Linux系統SSH怎么連接

本篇內容介紹了“Linux系統SSH怎么連接”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

Linux系統SSH(Secure Shell Protocol)服務

一：什么是SSH服務

在數據傳輸前，SSH會對需要傳輸的數據進行加密，保證會話安全與會話中傳輸數據的安全，SSH客戶端還包括一個遠程拷貝命令scp

二：SSH的結構

SSH服務由服務端軟件（openssh）和客戶端（SSH、SecureCRT、Xshell）組成，SSH默認使用22端口，它兩個不兼容的版本1.x、2.x（1.x不安全），SSH服務端是一個守護進程，在后臺時刻監聽客戶端的請求，sshd就是SSH服務端的進程名

三：SSH認證類型

1、基于口令的安全驗證

也就是通常所說的通過賬號、密碼、與服務端IP地址去連接

[root@Centos ~]# ssh -p22 root@192.168.1.3

The authenticity of host '192.168.1.3 (192.168.1.3)' can't be established.

RSA key fingerprint is 86:41:46:5c:d9:e0:98:a5:15:ee:b4:01:a5:37:49:c4.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.1.3' (RSA) to the list of known hosts.

root@192.168.1.3's password: 

Last login: Sat Aug 27 15:34:13 2016 from 192.168.1.2

[root@localhost ~]# ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:0C:29:53:55:79  

          inet addr:192.168.1.3  Bcast:192.168.1.255  Mask:255.255.255.0

          inet6 addr: fe80::20c:29ff:fe53:5579/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:109 errors:0 dropped:0 overruns:0 frame:0

          TX packets:82 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000 

          RX bytes:11967 (11.6 KiB)  TX bytes:8771 (8.5 KiB)

首次連接會提示你是否需要繼續連接，第二次連接時就沒有這個提示了，那是因為added '192.168.1.3' (RSA) to the list of known hosts.密碼已寫入此文件中

[root@Centos ~]# cat ~/.ssh/known_hosts   

192.168.1.3 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA2RkUy6sZGRTFtKI1ANZTGkwgLQuXHDh8MqR4TB9WE4rEpUxpGzz2Slm9jK0ezeaooiqo7s4e9n2Sm5WYRZGNyeZELA9hqBfBWa9VEwnyQlr3KM/R03G0rGxjjIhicZ9s1jO69myOHpCJfflpFuILUgsPcSmCOvbs7s8/0Rqz6rrVs9QZqn5X/cF++8ejC3a5ZUrIdDmTHJOo03Og7utGthGxZQht5IR0IAH3ibmf00Q2VvFAAV7BzcB/nFeNmfe+KzEAFTOL+Ak66EIvbyYVDDS9gI9ifUk7nmGHmV1PJ9vUov+zRPUKCqLNlL2kalan1StHQJtI2awo1FElhhaZGQ==

2、基于密鑰的安全驗證

事先建立一對密鑰對，然后將公用的密鑰放在服務端，把私有密鑰放在SSH的客戶端，最終通過這種密鑰驗證方式進行加密傳輸數據

四：SSH服務的啟動

首先我們檢查是否安裝SSH服務

[root@Centos ~]# rpm -qa |grep -Ei "openssh"

openssh-askpass-5.3p1-94.el6.x86_64

openssh-clients-5.3p1-94.el6.x86_64

openssh-5.3p1-94.el6.x86_64

openssh-server-5.3p1-94.el6.x86_64

查看服務是否啟動

[root@Centos ~]# /etc/init.d/sshd status

openssh-daemon (pid  1629) is running...

查看SSH服務使用的端口

[root@Centos ~]# netstat -lntup |grep ssh

tcp        0      0 0.0.0.0:22         0.0.0.0:*                   LISTEN      1629/sshd 

tcp        0      0 :::22                       :::*                       LISTEN      1629/sshd 

已知端口號可以查看具體是哪個服務所用

[root@Centos ~]# lsof -i tcp:22

COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

sshd    1629 root    3u  IPv4  14002      0t0  TCP *:ssh (LISTEN)

sshd    1629 root    4u  IPv6  14010      0t0  TCP *:ssh (LISTEN)

sshd    1999 root    3r  IPv4  15990      0t0  TCP 192.168.1.2:ssh->192.168.1.200:50176 (ESTABLISHED)

五：SSH連接

ssh -p端口 用戶@服務端IP地址

[root@Centos ~]# ssh -p22 root@192.168.1.3  

root@192.168.1.3's password: 

Last login: Sun Aug 28 11:47:44 2016 from 192.168.1.2

[root@localhost ~]# cd /tmp

[root@localhost tmp]# touch 123.txt

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  yum.log

去遠程主機上檢查是否有此文件產生

Last login: Sun Aug 28 12:03:30 2016 from 192.168.1.2

[root@localhost ~]# ls /tmp

123.txt  pulse-Z24bYtSaCQMb  yum.log

ssh -p端口 用戶@服務端IP地址  COMD  

如果只是登陸遠程主機上查看一些配置可用上述命令

[root@Centos ~]# ssh -p22 root@192.168.1.3 free -m

root@192.168.1.3's password: 

               total       used       free     shared    buffers     cached

Mem:      980        181        798          0         13         56

-/+ buffers/cache:        111        869

Swap:    1983          0       1983

六：SSH附帶的命令

1、scp遠程拷貝命令

[root@Centos ~]# man scp

SCP(1)          BSD General Commands Manual                

NAME            scp - secure copy (remote file copy program)

-P  port

-p  保持屬性

-r  拷貝目錄

[root@Centos tmp]# ls

crontab.cBNvTM    text.log          virtual-root.flvVsv     tar.gz.20160820  

[root@Centos tmp]# scp -P22 tar.gz.20160820 root@192.168.1.3:/tmp/

root@192.168.1.3's password: 

tar.gz.20160820                                         100%  577     0.6KB/s   00:00

遠程主機測試是否拷貝成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

已成功拷貝

2、FTP功能服務sftp

命令格式

use: sftp -oPort=xx  用戶@遠程主機IP

[root@Centos tmp]# sftp -oport=22 root@192.168.1.3

Connecting to 192.168.1.3...

root@192.168.1.3's password: 

sftp> put /tmp/tardir/ /tmp

skipping non-regular file /tmp/tardir/

客戶端查看是否上傳成功

[root@localhost ~]# cd /tmp

[root@localhost tmp]# ls

123.txt  pulse-Z24bYtSaCQMb  tar.gz.20160820  yum.log

sftp> get /tmp/tar.gz.20160820 /opt/

Fetching /tmp/tar.gz.20160820 to /opt/tar.gz.20160820

/tmp/tar.gz.20160820                                    100%  577     0.6KB/s   00:00    

sftp> ^D

[root@Centos ~]# cd /opt

[root@Centos opt]# ls

p  rh  tar.gz.20160820

從遠程主機下載文件到本地主機中

“Linux系統SSH怎么連接”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！