标签:
大部分linux的服务器版本默认都已经安装了ssh服务,无需再安装。如果需要安装,使用如下命令
sudo apt-get install ssh #安装ssh服务器安装以后,ssh服务已启动,并且设置为开机自动启动。
如果需要卸载,使用下列命令
sudo apt-get purge ssh #删除ssh服务器如果需要启动服务,使用如下命令
sudo /etc/init.d/ssh start #启动ssh服务器
ssh -l chey 192.168.21.137 #字符终端远程登陆 ssh -X -l chey 192.168.21.137 #远程登陆,可以运行图形程序,如gedit等
使用windows客户端登陆可以使用windows ssh客户端putty
基本原理:生成个人证书,包含公钥id_rsa.pub与私钥id_rsa,私钥非常隐秘,必须自己保存在当前用户目录.ssh目录下,并且使用chmod 700 id_rsa确保只有自己可以访问。
公钥对外发放,应放到需要登陆机器的用户目录.ssh目录下,文件名为authorized_keys.
当用户使用ssh –l anders 192.168.21.138命令远程登陆时,会读取当前用户的id_rsa文件与远程机器指定用户下的authorized_keys公钥进行比对,若匹配则成功登陆。
相关命令:
生成密钥
ssh-keygen –t rsa #可以输入密钥密码,也可以不输。如果输入密码,则每次使用时都要先验证密码。
ssh-keygen -t rsa -C mymail@qq.com #指定邮件生成密钥 chmod 700 id_rsa #密钥应只能自己访问 ssh 192.168.21.137 –l user #直接远程登陆。
标签:
原文地址:http://www.cnblogs.com/sunchey/p/4265745.html