一、SSH簡介
SSH(Secure Shell)是一種安全加密的遠程登錄協議,通過SSH連接,可以在不同的計算機之間安全地傳輸數據。SSH採用了RSA或DSA等加密方式,可以防止數據在傳輸過程中被攔截、篡改或者泄露。
SSH協議的基礎是一個客戶端和伺服器之間的TCP/IP鏈接,通過這個鏈接進行加密後的登錄、文件傳輸等操作。
Linux伺服器默認支持SSH協議,可以通過SSH連接進行遠程登錄。
二、SSH連接方式
在Linux系統中,SSH支持通過密碼和密鑰兩種方式進行遠程連接。
1.密碼連接
使用密碼連接遠程伺服器,需要在客戶端終端中輸入以下命令:
ssh username@remote_host_ip
其中,username為要登錄的用戶名,remote_host_ip為遠程伺服器IP地址。
在執行此命令後,系統會提示輸入該用戶的密碼。
如果輸入的密碼正確,就可以登錄到遠程伺服器。
2.密鑰連接
使用密鑰連接遠程伺服器,需要先生成一對RSA密鑰,然後將公鑰發送給遠程伺服器,用於驗證用戶身份。
生成RSA密鑰
在客戶端終端中輸入以下命令,生成一對RSA密鑰:
ssh-keygen -t rsa
在執行此命令後,系統會提示輸入保存密鑰的文件名和密鑰密碼等信息。
按照提示輸入,就可以在當前用戶的home目錄下生成id_rsa和id_rsa.pub兩個文件,其中id_rsa為私鑰,id_rsa.pub為公鑰。
發送公鑰到遠程伺服器
在客戶端終端中輸入以下命令,將公鑰發送到遠程伺服器,以實現密鑰連接:
ssh-copy-id username@remote_host_ip
其中,username為要登錄的用戶名,remote_host_ip為遠程伺服器IP地址。
在執行此命令後,系統會提示輸入該用戶的密碼。
如果輸入的密碼正確,系統就會將公鑰發送到遠程伺服器的~/.ssh/authorized_keys文件中。
連接遠程伺服器
在客戶端終端中輸入以下命令,即可通過密鑰連接到遠程伺服器:
ssh -i ~/.ssh/id_rsa username@remote_host_ip
其中,username為要登錄的用戶名,remote_host_ip為遠程伺服器IP地址,-i參數指定使用的密鑰文件。
三、注意事項
在使用SSH連接時,需要注意以下幾點:
1.確保遠程伺服器已安裝openssh-server程序;
2.在連接遠程伺服器前,需要在本地網路設置中開放SSH埠(默認為22);
3.連接時需要輸入正確的用戶名和密碼,或者使用正確的密鑰文件。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/237655.html
微信掃一掃 
支付寶掃一掃 