第二章 SSH客户端之Putty的连接方法
1、运行环境
WINDOWS下安装的SSH客户端,名字是putty-0.56-installer.exe,可以到如下地址下载:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,这个安装包是所有工具的集合,其实如果只做为连接用,你可以只下putty0.56.exe的。但我们这里因为要做密钥对,所以就下整个包安装吧。
2、在本机生成密钥过程
用putty套装的puttygen来产生密钥。密钥的类型选择SSH2 RSA。密钥的位数选择2048,然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。“Key passphrase“和“Confirm passphrase“用于对硬盘上的key进行加密,如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key,用默认方式保存,那么公钥你可以指定文件名,私钥默认的文件扩展名是.ppk。在这里我们命名它为test.ppk,而公钥我们保存为test.pub,需要注意的是,如果用putty连接,私钥的扩展名必须是.ppk,而且你还可以将这个.ppk的私钥保存为SSH Secure Shell 格式和Openssh格式认知的私钥,这个对两个UNIX类主机之间相互通信提供了很大帮助。(我们以后会将两个UNIX类主机通过公私钥认证的方法给大家讲讲)
4、用Putty从本机登陆到远程UNIX类服务器上
我们还按先前的方法登陆到远程UNIX类服务器上,这样登陆后我们会在用户目录下,PWD一下,你可以看到你的用户目录路径,比如我的就是/home/test,那么好了,我们建立一个.ssh2的文件夹,在里面建立一个文件,authorization,内容如下:
key test.pub
然后把你WINDOWS客户端上的test.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下,关闭Putty。这个上传命令你可以用 put ,下载就用get。你的通道可以用PSFTP建立,这个也在PUTTY的组件中。
5、用SSH客户端公钥认证状态登陆
重新启动Putty,建立一个session命名为test,设定你要登陆的远程ip,协议设为ssh,Connection设定在ssh的auth选项中,将private key的文件选择为刚才我们由puttygen产生的密钥test.ppk。点Open,要求输入username,我们输入用户名后远程系统开始public key认证,如果密钥有passphrase 则需要输入,否则直接就登录了。这个时候用公私钥认证和用密码认证同时存在,还没有达到我们的要求,那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件
把以下如下三行的password 删除,下面这三行是修改好的
AllowedAuthentications publickey
AllowedAuthentications hostbased,publickey
RequiredAuthentications publickey
这样当你再用密码登陆的时候就出现如下对话框了!!
第三章
Ssh服务器端安装
1、环境:
因为我们选用的SSH服务器是http://www.ssh.com 的SSH Secure Shell for unix类产品,所以我们主要介绍一下此类的Ssh服务器的安装过程。(SSH有两个版本,我们现在介绍的是版本2;Openssh就不介绍了,大家有兴趣的话可以参考一下网上文章)
2、编译安装
我们前面介绍过,现在的Ssh server for unix 类的最新版本是ssh-3.2.9-1,我建议大家用官方提供的TAR包,当然,如果你不熟悉编译过程,用RPM等安装方式也是可以的。如果用RPM安装,请先下载ssh-3.2.9-1.i386.rpm , 大家可以到以下地址下载:
http://ftp.ssh.com/priv/secureshell/329wks+srv-lt49ldrk/linux/ssh-3.2.9-1.i386.rpm
安装时请用管理员权限
# rpm –ivh ssh-3.2.9-1.i386.rpm 如果是升级安装那参数就用 –Uvh
而3.2.9-1的TAR包大家可以到http://downloads.planetmirror.com/pub/ssh/ssh-3.2.9.1.tar.gz下载。安装时也使用管理员权限:
# tar xzvf ssh-3.2.9.1.tar.gz
# cd ssh-3.2.9.1
# ./configure (这里我们要说明一下,原来有些文档写如果你希望用tcp_wrappers来控制SSH,那么在configure时需要加上选项“--with-libwrap=/path/to/libwrap/”, 用来告诉SSH关于libwrap.a 和tcpd.h的位置,但3.2.0以上的SSH已经不需要这么麻烦了,它们已经内置了控制访问权限的功能。)
# make ; make install ; make clean
这样就结束了安装。
3、简单配置Ssh server
无论你是用RPM或TAR包安装的ssh server,它的配置文件都在/etc/ssh2/sshd2_config,安装完后一般不用配置它,但如果你的22端口在安装ssh server之前已经被其他程序占用,那么你需要简单的配置一下这个文件,执行 vi /etc/ssh2/sshd2_config,找到第27行,Port 22 ,把22改成其他的端口就可以了。
4、启动Ssh server
Ssh server 的默认启动文件是/usr/local/sbin/sshd2,而安装程序自动做了一个连接到这个文件的名字为sshd的文件,我们只要在/usr/local/sbin/目录中执行 ./sshd & 就可以简单的启用Ssh server,然后我们执行 # netstat –na 会看见22端口已经被监听了(你的可能是其他端口,具体看你在sshd2_config文件中的设置了。)但我们不想每次都要手动启动Ssh server,那么我们可以修改一下/etc/rc.d/rc.local文件,在这个文件的最后加入以下内容:
#start ssh
/usr/local/sbin/sshd &
其中第一行为注释内容,第二行为启动SSH服务器并作为后台守护进程运行。
这样就好了,系统重起时可以自动启动SSH服务,但是启动后你如果在服务器端插上显示器,会在最后该登陆的时候看到一行字,意思就是Ssh server 服务启动了,我比较挑剔,不想看到这个提示,而且我想把Ssh服务放到LINUX服务启动过程中,这样比较美观一点。那么我们就不能修改/etc/rc.d/rc.local文件,我们要进入/etc/init.d/中建立一个SHELL文件,名字就叫sshd 内容如下:
#!/bin/bash
cd /usr/local/sbin
./sshd &
然后给这个文件加上可执行权限
# chmod +x sshd
然后进入/etc/rc3.d,做一个软链接文件
# cd /etc/rc3.d
# ln -s ../init.d/sshd S13sshd
这样就达到了我的要求,好了,Ssh server的安装就介绍到这里吧,安装是很简单的,希望大家编译安装成功。

