SSH远程登录

SSH远程登录的两种方法

SSH简介

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。

SSH提供两种级别的验证方法：

• 基于口令的安全验证：通过帐号和口令登录到远程主机，传输数据加密
  • 优点：适合临时使用，简单方便
  • 缺点：不能保证正在连接的服务器就是想连接的服务器，可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”
• 基于密钥的安全验证：通过设置的密钥进行登录验证，不需要在网络上传输口令
  • 优点：安全性更高，可以有效防止中间人攻击

登录方式

口令登录

命令格式：ssh 用户名@服务器ip地址

//root用户登录
ssh root@192.168.0.116
//调用图像界面登录
ssh -X root@192.168.0.116
//客户机用户名与服务器要登录的用户名相同，可省略用户名
ssh 192.168.0.116
//指定登录端口
ssh -p 2333 root@192.168.0.116

SSH服务的默认端口号是22，登录时默认也是22

公钥登录

1. 客户机生成密钥对：ssh-keygen -t rsa，-t表示类型选项，这里采用rsa加密算法
2. 将公钥复制到远程主机中：ssh-copy-id root@192.168.0.116