搜索
安装和设置OpenSSHServer:sudoapt-getinstallopenssh-server然后确认sshserver是否启动了:ps-e|grepssh如果看到sshd那说明ssh-server已经启动了。如果没有则可以这样启动:sudo/etc/init.d/sshstartssh-server配置文件位于/etc/ssh/sshd_config在这里可以定义SSH的服务端口,默认端口是22,你可以自己定义成其他端口号,如222。然后重启SSH服务:sudo/etc/init.d/sshstopsudo/etc/init.d/sshstart然后通过Xshell等软件连接。Name为新建连接的名称,选择协议类型(Protocol)为“SSH”,Host为服务器的IP地址,端口(PortNumber)为SSH协议的连接端口(默认为22),其他选项按照默认设置。连接时弹出的UserName和Password分别为登陆Ubuntu的用户名和密码(注意区分大小写)。可以通过选择让Xshell分别记住登陆用的账户名和密码。等一段时间会提示输入密码。由于ubuntu使用了utf-8字符集,所以会在终端显示出乱码,解决方法是将Xshell的Terminal选项设置为使用“utf-8字符集”。在输入完用户名后需要等很长一段时间才会提示输入密码。其实这是由于sshd需要反查客户端的dns信息导致的。我们可以通过禁用这个特性来大幅提高登录的速度。首先,打开sshd_config文件:sudonano/etc/ssh/sshd_config找到GSSAPIoptions这一节,将下面两行注释掉:#GSSAPIAuthenticationyes#GSSAPIDelegateCredentialsno然后重新启动ssh服务即可:sudo/etc/init.d/sshrestart再登录试试,应该非常快了吧利用PuTTy通过证书认证登录服务器SSH服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。首先修改sshd_config文件,开启证书认证选项:RSAAuthenticationyesPubkeyAuthenticationyesAuthorizedKeysFile%h/.ssh/authorized_keys修改完成后重新启动ssh服务。下一步我们需要为SSH用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出root用户,需要的话用su命令切换到其它用户下。然后运行:ssh-keygen这里,我们将生成的key存放在默认目录下即可。建立的过程中会提示输入passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现PuTTy通过证书认证的自动登录。ssh-keygen命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:cd~/.sshmvid_rsa.pubauthorized_keys然后将私钥id_rsa从服务器上复制出来,并删除掉服务器上的id_rsa文件。服务器上的设置就做完了,下面的步骤需要在客户端电脑上来做。首先,我们需要将id_rsa文件转化为PuTTy支持的格式。这里我们需要利用PuTTyGEN这个工具:点击PuTTyGen界面中的Load按钮,选择id_rsa文件,输入passphrase(如果有的话),然后再点击SavePrivateKey按钮,这样PuTTy接受的私钥就做好了。打开PuTTy,在Session中输入服务器的IP地址,在Connection-SSH-Auth下点击Browse按钮,选择刚才生成好的私钥。然后回到Connection选项,在Auto-loginusername中输入证书所属的用户名。回到Session选项卡,输入个名字点Save保存下这个Session。点击底部的Open应该就可以通过证书认证登录到服务器了。如果有passphrase的话,登录过程中会要求输入passphrase,否则将会直接登录到服务器上,非常的方便。