一、简介

SSH（Secure Shell）协议是一种在不安全的网络环境中，通过加密和认证机制，实现安全的远程访问以及文件传输等业务的网络安全协议。

二、安全验证

• 基于口令的安全验证

只要你知道自己账号和口令，就可以登陆到远程主机

• 基于密钥的安全验证

需要依靠密钥，也就是你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。

三、安装及配置SSH服务

• 安装SSH服务

  1. 检查 SSH 服务是否已安装

     # 查找 openssh-server 是否已安装
     dpkg -l | grep -i "openssh-server"
     
     # 查找 openssh-client 是否已安装
     dpkg -l | grep -i "openssh-client"

  2. 安装 SSH 服务

     sudo apt-get install openssh-server
     sudo apt-get install openssh-client

• 启动与停止 SSH 服务

  1. 启动与停止 SSH 服务

     # 启动服务
     /etc/init.d/ssh start
     
     # 停止服务
     /etc/init.d/ssh stop

  2. 判断 SSH 服务是否启动

     # 返回结果包含ssh说明服务已启动
     netstat -a | grep ssh

• 访问 SSH 服务

  1. 客户端使用非管理账户登陆

     # ssh 用户名@ip
     ssh sprite@192.168.1.100

• 设置 SSH 的配置文件

  1. 打开配置文件

     # 默认情况下不做任何修改也是可以正常访问的
     sudo vi /etc/ssh/sshd_config

  2. 修改默认端口

     # 使 sshd 服务运行在非标准端口12345上（默认监听端口:22）
     Port 12345
     
     # 客户端使用非标准端口登陆
     ssh <server addr> -p 12345

  3. 使用 root 账号登陆

     # 网上说配置 PermitRootLogin yes 并重启，但我没有试验成功
     # 麻烦知道原因的朋友留言指教

  4. 其余详细设置以后慢慢完善...

四、使用SSH服务

• 以后完善...