1、SSH 遠(yuǎn)程連接介紹

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于成都網(wǎng)站設(shè)計、成都網(wǎng)站制作、七里河網(wǎng)絡(luò)推廣、小程序開發(fā)、七里河網(wǎng)絡(luò)營銷、七里河企業(yè)策劃、七里河品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供七里河建站搭建服務(wù)，24小時服務(wù)熱線：18980820575，官方網(wǎng)址：www.cdcxhl.com

最常用的 Linux 提供遠(yuǎn)程連接服務(wù)的工具就是 SSH 軟件，SSH 分為 SSH 客戶端和 SSH 服務(wù)端兩部分。其中，SSH服務(wù)端包含的軟件程序主要有 openssl 和 openssh，在 Linux 系統(tǒng)中可以按如下方法查詢 SSH 服務(wù)端工具的安裝情況。

# rpm -qa openssl openssh

其中，openssh 是提供 SSH 服務(wù)的程序，openssl 是為 SSH 提供連接加密的程序。

2、SSH 服務(wù)端介紹

啟動 Linux 系統(tǒng)時，默認(rèn)情況下，SSH 服務(wù)端程序就會隨系統(tǒng)一起啟動，SSH服務(wù)是一個守護(hù)進(jìn)程（demon），它在系統(tǒng)后臺永久運(yùn)行并時刻響應(yīng)來自所有 SSH 客戶端的連接請求。SSH 服務(wù)端的進(jìn)程名為 sshd，負(fù)責(zé)實時監(jiān)聽遠(yuǎn)程 SSH 客戶端的連接請求并進(jìn)行處理，這些請求一般包括公共密鑰認(rèn)證、密鑰交換、對稱密鑰加密和非安全連接等。SSH 服務(wù)是系統(tǒng)優(yōu)化時需要保留開機(jī)自啟動的服務(wù)之一。

3、SSH 客戶端介紹

SSH 客戶端最常用的工具就是 Windows 平臺的 SecureCRT 了，該工具安裝很簡單，按提示一步步操作即可，然后打開注冊軟件，運(yùn)行就可以使用了，除 SecureCRT 軟件之外，還有 xshell、putty 等常用軟件以及 Linux 下的 ssh 客戶端。

4、SSH 是專門為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供的安全協(xié)議，端口號 22

5、SSH 有兩個不兼容的版本：SSHv1   SSHv2，如同 windows 的 win7 與 xp

6、telnet 協(xié)議，端口號 23

========================================================

故障解決思路：

1、先 ping ip地址 -t：檢查物理鏈路是否通

2、telnet ip地址 端口：檢查服務(wù)是否通；

如果不通，則檢查：

a）服務(wù)器防火墻；

b）ssh 服務(wù)是否開啟；

c）客戶端和服務(wù)端是不是在一個網(wǎng)段

關(guān)閉 Linux 防火墻的方法為：# /etc/init.d/iptables stop  ---> 最好連續(xù)執(zhí)行兩遍

# /etc/init.d/iptables stop  等同于  # service iptables stop

===========================================================

更改 SSH 服務(wù)端遠(yuǎn)程登錄的配置

windows 服務(wù)器的默認(rèn)遠(yuǎn)程管理端口是 3389，管理員是administrator，普通用戶是 guest。Linux 的管理用戶是 root，遠(yuǎn)程管理端口是 22，普通用戶默認(rèn)有很多

ssh服務(wù)，它服務(wù)的啟動文件是sshd。

在Linux里，我們怎么控制一個服務(wù)呢，控制一個軟件的運(yùn)行呢？通過更改它的配置

那 ssh 這個服務(wù)，它對應(yīng)的一個配置文件是 cd /etc/ssh/sshd_config

修改配置文件之前先備份 # cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.oldboy.20160903

# vim sshd_config

:set nu   ---> 輸入 行號gg  --->就跳到指定的行號  eg：98gg 

配置文件修改如下：

13行Port 52113       --->范圍是：0~65535

122行UseDNS  no      --->取消注釋，改成 no。 

這個是你訪問百度網(wǎng)站，它給i解析成IP地址，這個解析很慢，我們自己連接都是IP連接，所以我們不需要解析，這樣連接的就比較快。

42行PermitRootLogin no--->我們不允許root通過ssh連接。

本地切換角色，用樹切沒問題，但不允許遠(yuǎn)程連，禁止管理員遠(yuǎn)程連接。

15行ListenAddress 192.168.186.134 --->把這個監(jiān)聽的IP地址改成你服務(wù)器的內(nèi)網(wǎng)的IP地址，

也就是說你將來的服務(wù)器可能會有eth0網(wǎng)卡，這個網(wǎng)卡是外面所有的人都能訪問到的，它能夠勾到你，就有可能連到你ssh；你有可能機(jī)器有兩塊網(wǎng)卡，還有一塊eth2，這是內(nèi)網(wǎng)卡，所以你要限定，只有訪問你內(nèi)網(wǎng)卡，這個ssh服務(wù)才會去響應(yīng)這個請求，你訪問外網(wǎng)，根本連不上我ssh服務(wù)

80行GSSAPIAuthentication no  ---> 我們將來遠(yuǎn)程連接的時候，特別是一臺機(jī)器管理一堆機(jī)器時，它的ssh連接會比較慢，我們解決兩臺機(jī)器連接比較慢的問題，要把這個參數(shù)調(diào)成no

Linux 它所有的配置文件基本都是放在內(nèi)存里，所以你現(xiàn)在改的配置文件僅僅是改磁盤上的，這個文件還沒生效，所有通過重啟這個服務(wù)，讓它把配置讀到內(nèi)存里，然后才能生效，所以重啟服務(wù)：

# /etc/init.d/sshd restart   或

# /etc/init.d/sshd reload ----> reload 是一個平滑重啟的模式