SSH的安装及使用

ssh(secure shell--加密远程登录管理服务器) ，是一种安全的传输协议，主要用于给远程登录会话的数据进行加密，保证数据传输的安全。Ubuntu客户端可以通过SSH访问远程服务器。SSH的简介和工作机制可参看上篇文章 SSH简介及工作机制。

SSH分客户端 openssh-client 和服务端 openssh-server。

如果你只是想登陆别的机器的SSH只需要安装 openssh-client（ubuntu默认安装了，如果没有则sudo apt-get install openssh-client），如果要使本机开放SSH服务就需要安装 openssh-server。

1 安装ssh客户端

Ubuntu缺省已经安装了ssh client，没有则执行以下命令安装：

sudo apt-get install ssh  或者 sudo apt-get install openssh-client

按缺省生成id_rsa和id_rsa.pub文件，分别是私钥和公钥。

2 安装ssh服务端

在两台主机上（Ubuntu 16.04）上都安装和配置ssh。
一、更新源列表

sudo apt-get update

二、安装服务器

sudo apt-get install openssh-server

三、查看ssh服务是否启动

sudo apt-get install openssh-server

输出显示有sshd，说明ssh服务已经启动，如果没有启动，输入"sudo service ssh start"-->回车-->ssh服务就会启动。

3 ssh配置

通过修改配置文件/etc/ssh/sshd_config，可以改ssh登录端口和禁止root登录。打开配置文件并修改：

sudo gedit /etc/ssh/sshd_config

把配置文件中的"PermitRootLogin without-password"加一个"#"号,把它注释掉-->再增加一句"PermitRootLogin yes"-->保存，修改成功。（"PermitRootLogin yes"的含义是允许root用户登录）
配置完成后重启ssh服务：

sudo service ssh restart

4 开启ssh服务

在终端敲入以下命令：

sudo service ssh star

再执行查看ssh服务状态的命令：

sudo service ssh status

如果出现以下提示：

ssh start/running, process 890

说明你的ssh服务已经启动了。如果失败来的话，那试着卸载一下（看第六步：卸载ssh服务）再安装（第二部：安装ssh服务）。

5 使用ssh服务

在两台主机（UBuntu16.04）都安装了ssh客户端和服务端之后，在作为ssh客户端的主机上执行以下命令，来远程控制作为ssh服务端（zhilan: 192.168.0.125）的主机：

sudo ssh zhilan@192.168.0.125

6 SSH常用命令

#停止服务
sudo service ssh stop

#启动服务
sudo service ssh start

#重启服务
sudo service ssh restart

#登录 （zhilan为192.168.0.125机器上的用户，需要输入密码。）
#常用格式：ssh [-llogin_name] [-p port] [user@]hostname
ssh zhilan@192.168.0.125

#断开连接
exit

7 卸载ssh服务

如果你用的是redhat，fedora，centos等系列linux发行版，那么敲入以下命令：

sudo yum remove ssh

如果你使用的是debian，ubuntu，linux mint等系列的linux发行版，那么敲入以下命令：

sudo apt-get –purge remove ssh

然后就会提示卸载完成。