ssh secure shell client软件图文使用教程

09/06 20:54
SSH Secure Shell Client简称ssh客户端,是一款连接远程linux系统的工具,操作简单,特别适用其它系统下远程操作linux系统服务,一起来看看具体的使用方法吧. 推荐下载: 1)到其官网了解它的前世今生 2)下载它.安装它.操作它(这一步需要不断的尝试.不断的深入.不断的探索,当然最好理论结合实践边探索便查看它的用户使用手册) 3)详细的查看它的帮助文档.常见问题列表.论坛.社区等信息,并且做笔记总结.分享给更多的人 如果你想迅速上手,简单使用,请往下看(假设你已经下载.

无线路由的连接方法

04/13 18:16
无线路由连接方法详解 以一台台式机进行有线连接、一台笔记本电脑进行无线联接为例。 需用设备:无线路由器一台,Rj45双头网线二根(通常情况下只要不是初次上网,网友自己已有一根,无线路由器包装中会跟箱一根),早期笔记本电脑没带无线网卡的,需添置内置或外置无线网卡一张。内置的要求网友有一定的拆机动手能力,外置的可以是USB接口的,也可以是PCMCIA接口的。 第一部份、物理联接 一、无线路由器与上级设备的连接: 1、上级设备是ADSL数字猫时的情况:ADSL调制解调器的输出口与无线路由器的WAN口之

全民wifi连接方法

08/01 13:05
全民wifi如何连接?全民wifi连接方法: 方法一:手动输入密码连接 打开手机设置—WLAN—找到全民WiFi的热点名 点击热点名,输入电脑上设置的密码(例如01234567) 密码输入正确后,即可轻松上网 方法二:扫描二维码连接 打开手机端的微信、QQ、QQ浏览器、腾讯管家的最新版本的扫一扫功能,对准全民WiFi客户端的二维码扫描即可轻松连接,免除账号密码输入,炫酷便捷新玩法 如何使用二维码扫描? 操作步骤: 需使用最新版微信、手机QQ、QQ浏览器、腾讯手机管家扫码功能=》对准二维码扫描=》

