1、SSH工具
- FinalShell :国产SSH工具,支持MAC、Windows、Linux 平台,支持批量服务器管理、实时硬盘监控、进程监控,支持SSH和Windows远程桌面。
- MobaXterm :MobaXterm提供了所有重要的远程网络工具(如SSH、X11、RDP、VNC、FTP、MOSH等)以及Windows 桌面上的Unix命令(bash、ls、cat、sed、grep、awk、rsync等),登录后默认开启sftp模式,仅支持Windows。
- Putty:Putty是最简单轻量级的SSH工具,无需安装,支持多系统版本。
- SecureCRT:SecureCRT是一款功能强大的付费SSH工具,支持Windows、Mac、Linux、IOS等平台。SecureCRT除了包括一般工具都有的特点外,还包括自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图等功能。
2、MobaXterm
-
MobaXterm下载:MobaXterm
-
MobaXterm安装流程:
- 解压MobaXterm安装包将进行安装:
- 安装设置:
- 确认许可:
- 安装路径选择:
- 执行安装:
- 安装完成:
- 鼠标双击打开桌面MobaXterm程序:
- MobaXterm Terminal设置:
- MobaXterm X11设置:
- MobaXterm SSH设置:
- 会话连接建立:
- 解压MobaXterm安装包将进行安装:
-
MobaXterm SFTP功能:
3、sshd服务端口
- 远程主机sshd配置文件/etc/ssh/sshd_config:
Port xxxxx # 修改ssh端口
PasswordAuthentication yes # 默认支持口令登录
- 重启sshd使改动生效:
/usr/sbin/sshd reload
4、创建用户
- 使用root用户登录Linux,创建xtrader用户:
useradd xtrader
- 设置xtrader用户密码:
passwd xtrader # 输入两次密码
- 设置xtrader用户sudo权限,打开
/etc/sudoers
。
xtrader ALL=(ALL) NOPASSWD:ALL
- 普通用户切换到root用户:
su - root
5、ssh免密登录
- ssh密钥生成:
ssh-keygen -t rsa -C "[email protected]"
- ssh-keygen用于生成秘钥:
- -t :指定密钥类型,默认是rsa ,可选dsa、ecdsa、ed25519、rsa。
- -C :指定注释,比如邮箱。
- -f :指定密钥文件名。
- ssh-keygen会在 ~/.ssh下生成 id_rsa私钥文件,和id_rsa.pub公钥文件,私钥由客户端本地留存,公钥需保存到远程主机~/.ssh/authorized_keys文件内。
- 基于秘钥实现免密登录,通常需要先在客户端PC生成公钥,然后将公钥拷贝到远程主机,拷贝过程既可以手动(在远程主机用户目录下创建.ssh目录,然后将公钥存入.ssh/authorized_keys文件中即可),也可以直接使用ssh-copy-id命令操作。
ssh-copy-id [-i [identity_file]] [-p port] [user@]hostname
ssh-copy-id -i .ssh/id_rsa.pub xtrader@Server
ssh-copy-id -p 30022 xtrader@Server
- 远程主机需要保证 .ssh和 authorized_keys都只有用户自己有写权限,否则验证无效。
chmod -R 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys
- Windows客户端可以使用Git Bash的ssh-keygen和ssh-copy-id。
- SSH免密登录示例如下:
xtrader@DESKTOP-NG174BR MINGW64 ~
$ ssh-copy-id -p xxxxx [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/c/Users/xtrader/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:
Number of key(s) added: 1
Now try logging into the machine, with: "ssh -p 'xxxx' '[email protected]'"
and check to make sure that only the key(s) you wanted were added.
xtrader@DESKTOP-NG174BR MINGW64 ~
$ ssh -p 'xxxx' '[email protected]'
Last login: Mon Oct 3 11:20:38 2022 from 171.221.139.134
Welcome to Alibaba Cloud Elastic Compute Service !
(base) [xtrader@XServer ~]$