远程SSH服务使用指南
| Author | |
|---|---|
| Yaoyao Liu | yaoyaoliu@msn.com |
本文所有教程以ubuntu为例,对其他unix内核系统如Debian、CentOS、macOS等也适用。
目录
安装并开启SSH服务
使用SSH访问远程服务器,需要在服务器端安装并开启SSH服务。
安装openssh
(at server) sudo apt-get install openssh-server
查看ssh状态
(at server) ps -aux|grep ssh
启动服务
(at server) service ssh start
假设服务器相关信息如下:
host: 123.123.123.123
username: example_user
那么我们就可以用如下方式远程访问服务器
(at local) ssh example_user@123.123.123.123
使用SSH密钥访问服务器
在本地生成RSA密钥和公钥,-t 表示type,就是说要生成RSA加密的钥匙
(at local) ssh-keygen -t rsa
ssh密钥默认的保存路径是~/.ssh/,文件名为id_rsa(私钥)和id_rsa.pub(公钥)
然后,你需要将ssh密钥上传到服务器端,可以用如下命令快速实现这个操作
(at local) ssh-copy-id example_user@123.123.123.123
也可以手动完成:
(at local) cat ~/.ssh/id_rsa.pub | ssh example-user@123.123.123.123 'cat - >> ~/.ssh/authorized_keys'
(at server) sudo chmod 600 ~/.ssh/authorized_keys
这样,我们就可以使用密钥进行免密码SSH远程访问了。
设置SSH别名登陆
使用vim编辑如下文件
(at local) vim ~/.ssh/config
在该文件中添加如下的内容
Host example-server
HostName 123.123.123.123
User example-user
IdentityFile ~/.ssh/id_rsa
这样,我们就可以通过别名快速访问远程服务器了
(at local) ssh example-server
使用SSH反向隧道实现内网穿透
有的时候,我们的服务器可能会位于NAT之后,通过路由器连接互联网,没有公网IP地址。
这样,我们就没有办法直接使用如上的方式进行SSH了。
通过云服务器建立SSH反向隧道,进行端口转发,可以很好地解决这个问题。
服务器配置
| 代号 | 公网IP | 用户名 | 备注 |
|---|---|---|---|
| local | - | - | 本地主机 |
| server | 无 | example-user | 目标服务器,无公网IP地址 |
| cloud | 123.123.255.255 | cloud-user | 用公网IP的主机,一般使用云服务器 |
使用到的SSH参数
反向代理 ssh -fCNR
正向代理 ssh -fCNL
参数解释:
-f 后台执行ssh指令
-C 允许压缩数据
-N 不执行远程指令
-R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口
-L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口
-p 指定远程主机的端口
在每个终端上进行的操作
在目标服务器上执行:
(at server) autossh -p 22 -M 6777 -NR '*:6766:localhost:22' cloud-user@123.123.255.255 -f
在云服务器上修改如下文件
(at cloud) sudo vim /etc/ssh/sshd_config
将GatewayPorts改为yes
在本地主机上,就可以用如下方式访问目标服务器
(at local) ssh -p 6766 example-user@123.123.255.255
参考文献
ukeyim: ssh反向隧道实现端口转发(需要公网server)
Linux魔法师: SSH无密码登录:只需两个简单步骤 (Linux)
远程SSH服务使用指南的更多相关文章
- Linux实战教学笔记05:远程SSH连接服务与基本排错(新手扫盲篇)
第五节 远程SSH连接服务与基本排错 标签(空格分隔):Linux实战教学笔记-陈思齐 第1章 远程连接LInux系统管理 1.1 为什么要远程连接Linux系统 在实际的工作场景中,虚拟机界面或物理 ...
- [SSH服务]——SSH详解、常用的远程连接工具
在总结ssh原理前,我先做了一个ssh过程的实验 首先我搭建了这样一个实验环境: (1) SSH Server:10.0.10.198 (2) SSH Client:10.0.10.158 在Serv ...
- 为Ubuntu配置ssh服务 方便远程登陆
Ubuntu系统必须开启ssh服务后,XP或者其他的主机才可以远程登陆到Ubuntu系统. 1,安装软件包,执行sudo apt-get install openssh-server Ubuntu缺省 ...
