linux服务器的SSH 配置

远程连接服务器： 就是通过文字或图形接口的方式来远程登陆另外一台服务器系统，让你在远程的终端前面登陆linux 主机以取得可操作主机的接口

主要的远程连接服务器的主要类型：

　　1）文字接口明文传输 ： Telnet ，RSH 等，因不加密传输所以很少使用

　　2） 文字接口加密传输： SSH为主

　　3） 图形接口： XDMCP VNC XRDP 等

SSH 的配置步骤：

ssh 协议在加密传输数据时， 主要是通过公钥（public key）和私钥(private key)来加密和解密的

1) 启动ssh服务 ： /etc/init.d/sshd restart  （一般服务器都是默认已经启动了ssh服务的）

2） 查看ssh服务是否已经启动： netstat -tlnp | grep ssh

3) 直接登陆远程主机指令： ssh  远程主机ip

输入命令后，按提示输入yes 和 远程主机登陆密码 就可以了

输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确，输入yes 后，公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中，后续再次远程连接时就不会再确认了

4） 以上远程登陆主机是通过root 用户登陆的，其他用户登陆远程主机的话： ssh  用户名@远程主机ip

例如： ssh na@10.204.176.180

5) 退出远程主机：exit 或shift+d

6） ssh  用户名@远程主机ip  执行命令     ：登陆远程主机，并执行命令 （登陆上了远程主机）

ssh  -f  用户名@远程主机ip  执行命令   ：在远程主机上执行命令后 立刻回到本地主机上 （没有登陆上远程主机）

建立信任连接： 

以上每次登陆时都要输入密码，若想让两台主机A和B之间建立信任链接，彼此连接对方主机时都不需要输入密码也是可以的：

1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和 UseDNS 值为 no

    GSSAPIAuthentication no

    UseDNS no

 

2) 登陆主机A，查看 /root/.ssh 下是否有  id_rsa.pub ， 若没有 ，通过命令：ssh-keygen -t rsa 产生（期间，只需按Enter键就可以），会产生两个文件 /root/.ssh/id_dsa  和   /root/.ssh/id_dsa.pub

3）复制 id_rsa.pub 文件里的内容 ，登陆主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中

4） 修改B主机的文件： /etc/hosts.allow，  文件中加入 “sshd: <A machine's IP>”

5） 现在单方面的信任已经建立，即在A 主机上远程登陆B主机时就不需要密码了，同样按照上述步骤建立B对A的信任。