跳转至

Ssh配置与使用

ssh配置与使用

我的环境:

parrot:用户名:chen,ip:192.168.149.132

ubuntu:用户名:yichen,ip:192.168.149.138

1576758862716-5a5d1648-bece-4a97-8e6c-bc3cc1fdf69b.png

ssh安装

一般都自带了

sudo apt-get install openssh-client

sudo apt-get install openssh-server

开启服务

sudo /etc/init.d/ssh start

相关:

sudo /etc/init.d/ssh stop       **server停止ssh服务  **

sudo /etc/init.d/ssh restart       server重启ssh服务

密码连接

ssh chen@192.168.149.132   默认端口:22

如果需要指定端口可以使用:ssh -p 9527 chen@192.168.149.132

第一次连接会出现:

意思是,该远程主机的真实性无法确定,其公钥指纹为 cxt65U8MP/XOzyxCsBSR7/kwxvsYmOl/Hgr/Mjs0FZ4,确定想要继续连接吗?

1576758481718-ef61a024-4f0a-417e-9e52-dab6bc1e6080.png

输入:yes 继续,同意之后远程主机的公钥会保存在 $HOME/.ssh/known_hosts 中,当下次连接的时候就可以直接跳过确认部分,直接输入密码

再输入想要链接的主机的 password

1576758517324-9b527c5b-5a67-45e6-a706-55a5345c002e.png

连接成功,可以操作了

1576758624699-70622167-c5ed-4322-b166-beb83215e9a8.png

密钥连接

每次输入密码很麻烦,所以可以使用公钥登录,用户将自己的公钥存储在远程主机上面,登陆的时候远程主机会向用户发送一段随机字符串,用户用私钥加密之后再将加密后的发送给主机,如果主机能够用公钥解密成功则可以连接

使用 ssh-keygen 生成公钥和私钥,第一次要求输入的是生成在什么地方,默认:/root/.ssh/ 目录下生成 id_rsa.pub 和 id_rsa,分别是公钥和私钥,输入想要给的名字的话会在当前目录生成输入的名字

第二次和第三次等待输入的时候设置的是密钥的密码,可以直接回车就没有密码了,有密码双重保险

1582026891725-7488ca4b-f615-4768-b6fc-3f52e19e8298.png

生成的

1582026955696-94230064-3356-4136-9218-b975ea8259c3.png

默认情况下运行结束以后在 $HOME/.ssh 目录下面会生成两个新文件:id_rsa.pub 和 id_rsa,分别是公钥和私钥

使用 ssh-copy-id user@host 就可以把公钥发送到 host 主机,这样就可以使用密钥登陆了,连接的时候就不用输入密码了

如果还是不行,就打开远程主机的/etc/ssh/sshd_config这个文件,检查下面几行前面"#"注释是否取掉,改完重启 ssh 服务

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

原文: https://www.yuque.com/hxfqg9/misc/vmf5m3