高级 SSH 远程登录技术：提升您的远程访问能力到一个新的高度 (ssh使用)

提升您的远程访问能力到一个新的高度

在当今高度互联的世界中，SSH（安全外壳协议）已成为一种必不可少的工具，用于安全地远程访问计算机和网络设备。通过使用加密和认证机制，SSH 能够在不安全的网络上建立安全连接。

虽然基本 SSH 命令可以满足许多远程访问需求，但更高级的技术可以显著提升您的能力并增强安全性。本文将深入探讨这些高级 SSH 技术，包括：

• 密钥认证
• 端口转发
• 隧道传输
• SSH 代理
• 跳板服务器

密钥认证

ssh使用详解

简单来说，ssh是一种 网络协议 ，用于计算机之间的加密登录。如果一个用户从本地计算机，使用ssh协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。

SSH 之所以安全是采用了公钥加密的方式，通过客户自己签发公钥加密用户密码，再通过主机持有的私钥解密；不像 HTTPS协议存在证书管理中心CA用于验证公钥的合法性，因此，存在被中间人劫持的风险，即劫持登录请求发送篡改的公钥来截获用户登录密码，俗称”中间人攻击“；

不过 SSH 存在一套自有的验证方式：口令验证及密钥验证，可有效避免大部分的攻击；

使用上述命令测试连接性及验证流程；

通过 ssh-keygen 工具生成本地公钥文件，常用命令如下：

在 $HOME// 目录下，会新生成两个文件： id_ 和 id_rsa 。 id_ 是公钥， id_rsa 是私钥，其中 id_rsa 为默认文件名称，若如上图指定了文件路径及名称，则按照指定路径及文件名生成；

说明：若 ssh 登录使用密钥验证方式登录，则需要输入私钥的密码(生成密钥时指定的密码)，若使用 ssh-agent 代理，则在同一个 session 会话下，只需要输入一次私钥密码即可，由 ssh-agent 帮我们代理，避免每次登录都需要输入私密码；

若登录时未开启，可手动开启 ssh-agent ，可通过如下命令：

添加生成的SSH key到ssh-agent :

查看添加的 SSH key ：

若需要免密登录，则需要将用户的 public key 文件内存追加复制到登录主机的 authorized_keys 配置文件中(默认路径为 ~//authorized_keys )，或者直接通过 ssh-copy-id 工具完成，具体如下：

使用上述命令后即可实现 免密登录 ；

ssh 配置包括系统级别的(针对客户端的默认为 /etc/ssh/ssh_config ，针对服务端的``/etc/ssh/sshd_config )及用户级别的配置文件(默认为 ~//config`)；且配置文件存在优先级，低优先级的配置项可视作默认值；而高优先级的配置项则会覆盖默认值。按优先级，有如下排序：

/etc/ssh/config 配置文件选项如下：

/etc/ssh/sshd_config 配置文件选项如下：

常用的选项如下：

ssh -T 验证连接性，成功如下：

ssh配置文件详解

git-ssh 配置和使用

ssh-keygen- Generate a New SSH Key

最佳搭档：利用 SSH 及其配置文件节省你的生命

配置ssh远程登录

本地和远程服务器都创建 在创建密钥的时候，可以定义加密类型和长度，具体可以参考ssh-keygen命令帮助。 创建的过程中，首先会提示你 保存的位置 和 文件名 ，再提示你 给密钥加个密码 ，也可以直接回车不要密码。 公钥和私钥默认保存这用户目录的 // 文件夹下。 默认情况下， id_rsa 为私钥， id_ 为公钥。 此时 还是需要用用户名和密码登录远程Linux服务器。 使用vi编辑/etc/ssh/sshd_config文件，先打开 PubkeyAuthentication 和 PermitRootLogin ，一般只要把这几个参数前面的#（注释符）删掉即可。 重启ssh服务 在macOS端操作以下命令，把公钥上传到远程服务器，会提示输入远程的Linux服务器的密码。 在远程Linux服务器上，操作以下命令，把公钥 追加 到服务器ssh认证文件中： 如果没有 authorized_keys 这个文件，请到 文件夹下创建一个，并把权限设置为600。 追加好后，如果要禁止用户名密码登录，再编辑 /etc/ssh/sshd_config 文件，把 PasswordAuthentication 设置为no。 重启SSH服务（每次修改ssh配置都需要重启） 如果没有设置密钥密码，直接这终端输入 ssh root@IP 即可登录远程服务器。 如果该用户下没有公钥，则会提示Permission denied。

锐捷交换机SSH配置远程登录如何配置？

一、组网需求通过ssh功能远程登录管理设备

二、配置步骤：1)全局开启SSH服务，并制定SSH的版本

Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务，默认关闭Ruijie(config)#ip ssh version 2 ------>默认1.99版本，设置为版本2

2)添加登陆的用户名和密码Ruijie(config)#username ruijie password ruijie

3)生成加密密钥：Ruijie(config)#crypto key generate rsa ------>加密方式有两种：DSA和RSA,已RSA为例Choose the size of the key modulus in the range of 360 to 2048 for yourSignature Keys. Choosing a key modulus greater than 512 may takea few minutes.

How many bits in the modulus [512]: ------>指定加密的位数即加密强度，默认是512位% Generating 512 bit RSA1 keys ...[ok]% Generating 512 bit RSA keys ...[ok]

4）在VTY线程下调用Ruijie(config)#lin vty 0 4Ruijie(config-line)#password ruijie ------>设置登陆密码为ruijieRuijie(config-line)# login

应修改为如下：Ruijie(config-line)# login localRuijie(config-line)#transport input ssh ------>设置传输模式是SSH，设置远程登入只允许使用SSH登入，不能使用telnet登入

5）保存配置Ruijie(config-line)#end ------>退出到特权模式Ruijie#write ------>确认配置正确，保存配置

若对本页面资源感兴趣，请点击下方或右方图片，注册登录后

搜索本页相关的【资源名】【软件名】【功能词】或有关的关键词，即可找到您想要的资源

如有其他疑问，请咨询右下角【在线客服】，谢谢支持！