- linux下SSH远程连接服务慢解决方案
1.适用命令及方案如下:[远程连接及执行命令]ssh -p22root@10.0.0.19ssh -p22 root@10.0.0.19 /sbin/ifconfig[远程拷贝:推送及拉取]scp - ...
- 如何在ubuntu开启ssh服务-使 SecureCRT远程登录
不少人在第一次使用ubuntu系统的时候,用了很多种方法均没有办法开启SSH服务,ubuntu和其它的linux系统有所区别,因为在ubuntu下,service sshd restart 之类 ...
- Ubuntu 开启SSH服务以及有关设置:安装,指定端口号、免密登录、远程拷贝
本文所用系统为 Ubuntu 18.04 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录.全名为:安全外壳协议.为Secure Shell的缩写.SSH为建立在应用 ...
- 五.ssh远程管理服务
01. 远程管理服务知识介绍 1) SSH远程登录服务介绍说明 SSH是Secure Shell Protocol的简写,由 IETF 网络工作小组(Network Working Group)制定: ...
- .Net开源myrtille远程连接服务(支持SSH)
今天在博客园首页,无意中看到一篇文章(https://github.com/Microsoft/dotnet/blob/master/dotnet-developer-projects.md),于是对 ...
- Linux服务器开启ssh服务,实现ssh远程登陆!
最近在学linux,使用ssh远程登陆linux,记录下来! 首先进入/etc目录下,/etc目录存放的是一些配置文件,比如passwd等配置文件,要想使用ssh远程登陆,需要配置/etc/ssh/s ...
随机推荐
- Flink 历史服务与连接器
History Server(历史服务) Flink提供了记录历史任务运行情况的服务,可用于在关闭Flink群集后依然能够查询已完成作业的相关信息. 配置: # 任务执行信息存储在hdfs目录 job ...
- 修改element-ui里table中悬浮框中三角号的颜色及透明度设置
.el-tooltip__popper,.el-tooltip__popper.is-dark{background:rgba(0,0,0,0.6) !important;} .el-tooltip_ ...
- gdb 常用选项
gdb 常用选项 help:查看命令帮助,具体命令查询在gdb中输入help + 命令,简写h run:重新开始运行文件(run-text:加载文本文件,run-bin:加载二进制文件),简写r st ...
- Newtonsoft.Json版本冲突
如果项目中不同第三方类库分别使用了不同版本的Newtonsoft.Json,可以在配置文件中添加以下节点,将0.0.0.0-9.0.0.0此区间的Newtonsoft.Json使用全部强制指向到项目中 ...
- UVA - 10886 Standard Deviation (标准差)(数论)
题意:下面是一个随机数发生器.输入seed的初始值,你的任务是求出它得到的前n个随机数标准差,保留小数点后5位(1<=n<=10000000,0<=seed<264). 分析: ...
- 如何生成 SSH keys, 并在 Github 或 Gitlab 等上添加密钥
1 打开 Git Bash $ 2 输入 dir, 确认当前文件夹,并切换到想存密钥文件即pub文件的路径 $ dir 3 生成 密钥命令 ssh-keygen -t rsa -C "{ y ...
- VNC连接桌面
1.#yum -y install vnc *vnc-server* 2.修改VNCServer主配置文件 #vim /etc/sysconfig/vncservers 复制最后两行并去掉行首注释符, ...
- JAVAEE 和项目开发(第六课:服务器的安装和目录介绍和闪退解决办法)
课程介绍: 在学习了 HTTP 协议后,我们对浏览器和服务器的交互流程以及规范有了一定程度的认知,并也有了自己的理解.但是不少同学对服务器的概念还是有些模糊的,那么本节课就针对服务器进行介绍,我们一起 ...
- 【数据结构】二叉树的遍历(前、中、后序及层次遍历)及leetcode107题python实现
文章目录 二叉树及遍历 二叉树概念 二叉树的遍历及python实现 二叉树的遍历 python实现 leetcode107题python实现 题目描述 python实现 二叉树及遍历 二叉树概念 二叉 ...
- 【转】modelBuilder.Configurations.AddFromAssembly in EF Core
EntityFramework 6.x protected override void OnModelCreating(ModelBuilder modelBuilder) { base.OnMode ...