SSH 远程连接原理及故障排错详解

1、SSH 远程连接介绍

最常用的 Linux 提供远程连接服务的工具就是 SSH 软件,SSH 分为 SSH 客户端和 SSH 服务端两部分。其中,SSH服务端包含的软件程序主要有 openssl 和 openssh,在 Linux 系统中可以按如下方法查询 SSH 服务端工具的安装情况。

# rpm -qa openssl openssh

其中,openssh 是提供 SSH 服务的程序,openssl 是为 SSH 提供连接加密的程序。

2、SSH 服务端介绍

启动 Linux 系统时,默认情况下,SSH 服务端程序就会随系统一起启动,SSH服务是一个守护进程(demon),它在系统后台永久运行并时刻响应来自所有 SSH 客户端的连接请求。SSH 服务端的进程名为 sshd,负责实时监听远程 SSH 客户端的连接请求并进行处理,这些请求一般包括公共密钥认证、密钥交换、对称密钥加密和非安全连接等。SSH 服务是系统优化时需要保留开机自启动的服务之一。

3、SSH 客户端介绍

SSH 客户端最常用的工具就是 Windows 平台的 SecureCRT 了,该工具安装很简单,按提示一步步操作即可,然后打开注册软件,运行就可以使用了,除 SecureCRT 软件之外,还有 xshell、putty 等常用软件以及 Linux 下的 ssh 客户端。

4、SSH 是专门为远程登录会话和其他网络服务提供的安全协议,端口号 22

5、SSH 有两个不兼容的版本:SSHv1   SSHv2,如同 windows 的 win7 与 xp

6、telnet 协议,端口号 23

========================================================

故障解决思路:

1、先 ping ip地址 -t:检查物理链路是否通

2、telnet ip地址 端口:检查服务是否通;

如果不通,则检查:

a)服务器防火墙;

b)ssh 服务是否开启;

c)客户端和服务端是不是在一个网段

关闭 Linux 防火墙的方法为:# /etc/init.d/iptables stop  ---> 最好连续执行两遍

# /etc/init.d/iptables stop  等同于  # service iptables stop

===========================================================

更改 SSH 服务端远程登录的配置

windows 服务器的默认远程管理端口是 3389,管理员是administrator,普通用户是 guest。Linux 的管理用户是 root,远程管理端口是 22,普通用户默认有很多

ssh服务,它服务的启动文件是sshd。

在Linux里,我们怎么控制一个服务呢,控制一个软件的运行呢?通过更改它的配置

那 ssh 这个服务,它对应的一个配置文件是 cd /etc/ssh/sshd_config

修改配置文件之前先备份 # cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.oldboy.20160903

# vim sshd_config

:set nu   ---> 输入 行号gg  --->就跳到指定的行号  eg:98gg

配置文件修改如下:

13行 Port 52113       --->范围是:0~65535

122行 UseDNS  no      --->取消注释,改成 no。

这个是你访问百度网站,它给i解析成IP地址,这个解析很慢,我们自己连接都是IP连接,所以我们不需要解析,这样连接的就比较快。

42行 PermitRootLogin no --->我们不允许root通过ssh连接。

本地切换角色,用树切没问题,但不允许远程连,禁止管理员远程连接。

15行 ListenAddress 192.168.186.134  --->把这个监听的IP地址改成你服务器的内网的IP地址,

也就是说你将来的服务器可能会有eth0网卡,这个网卡是外面所有的人都能访问到的,它能够勾到你,就有可能连到你ssh;你有可能机器有两块网卡,还有一块eth1,这是内网卡,所以你要限定,只有访问你内网卡,这个ssh服务才会去响应这个请求,你访问外网,根本连不上我ssh服务

80行 GSSAPIAuthentication no  ---> 我们将来远程连接的时候,特别是一台机器管理一堆机器时,它的ssh连接会比较慢,我们解决两台机器连接比较慢的问题,要把这个参数调成no

Linux 它所有的配置文件基本都是放在内存里,所以你现在改的配置文件仅仅是改磁盘上的,这个文件还没生效,所有通过重启这个服务,让它把配置读到内存里,然后才能生效,所以重启服务:

# /etc/init.d/sshd restart   或

# /etc/init.d/sshd reload ----> reload 是一个平滑重启的模式

时间: 2024-10-26 07:59:02

SSH 远程连接原理及故障排错详解的相关文章

使用Xmanager远程连接CentOS6.4图形界面详解(图文)

1.首先安装与下载图形界面GNOMEyum groupinstall "Desktop"yum groupinstall "X Window System"yum groupinstall "Chinese Support"  (可选项) 假如提示有以下错误产生: Loaded plugins: fastestmirror, prestoCould not retrieve mirrorlist http://mirrorlist.centos.

