SSH为Secure Shell的缩写,由IETF的网络工作小组(Network Working Group)所制定;SSH为建立在应用层和传输层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。
SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、lrix,以及其他平台—都可运行SSH。
此条目简单介绍Linux下的SSH服务的安装与配置。
SSH分客户端openssh-client和openssh-server
如果你只是想登陆别的机器的SSH只需要安装openssh-client,深度操作系统有默认安装,如果没有终端执行:
sudo apt-get install openssh-client
如果要使本机开放SSH服务就需要安装openssh-server,终端执行:
sudo apt-get install openssh-server
使用以下命令生成一对私钥和公钥:
ssh-keygen
使用以下命令向服务器发送自己的公钥后, 即可实现无密码登录:
#username 和 xxx.xxx.xxx.xxx 替换成登录服务器的用户名和IP
ssh-copy-id [email protected]
SSH分客户端openssh-client和openssh-server,如果需要卸载,请终端执行:
sudo apt-get remove openssh-client
sudo apt-get remove openssh-server
然后确认sshserver是否启动了,终端执行:
ps -e |grep ssh
如果看到sshd那说明ssh-server已经启动了。
如果没有则可以这样启动:
sudo /etc/init.d/ssh start
或者
service ssh start
ssh-server配置文件位于/etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。
然后重启SSH服务:
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh start
然后使用以下方式登陆SSH:
ssh [email protected]
其中username为192.168.1.112 机器上的用户,需要输入密码。
首先使用w命令查看当前登陆的用户
这里解释一下相关列选项:
使用pkill -kill -t [TTY]命令来完成这项操作,其中[TTY]表示终端名,即用户登录所用的终端。
我这里要结束的是pts/0,pts/1为我当前活动的登录帐号,因为WHAT表明我在进行w命令。
运行后,可以再次使用w命令来验证是否成功。