SSH登陸伺服器的方式(在Linux終端)
0.首先你需要在終端安裝SSH (sudo apt-get install sshd)
并在終端開啟SSH服務 (sudo service sshd start)
1.使用在伺服器上建立的遠端密碼和使用者名來實作連接配接
在Linux終端上的操作指令行如下:
ssh [email protected]
passward:
完成此操作你就已經登上了遠端的伺服器了利用公鑰和私鑰的驗證來實作免密登陸
2.1.首先我們要了解公鑰和私鑰工作的方式,詳細可以百度,簡單地說即為當遠端伺服器中有你公鑰,而你手中有私鑰時,經過他們互相的驗證,即實作了安全的免密登陸私鑰 機密 可對你的私鑰設定密碼
公鑰 等同于安全的身份識别号或銀行卡号
2.2.那麼如何生成我們需要的公鑰和私鑰呢?
打開自己的終端
指令如下:
mkdir .ssh //建立一個檔案名為.ssh的隐藏檔案夾
cd .ssh/ //進入此檔案夾
ssh-keygen //此時正在生成公鑰和私鑰
一路回車預設生成在目前檔案夾中,即.ssh ,而校驗時預設檢索檔案即為.sshd
遇到Enter passphrase(empty for no passphrase):時,請設定密碼,這是一個好習慣 !
好啦你現在有公鑰和私鑰啦 !
預設的公鑰名為id_rsa.pub,私鑰為id_rsa
2.3.接下來要把公鑰上傳到遠端伺服器上
利用在1當中所描述的使用者名和密碼的方式登陸到遠端伺服器上
執行指令如下:
mkdir .ssh //建立一個檔案名為.ssh的隐藏檔案夾
cd .ssh/ //進入此檔案夾
logout //退出遠端
在自己的終端上,執行指令:
cd .ssh/ //再次進入 .ssh檔案
scp id_rsa.pub [email protected]:.ssh/ //将公鑰遠端複制到遠端伺服器的.ssh檔案當中(預設的公鑰名為id_rsa.pub)
enter your passward //輸入遠端密碼基本操作完成!
!為什麼說基本完成呢?因為檔案在伺服器當中都是有權限等級的
3.1.檔案權限簡介(部分)
修改檔案權限:
利用數字類型修改權限
chmod [-R] xyz filename|dirname -R:表示遞歸修改
Linux檔案的基本權限有9個,分别是owner,group,others三種身份各自的read,write,execute權限,3個一組.可以用數字代表各個權限:
r:4
w:2
x:1
利用2進制表示,1代表有此權限,0表示沒有此權限:
—: 000 => 0
–x: 001 => 1
-w-: 010 => 2
-wx: 011 => 3
r–: 100 => 4
r-x: 101 => 5
rw-: 110 => 6
rwx: 111 => 7
是以:若将檔案的權限修改為rwxrwx—,則對應的數字為 770.
eg: 将/etc/fstab檔案的所有權限都啟用: chmod 777 /etc/fstab
(以上修改檔案權限内容摘自:https://blog.csdn.net/qq_36193761/article/details/78817500)
3.2 修改權限
現在有了這些基礎知識
在遠端終端輸入:
ls -l .ssh //我們可以檢視内部檔案的權限等級
cd .ssh/ //進入檔案
chmod 644 .ssh/xxx.xxx //(xxx.xxx為檔案名)将權限等級修改為 644
complete!
4.如何在其他平台或者同平台的SSH工具上解決遠端連接配接問題首先,理論上我們隻要持有私鑰就可以通過任何平台實作這一操作,事實卻也是這樣的
4.1. 跨平台分享私鑰
這可以通過郵件附件,聊天工具等
4.2.在SSH工具裝載私鑰(密鑰)
将儲存下來的私鑰導入到SSH工具當中,若在2.2中設定了passphrase需要鍵入
4.3.在SSH工具連接配接遠端伺服器
指令:
ssh [email protected]