用ssh连接服务器

用ssh连接远程服务器

通过SSH协议Secure Shell),在本地计算机和远程服务器之间建立一个安全加密的通信通道,从而允许用户远程访问、管理和操作服务器。SSH协议用于保障数据传输的安全性和隐私性。

具体操作解释

  1. 目的
  • 远程执行命令
  • 上传、下载文件
  • 进行服务器管理和维护
  1. 工作原理
  • SSH使用加密技术保护通信内容(用户名、密码、传输的数据)
  • 默认情况下,SSH服务监听端口是22
  • 通信需要通过用户身份认证(密码认证或密钥认证)
  1. 连接流程
  • 本地计算机作为SSH客户端,运行SSH客户端工具(如ssh命令、XShell、PuTTY、MobaXterm)
  • 输入远程服务器的IP地址或域名、登录的用户名和密码(或密钥)
  • 通过加密通道与远程服务器通信

简单的SSH命令

  1. 连接远程服务器
bash

ssh 用户名@服务器地址

如果服务器的SSH服务运行在非默认端口,则指定端口号:

bash

ssh -p 端口号 用户名@服务器地址
  1. 通过密钥认证连接:如果配置了SSH公钥和私钥,使用密钥认证,无需密码:
bash

ssh -i /路径/到/私钥 用户名@服务器地址

这里也许-i /路径/到/私钥可以去掉
3. 文件上传或下载:使用scp(安全复制)命令

  • 上传文件:
bash

scp 文件名 用户名@服务器地址:/远程路径/
  • 下载文件:
bash

scp 用户名@服务器地址:/远程路径/ 文件名

(上传、下载,文件名的位置正好相反)
以上操作可以用Xftp代替
4. 保持连接的会话:使用tmuxscreen工具,避免断开后任务中断

应用场景

服务器管理与运维,部署网站与应用,远程开发调试

通过SSH连接到Linux服务器(貌似没法连接本地Ubuntu虚拟机)

传统的网络服务程序,如ftp,pop,telnet在本质上是不安全的,因为它们使用明文传送口令和数据,很容易被冒充真正服务器的中间人修改数据(“中间人”攻击)。
SSH可以对你的传输数据进行加密,进而防止“中间人”攻击,DNS和IP欺骗,另外,它对传输数据进行了压缩,可以加快传输速度。

通过账号密码方式进行ssh连接

(以Windows连接,需要cmd控制台为例)

  1. 在Linux服务器输入whoami查看Linux服务器用户名,ip addr查看服务器ip地址
5: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:01:e0:36:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

inet 172.17.0.1172.17.0.1是ip地址
2.在windows的cmd控制台生成公私钥文件

ssh-keygen -t rsa

3.打开公私钥存放路径找到公钥文件file_name.pub,并复制到liunx操作系统中


C:\Users\zhuangziting>ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\zhuangziting/.ssh/id_rsa): local_Ubuntu #公钥存放路径
Enter passphrase (empty for no passphrase):#设置ssh公私钥连接密码
Enter same passphrase again:
Your identification has been saved in local_Ubuntu
Your public key has been saved in local_Ubuntu.pub
The key fingerprint is:
SHA256:wp94PJbwV/ggNibUbrLeq2nVOmcf0uOsCj1y9XuVHAA zhuangziting@DESKTOP-8S2TS0S
The key's randomart image is:
+---[RSA 3072]----+
|           E.    |
|       .     .   |
|      . .     .  |
|     o .   .   . |
|      * S.+ . . o|
|       /.*.*   o.|
|      =.&.o *  . |
|     ..Oo+o+ +.  |
|     .+.+*.o=.   |
+----[SHA256]-----+

如果第一步直接回车确认公私钥存放路径,那么公钥默认文件是id_rsa.pub,在.ssh目录下
dir file_name /s找到公钥文件
在linux操作系统中将复制进来的公钥文件内容追加到 authorized_keys 文件中。
/root/.ssh/authorized_keys

4.ssh连接

ssh -p 端口号 Linux_username@linux_ip
posted @ 2024-11-23 13:53  Allen·Ben  Views(629)  Comments(0)    收藏  举报