linux服务器的SSH 配置

远程链接服务器： 就是经过文字或图形接口的方式来远程登录另一台服务器系统，让你在远程的终端前面登录linux 主机以取得可操做主机的接口

主要的远程链接服务器的主要类型：

　　1）文字接口明文传输 ： Telnet ，RSH 等，因不加密传输因此不多使用

　　2） 文字接口加密传输： SSH为主

　　3） 图形接口： XDMCP VNC XRDP 等

SSH 的配置步骤：

ssh 协议在加密传输数据时， 主要是经过公钥（public key）和私钥(private key)来加密和解密的

 1) 启动ssh服务 ： /etc/init.d/sshd restart  （通常服务器都是默认已经启动了ssh服务的）

 2） 查看ssh服务是否已经启动： netstat -tlnp | grep ssh

 3) 直接登录远程主机指令： ssh  远程主机ip

     输入命令后，按提示输入yes 和 远程主机登录密码 就能够了

     输入yes 的目的是让你确认前面一行RSA key 后跟的远程主机公钥是否正确，输入yes 后，公钥会记录到本地服务器的 ~/.ssh/known_hosts 文件中，后续再次远程链接时就不会再确认了

 4） 以上远程登录主机是经过root 用户登录的，其余用户登录远程主机的话： ssh  用户名@远程主机ip 

       例如： ssh na@10.204.176.180

 5) 退出远程主机：exit 或shift+d

 6） ssh  用户名@远程主机ip  执行命令     ：登录远程主机，并执行命令 （登录上了远程主机）

       ssh  -f  用户名@远程主机ip  执行命令   ：在远程主机上执行命令后 马上回到本地主机上 （没有登录上远程主机）

 

创建信任链接： 

以上每次登录时都要输入密码，若想让两台主机A和B之间创建信任连接，彼此链接对方主机时都不须要输入密码也是能够的：

   1) 首先修改配置文件 /etc/ssh/sshd_config (sshd服务器的配置都放在此文件中了) 中的两个变量GSSAPIAuthentication 和 UseDNS 值为 no

    GSSAPIAuthentication no

    UseDNS no

 

  2) 登录主机A，查看 /root/.ssh 下是否有  id_rsa.pub ， 若没有 ，经过命令：ssh-keygen -t rsa 产生（期间，只需按Enter键就能够），会产生两个文件 /root/.ssh/id_dsa  和   /root/.ssh/id_dsa.pub

 

  3）复制 id_rsa.pub 文件里的内容 ，登录主机B 将复制内容黏贴到/root/.ssh/authorized_keys 中

  4） 修改B主机的文件： /etc/hosts.allow，  文件中加入 “sshd: <A machine's IP>”

 5） 如今单方面的信任已经创建，即在A 主机上远程登录B主机时就不须要密码了，一样按照上述步骤创建B对A的信任。