ssh命令是openssh套件中的客戶端連接工具,可以給予ssh加密協議實現安全的遠程登錄服務器,實現對服務器的遠程管理
Client:
這裏需要使用支持bash工具,建議使用Git客戶端,以下假設已經安裝了Git;
- 進入系統的
home目錄(系統都有home路徑的概念,也就是~)
cd ~
- 生成公/私鑰:可以使用’-C’參數
ssh-keygen安裝了git就可以使用了
-ttype 指定加密類型,支持:rsa,dsa,ecdsa,…-ffile 指定文件名-Ccomment 增加備註
ssh-keygen -t rsa -C 'emai@**.com'
ls ./ssh
`id_rsa` #私鑰
`id_rsa.pub` #公鑰
創建過程中會給出一些數據輸入確認,可以輸入,也可以直接回車下一步,完成會自動創建./ssh隱藏文件
- 複製公鑰
cd ~./ssh
cat id_rsa.pub
可以直接複製內容然後使用shell連接,也可以把文件上傳到Linux,然後在操作
Server:
- 檢查
sshd狀態:
如果沒有安裝進行第2步,如果已經安裝沒有啓動服務執行第3步
systemctl status sshd # 也可以使用 `service ssh start`,'systemctl'是'service'的兼容版,都是腳本
- 安裝
openssh(以下方式二選一)
# centos
sudo yum install ssh
# ubuntu
sudo apt install ssh
- 啓動
openssh服務
sudo systemctl start ssh
- 保存指定的公鑰到
authorized_keys文件
切換到連接用戶的
home路徑,找到authorized_keys文件,如果沒有則新建一個即可,然後保存客戶端的公鑰即可
cd ~
vi authorized_keys
這樣在客戶端就可以使用bash工具鏈接linux了
ssh linux_user_name@host_ip [options]
ssh [email protected]