隐藏ssid怎么连接?SSID隐藏后笔记本连接方法图文介绍

10/22 12:51
有时候为了防止他人蹭网,我们通常会在无线路由器中设置隐藏SSID,让笔记本、智能手机/平板等设备无法搜索到可用的Wifi无线网络,不过路由器设置隐藏SSID后,自家的无线设备同样也搜索不到wifi网络,从而无线连接无线网络。那么SSID隐藏了怎么办?其实很简单,只要知道隐藏SSID名称和无线密码,我们就可以轻松连接无线网络,下面是小编为大家带来的SSID隐藏后笔记本如何连接无线网络的具体方法。 SSID隐藏了怎么办 SSID隐藏后笔记本如何连接? 隐藏SSID后,XP系统可以无线设置中的高级设置

家庭电话线水晶头顺序及连接方法

03/09 21:58
特从网上看了下,感觉说法很多,根据我的实际经验,一般都是两条线,接上就可以了,好像顺序也不需要特别对应,但这里脚本之家推荐我们都是白的放左面(卡扣在下面)两头都统一,经过测试没有问题。可以使用。 一般的电话线,只用到中间两根,并且不分顺序。 家庭电话线序及连接方法 本文介绍普通电话线连接及水晶头压接方法,多指家用电话,大一点的公司都是用集团电话,需要系统安装调试,本文暂不涉及,此外对ISDN用户,由于ISDN接入电话还需要专门的盒子,现在使用较少且已逐渐淘汰,尽管ISDN在传输上有数字化的优势,

Win8.1系统中的宽带连接在哪里 Win8.1创建宽带连接方法步骤图解

04/05 05:17
新安装Win8.1系统的朋友会发现,桌面相当简洁,只有一个回收站或者这台电脑两个可选操作。而对于多数电脑用户来说,安装系统成功后,我们最想要的就是连接宽带上网。那么Win8.1宽带连接在哪? 又该如何为新的Win8.1系统创建一个宽带连接呢?这就是脚本之家小编今天要为大家分享的教程。 Win8.1宽带连接在哪? Win8.1创建宽带连接方法步骤 第一步:进入Win8.1桌面,然后在桌面右下角的网络图标中,点击鼠标右键,然后选择打开“网络和共享中心”,如下图所示: 进入网络和共享中心 第二步:在网

最详细的主板跳线连接方法大全(图文教程)

06/12 00:04
主板跳线连接方法揭秘作为一名新手,要真正从头组装好自己的电脑并不容易,也许你知道CPU应该插哪儿,内存应该插哪儿,但遇到一排排复杂跳线的时候,很多新手都不知道如何下手。 钥匙开机其实并不神秘,还记不记得你第一次见到装电脑的时候,JS将CPU、内存、显卡等插在主板上,然后从兜里掏出自己的钥匙(或者是随便找颗螺丝)在主板边上轻轻一碰,电脑就运转起来了的情景吗?是不是感到很惊讶(笔者第一次见到的时候反正很惊讶)!面对一个全新的主板,JS总是不用看任何说明书,就能在1、2分钟之内将主板上密密麻麻的跳线连

Win8系统中的宽带连接在哪里 Win8创建宽带连接方法图文介绍

07/11 10:40
随着微软新一代Win8系统逐渐成为主流,不少新购买的电脑用户普遍用上了Win8,不过近期很多小白朋友在Win8中找不到宽带连接,不知道Win8宽带连接在哪里,从而不知道如何拨号上网。针对不少Win8用户遇到的问题,下面与大家做个详细的解答。 Win8宽带连接在哪里 Win8创建宽带连接方法 首先需要查看Win8电脑之前是否创建过宽带连接,方法是进入网络共享中心,查看是否创建过宽带连接,如果有的话,将Win8宽带连接发送到桌面快捷方式,这样我们后期使用Win8电脑就可以在桌面上,找到Win8宽带连

手把手教你设置路由器.猫的正确连接方法及ip动态获取,实现校园网

07/25 16:27
以海南大学的校园网为例,手把手教你设置无线路由器,正确连接猫,实现校园网! 工具/原料 至少一台笔记本电脑,猫,路由器,网线两根(其实一根也行) 方法/步骤 1、首先去找学校的网管(海大的话在“社团一条街”那里)要一个猫,开几个账号,并在自助机里往账号充网费(看宿舍多少人要用网),在宿舍的一个角落(靠门处)可以找到电话线插口,一般已经连接好一条电话线了,给它取个名为A线。 2、将A线连接猫,然后在猫的另一个插口:用一条网线B线一端连接猫,一端连接无线路由的wan口(wan口接外网用的),(这条网