Linux开发环境——SSH工具

1、SSH工具

• FinalShell ：国产SSH工具，支持MAC、Windows、Linux 平台，支持批量服务器管理、实时硬盘监控、进程监控，支持SSH和Windows远程桌面。
• MobaXterm ：MobaXterm提供了所有重要的远程网络工具（如SSH、X11、RDP、VNC、FTP、MOSH等）以及Windows 桌面上的Unix命令（bash、ls、cat、sed、grep、awk、rsync等），登录后默认开启sftp模式，仅支持Windows。
• Putty：Putty是最简单轻量级的SSH工具，无需安装，支持多系统版本。
• SecureCRT：SecureCRT是一款功能强大的付费SSH工具，支持Windows、Mac、Linux、IOS等平台。SecureCRT除了包括一般工具都有的特点外，还包括自动注册、对不同主机保持不同的特性、打印功能、颜色设置、可变屏幕尺寸、用户定义的键位图等功能。

2、MobaXterm

• MobaXterm下载：MobaXterm

• MobaXterm安装流程：

  • 解压MobaXterm安装包将进行安装：
    
  • 安装设置：
    
  • 确认许可：
    
  • 安装路径选择：
    
  • 执行安装：
    
  • 安装完成：
    
  • 鼠标双击打开桌面MobaXterm程序：
    
  • MobaXterm Terminal设置：
    
  • MobaXterm X11设置：
    
  • MobaXterm SSH设置：
    
  • 会话连接建立：
    

• MobaXterm SFTP功能：
  

3、sshd服务端口

• 远程主机sshd配置文件/etc/ssh/sshd_config：

Port xxxxx					# 修改ssh端口
PasswordAuthentication yes	# 默认支持口令登录

• 重启sshd使改动生效：

/usr/sbin/sshd reload

4、创建用户

• 使用root用户登录Linux，创建xtrader用户：

useradd xtrader

• 设置xtrader用户密码：

passwd xtrader	# 输入两次密码

• 设置xtrader用户sudo权限，打开/etc/sudoers。

xtrader ALL=(ALL)       NOPASSWD:ALL

• 普通用户切换到root用户：

su - root

5、ssh免密登录

• ssh密钥生成：

ssh-keygen -t rsa -C "[email protected]"

• ssh-keygen用于生成秘钥：
  • -t ：指定密钥类型，默认是rsa ，可选dsa、ecdsa、ed25519、rsa。
  • -C ：指定注释，比如邮箱。
  • -f ：指定密钥文件名。
• ssh-keygen会在 ~/.ssh下生成 id_rsa私钥文件,和id_rsa.pub公钥文件，私钥由客户端本地留存，公钥需保存到远程主机~/.ssh/authorized_keys文件内。
• 基于秘钥实现免密登录，通常需要先在客户端PC生成公钥，然后将公钥拷贝到远程主机，拷贝过程既可以手动（在远程主机用户目录下创建.ssh目录，然后将公钥存入.ssh/authorized_keys文件中即可），也可以直接使用ssh-copy-id命令操作。

ssh-copy-id [-i [identity_file]] [-p port] [user@]hostname
ssh-copy-id -i .ssh/id_rsa.pub  xtrader@Server
ssh-copy-id -p 30022 xtrader@Server

• 远程主机需要保证 .ssh和 authorized_keys都只有用户自己有写权限，否则验证无效。

chmod -R 700 ~/.ssh/
chmod 600 ~/.ssh/authorized_keys

• Windows客户端可以使用Git Bash的ssh-keygen和ssh-copy-id。
• SSH免密登录示例如下：

xtrader@DESKTOP-NG174BR MINGW64 ~
$ ssh-copy-id -p xxxxx [email protected]
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/c/Users/xtrader/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password:

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh -p 'xxxx' '[email protected]'"
and check to make sure that only the key(s) you wanted were added.


xtrader@DESKTOP-NG174BR MINGW64 ~
$ ssh -p 'xxxx' '[email protected]'
Last login: Mon Oct  3 11:20:38 2022 from 171.221.139.134

Welcome to Alibaba Cloud Elastic Compute Service !

(base) [xtrader@XServer ~]$