1、SSH 遠(yuǎn)程連接介紹

目前成都創(chuàng)新互聯(lián)已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、網(wǎng)站托管運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、衛(wèi)東網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

最常用的 Linux 提供遠(yuǎn)程連接服務(wù)的工具就是 SSH 軟件，SSH 分為 SSH 客戶端和 SSH 服務(wù)端兩部分。其中，SSH服務(wù)端包含的軟件程序主要有 openssl 和 openssh，在 Linux 系統(tǒng)中可以按如下方法查詢 SSH 服務(wù)端工具的安裝情況。

# rpm -qa openssl openssh

其中，openssh 是提供 SSH 服務(wù)的程序，openssl 是為 SSH 提供連接加密的程序。

2、SSH 服務(wù)端介紹

啟動(dòng) Linux 系統(tǒng)時(shí)，默認(rèn)情況下，SSH 服務(wù)端程序就會(huì)隨系統(tǒng)一起啟動(dòng)，SSH服務(wù)是一個(gè)守護(hù)進(jìn)程（demon），它在系統(tǒng)后臺(tái)永久運(yùn)行并時(shí)刻響應(yīng)來(lái)自所有 SSH 客戶端的連接請(qǐng)求。SSH 服務(wù)端的進(jìn)程名為 sshd，負(fù)責(zé)實(shí)時(shí)監(jiān)聽遠(yuǎn)程 SSH 客戶端的連接請(qǐng)求并進(jìn)行處理，這些請(qǐng)求一般包括公共密鑰認(rèn)證、密鑰交換、對(duì)稱密鑰加密和非安全連接等。SSH 服務(wù)是系統(tǒng)優(yōu)化時(shí)需要保留開機(jī)自啟動(dòng)的服務(wù)之一。

3、SSH 客戶端介紹

SSH 客戶端最常用的工具就是 Windows 平臺(tái)的 SecureCRT 了，該工具安裝很簡(jiǎn)單，按提示一步步操作即可，然后打開注冊(cè)軟件，運(yùn)行就可以使用了，除 SecureCRT 軟件之外，還有 xshell、putty 等常用軟件以及 Linux 下的 ssh 客戶端。

4、SSH 是專門為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供的安全協(xié)議，端口號(hào) 22

5、SSH 有兩個(gè)不兼容的版本：SSHv1  SSHv2，如同 windows 的 win7 與 xp

6、telnet 協(xié)議，端口號(hào) 23

========================================================

故障解決思路：

1、先 ping ip地址 -t：檢查物理鏈路是否通

2、telnet ip地址 端口：檢查服務(wù)是否通；

如果不通，則檢查：

a）服務(wù)器防火墻；

b）ssh 服務(wù)是否開啟；

c）客戶端和服務(wù)端是不是在一個(gè)網(wǎng)段

關(guān)閉 Linux 防火墻的方法為：# /etc/init.d/iptables stop  ---> 最好連續(xù)執(zhí)行兩遍

# /etc/init.d/iptables stop  等同于  # service iptables stop

===========================================================

更改 SSH 服務(wù)端遠(yuǎn)程登錄的配置

windows 服務(wù)器的默認(rèn)遠(yuǎn)程管理端口是 3389，管理員是administrator，普通用戶是 guest。Linux 的管理用戶是 root，遠(yuǎn)程管理端口是 22，普通用戶默認(rèn)有很多

ssh服務(wù)，它服務(wù)的啟動(dòng)文件是sshd。

在Linux里，我們?cè)趺纯刂埔粋€(gè)服務(wù)呢，控制一個(gè)軟件的運(yùn)行呢？通過(guò)更改它的配置

那 ssh 這個(gè)服務(wù)，它對(duì)應(yīng)的一個(gè)配置文件是 cd /etc/ssh/sshd_config

修改配置文件之前先備份 # cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.oldboy.20160903

# vim sshd_config

:set nu  ---> 輸入 行號(hào)gg  --->就跳到指定的行號(hào)  eg：98gg

配置文件修改如下：

13行 Port 52113    --->范圍是：0~65535

122行 UseDNS  no    --->取消注釋，改成 no。

這個(gè)是你訪問(wèn)百度網(wǎng)站，它給i解析成IP地址，這個(gè)解析很慢，我們自己連接都是IP連接，所以我們不需要解析，這樣連接的就比較快。

42行 PermitRootLogin no --->我們不允許root通過(guò)ssh連接。

本地切換角色，用樹切沒(méi)問(wèn)題，但不允許遠(yuǎn)程連，禁止管理員遠(yuǎn)程連接。

15行 ListenAddress 192.168.186.134  --->把這個(gè)監(jiān)聽的IP地址改成你服務(wù)器的內(nèi)網(wǎng)的IP地址，

也就是說(shuō)你將來(lái)的服務(wù)器可能會(huì)有eth0網(wǎng)卡，這個(gè)網(wǎng)卡是外面所有的人都能訪問(wèn)到的，它能夠勾到你，就有可能連到你ssh；你有可能機(jī)器有兩塊網(wǎng)卡，還有一塊eth2，這是內(nèi)網(wǎng)卡，所以你要限定，只有訪問(wèn)你內(nèi)網(wǎng)卡，這個(gè)ssh服務(wù)才會(huì)去響應(yīng)這個(gè)請(qǐng)求，你訪問(wèn)外網(wǎng)，根本連不上我ssh服務(wù)

80行 GSSAPIAuthentication no  ---> 我們將來(lái)遠(yuǎn)程連接的時(shí)候，特別是一臺(tái)機(jī)器管理一堆機(jī)器時(shí)，它的ssh連接會(huì)比較慢，我們解決兩臺(tái)機(jī)器連接比較慢的問(wèn)題，要把這個(gè)參數(shù)調(diào)成no

Linux 它所有的配置文件基本都是放在內(nèi)存里，所以你現(xiàn)在改的配置文件僅僅是改磁盤上的，這個(gè)文件還沒(méi)生效，所有通過(guò)重啟這個(gè)服務(wù)，讓它把配置讀到內(nèi)存里，然后才能生效，所以重啟服務(wù)：

# /etc/init.d/sshd restart  或

# /etc/init.d/sshd reload ----> reload 是一個(gè)平滑重啟的模式

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前名稱：SSH遠(yuǎn)程連接原理及故障排錯(cuò)詳解-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)路徑：http://www.rwnh.cn/article26/csdpcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、做網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站內(nèi)鏈、定制網(wǎng)站、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)