怎样用ssh连接远端服务器

参考文献

ssh是什么

全名Secure Shell, 是一种安全登录远程系统的协议。

基本语法

ssh remote_host # 默认以本地用户名登录远端
ssh remote_username@remote_host # 使用指定用户名登录远端
exit # 登陆后退回到本地

ssh是如何工作的

ssh由客户端连接到服务器端，ssh命令是客户端，服务器端已经在运行中
sudo service ssh start #启动服务器端ssh
sudo service ssh restart #重启服务器端ssh

如何配置服务器端的ssh

/etc/ssh/sshd_config文件，对各配置项做更改，修改前请先备份
sudo service ssh restart 重启后生效

用key登录

私钥放在客户端，保证对外不可见。
公钥放在需要登录的服务器端。

工作原理：当使用公私钥登录时， 服务器端对一段信息用公钥加密发给客户端，客户端用私钥解密后回复给服务器端，服务器端就认证出客户端是合法的了。

在客户端：ssh-keygen -t rsa生成秘钥对，将~/.ssh/id_rsa.pub中的内容复制下来。
在服务器端：mkdir ~/.ssh; touch authorized_keys; 将id_rsa.pub中复制的内容粘贴到authorized_keys中；chmod 600 .ssh; chmod 700 authorized_keys; 即可ssh连接了。

服务器端每个user都有一个.ssh目录，因此可以按照用户名来登录到不同的用户下。

客户端选项

ssh -p port_number remote_host # 若更改了服务器端监听端口，可以在客户端指定端口
ssh remote_host command_to_run # 在客户端执行远程命令