一個系統管理員可能會同時管理著多台服務器,這些服務器也許會放在不同的地方。要親自一台一台的去訪問來管理它們顯然不是最好的方法,通過遠程控制的方法應該是最有效的。遠程訪問最通用的一款應用程序就是 SSH(什麼?你還用telnet?....$%@%&W@$##)。
CentOS 下SSH無密碼登錄的配置 http://www.linuxidc.com/Linux/2012-05/61346.htm
Linux下實現SSH無密碼驗證登陸 http://www.linuxidc.com/Linux/2014-01/95917.htm
Ubuntu和CentOS如何配置SSH使得無密碼登陸 http://www.linuxidc.com/Linux/2014-01/94794.htm
SSH(全稱 Secure Shell)是一種加密的網絡協議。使用該協議的數據將被加密,如果在傳輸中間數據洩漏,也可以確保沒有人能讀取出有用信息。要使用 SSH,目標機器應該安裝 SSH 服務端應用程序,因為 SSH 是基於客戶-服務模式的。 當你想安全的遠程連接到主機,可中間的網絡(比如因特網)並不安全,通常這種情況下就會使用 SSH。
的 Linux 系統默認已經安裝了 SSH。如果碰巧你的機器沒裝(譯注:我能吐槽麼?沒有不裝ssh的Linux服務器吧,不過,大家要記得升級你的ssh服務器),我們可以手工來安裝一下。最簡單的方式就是使用 Linux 包管理器。
SSH 一旦安裝上,我們就可以在終端下輸入 ssh 來檢查下安裝的是否正常。
提供了許多可使用的選項。這篇文章會介紹一些我們在日常操作中經常使用的選項。
通常使用 SSH 的方式就是不加任何選項參數,僅僅輸入 "ssh"。下面是示例:
第一次連接目標主機時,ssh 會讓你確認目標主機的真實性。如果你回答的是 NO,SSH 將不會繼續連接,只有回答 Yes 才會繼續(譯注:會加入RSA key的指紋作為記錄,如果下次連接發現指紋變化,會提示你)。
下一次再登陸此主機時,SSH 就不會提示確認消息了。對此主機的真實驗證信息已經默認保存在每個用戶的 /home/user/.ssh 文件裡。
默認的,ssh 會嘗試用當前用戶作為用戶名來連接。在上面的示例命令中,ssh 會嘗試用用戶名叫 pungki 的用戶身份來登入服務器,這是因為用戶 pungki 正在客戶機上使用 ssh 客戶端軟件。
假如目標主機上沒有叫 pungki 的用戶呢?這時你就必須提供一個目標主機上存在的用戶名。從一開始就要指定用戶名的,可以使用 -l 選項參數。
我們也可以這樣輸入:
SSH 默認使用的端口號是 22。大多現代的 Linux 系統 22 端口都是開放的。如果你運行 ssh 程序而沒有指定端口號,它直接就是通過 22 端口發送請求的。
一些系統管理員會改變 SSH 的默認端口號。讓我們試試,現在端口號是 1234.要連上那主機,就要使用 **-p* 選項,後面在加上 SSH 端口號。
要改變端口號,我們需要修改 /etc/ssh/ssh_config 文件,找到此行:
把它換成其他的端口號,比如上面示例的 1234 端口,然後重啟 SSH 服務。
有了這個選項,所有通過 SSH 發送或接收的數據將會被壓縮,並且任然是加密的。要使用 SSH 的壓縮功能,使用 -C 選項。
如果你的連網速度很慢的話,比如用 modem 上網,這個選項非常有用。但如果你使用的是像 LAN 或其它更高級網絡的話,壓縮反而會降低你的傳輸速度。可以使用 -o 選項加上壓縮級別參數來控制壓縮的級別,但這個選項僅僅只在 SSH-1 下起作用。
SSH 提供了一些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config * 文件中看到(如果存在的話)。
讓我們試試比如你想使用 blowfish 算法來加密你的 SSH 會話,那麼你只要把這一行加入你的 /etc/ssh/ssh_config or ~/.ssh/config 文件就可以:
默認的,SSH 會使用 3des 算法。
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-04/100849p2.htm