SSH远程连接与加密技术

一.数据加密的分类 数据加密算法通常可以分为三类:对称加密:非对称加密:单向加密.先对它们的区别与作用作说明 1.对称加密算法 所谓对称加密算法就是加密和解密使用同一个密钥.其基本算法有DES.3DES.AES等.特性:加密.解密使用同一个密钥:将原始数据分割成固定大小的块,逐个进行加密.缺陷:密钥过多:密钥分发. 2.非对称加密 密钥是成对出现.实现算法有RSA, DSA, ELGama等.公钥(pubkey):公开给所有人:私钥(secret key):自己留存,必须保证其私密性.特点:用公

ssh远程连接介绍

一.ssh介绍 1.ssh客户端 SecureCRT.xshell.putty.Linux下的SSH客户端软件 2.ssh服务器端  openssh(ssh服务程序) 和 openssl(提供连接加密的程序) sshd 守护进程 二.查询服务器端工具安装情况: rpm -qa openssh openssl 三.ssh远程连接故障排查: 1.ping  serverIP 2.traceroute  serverIP  -n (linux系统) tracert  -d  serverIP     

12.11-xshell远程连接服务器以及故障排查

12.11 xshell远程连接服务器以及故障排查 内容: 1)centos 网络配置(setup) 2)Xshell的优化 3)Xshell远程连接服务器 (1)Windows中关于vmware  相关服务要运行(共5个服务) (2)Vmware 网络配置 子网IP 10.0.0.0 4)xshell远程连接排错 5)VMware三种网络模式 1.Centos网络配置 1. 临时 Setup------network configuration ------device configurati

Windows和linux虚拟机之间联网实现SSH远程连接以及VMware的3种网络模式[NAT、桥接和Host-only]

Windows和linux虚拟机之间联网实现SSH远程连接以及VMware的3种网络模式[NAT.桥接和Host-only] 作者:天齐 一.Windows和linux虚拟机之间联网实现SSH远程连接 假如我们要给主机名为mini1的虚拟机配置ip地址,需要以下几个步骤: 在linux上查看ip地址,如果linux服务器有ip地址,让它的ip地址和windows的ip地址在同一个网段,它们之间才能联网.在linux上查看ip地址的命令为"ifconfig": 发现eth0网卡没有配置i

SSH远程连接连接其他主机,等待时间过长的原因。

ssh远程连接登录到其他主机,输入登录用户名,等待时间很长时间,然后才出现输入密码的提示.导致这样时间过长,太慢了的原因有两个.(1)当使用ssh远程登录到某个IP时,这个IP的主机系统会读取/etc/ssh/sshd_config配置,在这里文件里面有一项"UseDNS yes",而这项虽然是用"#"注释的,但是默认情况下,他就是启动的,这句话的意思是允许系统根据/etc/resolve.conf域名服务去反解析这IP,反查找IP要花费一定时间,如果DNS服务器里

mac 通过 终端 ssh 远程连接 centos 服务器

mac 通过 终端 ssh 远程连接 centos 服务器 在终端下输入 ssh -l root 204.74.*.*      就可以连接了,这是端口没变的情况,还是原来的22 ssh -p 448(你改变的端口) -l root(连接用户名) 204.74.*.*      这个是端口改变后的连接 ssh 连接的时候 Host key verification failed. ssh ssh 连接的时候 Host key verification failed. 解决方法:vi ~/.ssh

Windowsclient SSH 远程连接Windowsserver(PowerShell Server)

近期刚搞完SSH框架.又来研究研究SSH远程连接.为什么这么要弄这个呢?由于如今我如今开发主要在自己的笔记本(windows)上,然后写的后端都要部署到实验室的台式机(windows)上,这样一来,我一改点东西的话,还得去实验室.在台式机上操作把项目pull下来然后再部署到Tomcat上(不过一个课程项目而已.不要见笑哈~).于是乎,为什么我不能远程操作我的台式机呢? 好.于是開始网上查找,发现ssh远程连接,可是大部分的教程都是linux的.windows的基本能够參考的非常少.毕竟linux

全新 Mac 安装指南(编程篇)(环境变量、Shell 终端、SSH 远程连接)

注:本文专门用于指导对计算机编程与设计(尤其是互联网产品开发与设计)感兴趣的 Mac 新用户,如何在 Mac OS X 系统上配置开发与上网环境,另有<全新 Mac 安装指南(通用篇)>作为本安装指南的基础篇. 在 <为什么说每个程序员都应该有台Mac电脑>一文中我有提到 Mac 系统的命令行环境与 Linux 系统十分类似,这是因为 Mac OS X 的操作系统内核是 Darwin,它和 Linux 一样是一种优秀的类 Unix 系统.掌握 Linux Shell 命令行的使用,