快速搭建建SSH服务

通常来讲若是用Ubuntu做为服务器，咱们常常须要经过其余客户端远程链接它。

远程链接须要使用SSH，这里列出了一个快速完成这一任务的方法。

键入命令

# sudo apt-get install openssh-server openssh-client

通常来讲这一步会很快下载并安装好ssh的服务，并且安装完成后默认会自动启动的，若是没有启动，能够经过命令

service ssh start来启动它。

启动了ssh的服务以后，咱们就能够从另一台机器来链接了。

# ssh user@server--ip

若是要用windows远程链接它，则须要安装一个工具，例如SSH Secure Shell或者Putty之类的。

 

 

----------------------------------

安装和设置 OpenSSH Server

Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情，须要的命令只有一条：

sudo apt-get install openssh-server

随后，Ubuntu 会自动下载并安装 openssh server，并一并解决全部的依赖关系。当您完成这一操做后，您能够找另外一台计算机，而后使用一个 SSH 客户端软件（强烈推荐 PuTTy），输入您服务器的 IP 地址。若是一切正常的话，等一下子就能够链接上了。而且使用现有的用户名和密码应该就能够登陆了。

事实上若是没什么特别需求，到这里 OpenSSH Server 就算安装好了。可是进一步设置一下，可让 OpenSSH 登陆时间更短，而且更加安全。这一切都是经过修改 openssh 的配置文件 sshd_config 实现的。

首先，您刚才实验远程登陆的时候可能会发现，在输入完用户名后须要等很长一段时间才会提示输入密码。其实这是因为 sshd 须要反查客户端的 dns 信息致使的。咱们能够经过禁用这个特性来大幅提升登陆的速度。首先，打开 sshd_config 文件：

sudo nano /etc/ssh/sshd_config

找到 GSSAPI options 这一节，将下面两行注释掉：

#GSSAPIAuthentication yes

#GSSAPIDelegateCredentials no

而后从新启动 ssh 服务便可：

sudo /etc/init.d/ssh restart

再登陆试试，应该很是快了吧 

利用 PuTTy 经过证书认证登陆服务器

SSH 服务中，全部的内容都是加密传输的，安全性基本有保证。可是若是能使用证书认证的话，安全性将会更上一层楼，并且通过必定的设置，还能实现证书认证自动登陆的效果。

首先修改 sshd_config 文件，开启证书认证选项：

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile %h/.ssh/authorized_keys

修改完成后从新启动 ssh 服务。

下一步咱们须要为 SSH 用户创建私钥和公钥。首先要登陆到须要创建密钥的帐户下，这里注意退出 root 用户，须要的话用 su 命令切换到其它用户下。而后运行：

ssh-keygen

这里，咱们将生成的 key 存放在默认目录下便可。创建的过程当中会提示输入 passphrase，这至关于给证书加个密码，也是提升安全性的措施，这样即便证书不当心被人拷走也不怕了。固然若是这个留空的话，后面便可实现 PuTTy 经过证书认证的自动登陆。

ssh-keygen 命令会生成两个密钥，首先咱们须要将公钥更名留在服务器上：

cd ~/.sshmv id_rsa.pub authorized_keys

而后将私钥 id_rsa 从服务器上复制出来，并删除掉服务器上的 id_rsa 文件。

服务器上的设置就作完了，下面的步骤须要在客户端电脑上来作。首先，咱们须要将 id_rsa 文件转化为 PuTTy 支持的格式。这里咱们须要利用 PuTTyGEN 这个工具：

点击 PuTTyGen 界面中的 Load 按钮，选择 id_rsa 文件，输入 passphrase（若是有的话），而后再点击 Save PrivateKey 按钮，这样 PuTTy 接受的私钥就作好了。

打开 PuTTy，在 Session 中输入服务器的 IP 地址，在 Connection->SSH->Auth 下点击 Browse 按钮，选择刚才生成好的私钥。而后回到 Connection 选项，在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡，输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就能够经过证书认证登陆到服务器了。若是有 passphrase 的话，登陆过程当中会要求输入 passphrase，不然将会直接登陆到服务器上，很是的方便。

 

 

 

