1, SSH远程连接介绍
最常用的Linux提供远程连接服务的工具就是SSH软件,SSH分为SSH客户端和SSH服务端两部分,其中,SSH服务端包含的软件程序主要有openssl和openssh,在Linux系统中可以按如下方法查询SSH服务端工具的安装情况。
# rpm qa openssl openssh
其中,openssh是提供SSH服务的程序,openssl是为SSH提供连接加密的程序。
2, SSH服务端介绍
启动Linux系统时,默认情况下,SSH服务端程序就会随系统一起启动,SSH服务是一个守护进程(恶魔),它在系统后台永久运行并时刻响应来自所有SSH客户端的连接请求. SSH服务端的进程名为sshd,负责实时监听远程SSH客户端的连接请求并进行处理,这些请求一般包括公共密钥认证,密钥交换,对称密钥加密和非安全连接等. SSH服务是系统优化时需要保留开机自启动的服务之一。
3, SSH客户端介绍
SSH客户端最常用的工具就是Windows平台的SecureCRT了,该工具安装很简单,按提示一步步操作即可,然后打开注册软件,运行就可以使用了,除SecureCRT软件之外,还有xshell,腻子等常用软件以及Linux下的SSH客户端。
,
5, SSH有两个不兼容的版本:SSHv1,SSHv2,如同windows的这个主题与xp
6,
========================================================
故障解决思路:
1,先ping ip地址- t:检查物理链路是否通
2, telnet ip地址端口:检查服务是否通;
如果不通,则检查:
)服务器防火墙;
b) ssh服务是否开启;
c)客户端和服务端是不是在一个网段
关闭Linux防火墙的方法为:#/etc/init.d/iptables停止,——→最好连续执行两遍
#/etc/init.d/iptables停止,等同于,#服务iptables停止
===========================================================
更改SSH服务端远程登录的配置
、管理员是管理员,普通用户是guest.Linux的管理用户是根,远程管理端口是22日普通用户默认有很多
SSH服务,它服务的启动文件是sshd。
在Linux里,我们怎么控制一个服务呢,控制一个软件的运行呢?通过更改它的配置
那SSH这个服务,它对应的一个配置文件是cd/etc/ssh/sshd_config
修改配置文件之前先备份# cp/etc/ssh/sshd_config,/etc/SSH/sshd_config.oldboy。20160903
# vim sshd_config
<强>配置文件修改如下:强>
52113端口,,,——→范围是:0 ~ 65535
常,没有,,,——→取消注释,改成没有只
这个是你访问百度网站,它给我解析成IP地址,这个解析很慢,我们自己连接都是IP连接,所以我们不需要解析,这样连接的就比较快。
PermitRootLogin没有——→我们不允许根通过ssh连接。
本地切换角色,用树切没问题,但不允许远程连,禁止管理员远程连接。
ListenAddress 192.168.186.134,——→把这个监听的IP地址改成你服务器的内网的IP地址,
也就是说你将来的服务器可能会有eth0网卡,这个网卡是外面所有的人都能访问到的,它能够勾到你,就有可能连到你ssh;你有可能机器有两块网卡,还有一块eth2,这是内网卡,所以你要限定,只有访问你内网卡,这个ssh服务才会去响应这个请求,你访问外网,根本连不上我的ssh服务
GSSAPIAuthentication没有,——→我们将来远程连接的时候,特别是一台机器管理一堆机器时,它的ssh连接会比较慢,我们解决两台机器连接比较慢的问题,要把这个参数调成没有
,所以重启服务:
#/etc/init.d/sshd重启,或
#/etc/init.d/sshd重载——比;