第1章，ssh命令和SSH服务详解

SSH（Secure Shell）是一种用于远程管理和传输数据的网络协议。它能够在不安全的网络上，提供安全的数据传输和远程管理服务。SSH通常使用ssh客户端和ssh服务器进行连接，可以通过命令行或图形化界面进行连接和配置。本文将详细介绍SSH协议的使用方法，包括ssh命令的使用、SSH服务的配置和常见的SSH连接案例说明。

一、SSH命令的使用

1.1 ssh命令

ssh命令是SSH协议中最常用的一个命令，它用于建立SSH连接并登录远程服务器。ssh命令的语法格式如下：

```

ssh [用户名@]主机名 [-p 端口号]

```

其中，用户名为远程主机的登录用户名，主机名为远程主机的IP地址或域名。如果远程主机使用非默认的SSH端口号，可以使用-p参数指定端口号。例如：

```

ssh root@192.168.1.10 //连接到IP地址为192.168.1.10的主机，使用root用户登录

ssh -p 2222 root@192.168.1.10 //连接到IP地址为192.168.1.10的主机的SSH服务，使用2222号端口，使用root用户登录

```

在使用ssh命令连接远程主机之前，需要提前在本地机器上生成SSH密钥对，即公钥和私钥。可以使用ssh-keygen命令生成密钥对，并将公钥复制到远程主机上，以实现无密码登录远程主机。

1.2 scp命令

scp命令用于在本地主机和远程主机之间传输文件，它使用SSH协议进行数据传输，可以保证传输的数据的安全性。 scp命令的语法格式如下：

```

scp [参数] [源文件路径] [目的文件路径]

```

其中，参数可以为-r（递归复制目录）或-P（指定SCP协议的端口号）。例如：

```

scp /home/user/file.txt root@192.168.1.10:/home/root/ //将本地主机上的file.txt文件复制到远程主机上的root用户的/home/root/目录下

scp -r /home/user/folder root@192.168.1.10:/home/root/ //将本地主机上的folder目录递归复制到远程主机上的root用户的/home/root/目录下

```

1.3 ssh-keygen命令

ssh-keygen命令用于生成SSH密钥对，包括公钥和私钥，常用于实现无密码登录远程主机。ssh-keygen命令的语法格式如下：

```

ssh-keygen [选项]

```

其中，常用选项包括-t（指定密钥类型）、-b（指定密钥位数）、-C（指定注释）等。例如：

```

ssh-keygen -t rsa -b 2048 -C "mysshkey" //生成一个2048位的RSA密钥对，注释为"mysshkey"

```

在使用ssh-keygen命令生成SSH密钥对之后，需要将公钥复制到远程主机上。可以使用ssh-copy-id命令将本地主机上的公钥复制到远程主机上，并实现无密码登录远程主机。

1.4 ssh-agent和ssh-add命令

ssh-agent是一个代理程序，用于管理私钥，并向SSH客户端提供私钥的服务，以便在不用输入密码的情况下进行SSH认证。使用ssh-add命令将私钥添加到ssh-agent中，可以实现免密码登录远程主机。ssh-agent和ssh-add命令的语法格式如下：

```

ssh-agent [选项]

ssh-add [选项] [私钥文件路径]

```

例如：

```

ssh-agent bash

ssh-add /home/user/.ssh/id_rsa //将/home/user/.ssh/id_rsa私钥文件添加到ssh-agent中

```

二、SSH服务的配置

SSH服务的配置通常包括SSH服务器的安装和配置。在Linux系统中，SSH服务器通常使用OpenSSH，可以通过安装OpenSSH软件包来进行配置。SSH服务的相关配置文件位于/etc/ssh/目录下，包括sshd_config、ssh_host_rsa_key等文件。其中，sshd_config文件是SSH服务的配置文件，它包含着SSH服务的相关参数配置，如服务端口号、允许的用户、允许的登陆方式、密钥验证等等。

常见的SSH服务配置包括：

2.1 修改SSH服务端口

默认情况下，SSH服务使用22号端口。为了增强安全性，建议修改SSH服务端口。可以编辑sshd_config文件，将Port参数改为一个非标准的端口。例如：

```

Port 2222

```

2.2 禁止root用户远程登陆

为了增强安全性，建议禁止root用户远程登陆。可以编辑sshd_config文件，将PermitRootLogin参数设为no。例如：

```

PermitRootLogin no

```

2.3 使用公钥认证

公钥认证可以避免密码的泄漏和猜测，增强了SSH连接的安全性。可以编辑sshd_config文件，将PasswordAuthentication参数改为no，并启用PubkeyAuthentication参数。例如：

```

PasswordAuthentication no

PubkeyAuthentication yes

```

2.4 增加SSH连接超时时间

配置连接超时时间可以避免SSH连接因长时间未响应而被中断。可以编辑sshd_config文件，将ClientAliveInterval和ClientAliveCountMax参数的值改为需要的连接超时时间。例如：

```

ClientAliveInterval 60

ClientAliveCountMax 2

```

三、SSH连接案例说明

3.1 无密码登录远程主机

假设本机的IP地址为192.168.1.10，远程主机的IP地址为192.168.1.20，并且已经分别在本机和远程主机上生成好密钥对。可以先将本地计算机的公钥复制到远程主机上，然后在本地计算机上执行ssh命令进行SSH连接，就可以实现无密码登录远程主机了。

将本地计算机的公钥复制到远程主机上：

```

ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.20

```

连接远程主机：

```

ssh root@192.168.1.20

```

3.2 传输文件

假设要将本地计算机上的file.txt文件复制到远程主机的/root/目录下。可以使用scp命令进行传输。

```

scp /home/user/file.txt root@192.168.1.20:/root/

```

3.3 配置SSH服务

假设服务器使用的是Ubuntu操作系统。可以使用apt-get命令安装OpenSSH软件包。然后可以编辑sshd_config文件，修改SSH服务端口为2222，禁止root用户登录，启用公钥认证。最后重启SSH服务生效。

安装OpenSSH软件包：

```

sudo apt-get install openssh-server

```

编辑sshd_config文件：

```

sudo vi /etc/ssh/sshd_config

```

修改配置参数：

```

Port 2222

PermitRootLogin no

PasswordAuthentication no

PubkeyAuthentication yes

```

重启SSH服务：

```

sudo service ssh restart

```

通过以上操作，就可以在Ubuntu服务器上完成SSH服务的安装和配置，增强SSH连接的安全性。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.37seo.cn/