如何使用SSH服務直接登陸遠程服務器？

SSH是系統管理員必須掌握的一種基本工具。

SSH或Secure Shell是用于安全登錄到遠程系統的協議。這是訪問遠程Linux和類Unix服務器的最常用方法。

毫無疑問，Linux上使用SSH連接到遠程系統的工具稱為ssh。

以下是基本語法，該命令的最基本形式為,remote_host是你嘗試連接的IP地址或域名.

ssh remote_host

該命令假定你在遠程系統上的用戶名與本地系統上的用戶名相同。如果你的用戶名在遠程系統上不同，則可以使用以下語法來指定它：

ssh remote_username@remote_host

連接到服務器后，可能會要求你通過提供密碼來驗證你的身份。稍后，將介紹如何生成要使用的密鑰而不是密碼。

要退出本地會話，只需鍵入：

exit

在Ubuntu上，你可以通過鍵入以下命令啟動ssh服務：

sudo service ssh start

在Ubuntu 16.04和Debian Jessie上，可以使用用于管理服務systemctl的systemd命令：

sudo systemctl start ssh

至此，那應該是已經啟動sshd服務了，然后你可以遠程登錄。

使用密鑰登錄SSH，能夠使用密碼登錄到遠程系統雖然很有幫助，但是設置基于密鑰的身份驗證是一個更好的主意。

基于密鑰的身份驗證通過創建一對密鑰來工作：私鑰和公鑰。該私鑰位于客戶機上，并固定和保密。該公鑰可以給任何人或放置到要訪問的任何服務器上。

當嘗試使用密鑰對進行連接時，服務器將使用公共密鑰為客戶端計算機創建一條消息，該消息只能用私有密鑰讀取。

然后，客戶端將適當的響應發送回服務器，服務器將知道客戶端是合法的。設置密鑰后，整個過程將在后臺自動完成。

創建SSH密鑰，SSH密鑰必須要登錄的計算機上生成的。這通常是本地計算機。

在命令行中輸入以下內容：

ssh-keygen -t rsa

按Enter接受默認值。密鑰將在?/ .ssh / id_rsa.pub和?/ .ssh / id_rsa中創建。id_rsa文件僅對所有者可讀和可寫。這就是將其保密的方式。但是id_rsa.pub文件可以共享，并具有適合此活動的權限。

可以通過發出以下命令將公鑰復制到遠程服務器：

ssh-copy-id remote_host

這將啟動SSH會話，將需要使用密碼進行身份驗證。

輸入密碼后，它將把公共密鑰復制到服務器的授權密鑰文件中，這將使下次無需密碼即可登錄。

如果你想了解更多SSH命令參數詳情，可以通過以下命令：

ssh -h 或者 man ssh

結論：

學習SSH的方法是值得的，即使僅僅是因為這是一種常見的活動。

使用各種選項時，會發現更多高級功能，可以使你的生活更輕松。SSH一直很受歡迎，因為它安全，輕便并且在各種情況下都有用。