-----------------------------------------

网上有不少介绍在Ubuntu下开启SSH服务的文章，但大多数介绍的方法测试后都不太理想，均不能实现远程登陆到Ubuntu上，最后分析缘由是都没有真正开启ssh-server服务。最终成功的方法以下：

　　Ubuntu 下安装 OpenSSH Server 是无比轻松的一件事情，须要的命令只有一条：
　　sudo apt-get install openssh-server

 

(查看返回的结果，若是没有出错，则用putty、SecureCRT、SSH Secure Shell Client等SSH 客户端软件，输入您服务器的 IP 地址。若是一切正常的话，等一下子就能够链接上了。而且使用现有的用户名和密码应该就能够登陆了。)

 

　　而后确认sshserver是否启动了：（或用“netstat -tlp”命令）

　　ps -e | grep ssh

　　若是只有ssh-agent那ssh-server尚未启动，须要/etc/init.d/ssh start，若是看到sshd那说明ssh-server已经启动了。

 

　　ssh-server配置文件位于/ etc/ssh/sshd_config，在这里能够定义SSH的服务端口，默认端口是22，你能够本身定义成其余端口号，如222。而后重启SSH服务：

　　sudo /etc/init.d/ssh resart

　　事实上若是没什么特别需求，到这里 OpenSSH Server 就算安装好了。可是进一步设置一下，可让 OpenSSH 登陆时间更短，而且更加安全。这一切都是经过修改 openssh 的配置文件 sshd_config 实现的。　　首先，您刚才实验远程登陆的时候可能会发现，在输入完用户名后须要等很长一段时间才会提示输入密码。其实这是因为 sshd 须要反查客户端的 dns 信息致使的。咱们能够经过禁用这个特性来大幅提升登陆的速度。首先，打开 sshd_config 文件：　　sudo nano /etc/ssh/sshd_config　　找到 GSSAPI options 这一节，将下面两行注释掉：　　#GSSAPIAuthentication yes #GSSAPIDelegateCredentials no而后从新启动 ssh 服务便可：　　sudo /etc/init.d/ssh restart　　再登陆试试，应该很是快了吧　　利用 PuTTy 经过证书认证登陆服务器　　SSH 服务中，全部的内容都是加密传输的，安全性基本有保证。可是若是能使用证书认证的话，安全性将会更上一层楼，并且通过必定的设置，还能实现证书认证自动登陆的效果。　　首先修改 sshd_config 文件，开启证书认证选项：　　RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys修改完成后从新启动 ssh 服务。　　下一步咱们须要为 SSH 用户创建私钥和公钥。首先要登陆到须要创建密钥的帐户下，这里注意退出 root 用户，须要的话用 su 命令切换到其它用户下。而后运行：　　ssh-keygen　　这里，咱们将生成的 key 存放在默认目录下便可。创建的过程当中会提示输入 passphrase，这至关于给证书加个密码，也是提升安全性的措施，这样即便证书不当心被人拷走也不怕了。固然若是这个留空的话，后面便可实现 PuTTy 经过证书认证的自动登陆。　　ssh-keygen 命令会生成两个密钥，首先咱们须要将公钥更名留在服务器上：　　cd ~/.ssh mv id_rsa.pub authorized_keys而后将私钥 id_rsa 从服务器上复制出来，并删除掉服务器上的 id_rsa 文件。　　服务器上的设置就作完了，下面的步骤须要在客户端电脑上来作。首先，咱们须要将 id_rsa 文件转化为 PuTTy 支持的格式。这里咱们须要利用 PuTTyGEN 这个工具：　　点击 PuTTyGen 界面中的 Load 按钮，选择 id_rsa 文件，输入 passphrase（若是有的话），而后再点击 Save PrivateKey 按钮，这样 PuTTy 接受的私钥就作好了。　　打开 PuTTy，在 Session 中输入服务器的 IP 地址，在 Connection->SSH->Auth 下点击 Browse 按钮，选择刚才生成好的私钥。而后回到 Connection 选项，在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡，输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就能够经过证书认证登陆到服务器了。若是有 passphrase 的话，登陆过程当中会要求输入 passphrase，不然将会直接登陆到服务器上，很是的方便。