当前位置: 首页 > article >正文

SSH登录介绍

说明:一般登录服务器,我们可以用远程连接工具,如XShell、Windterm等,或者通过公司搭建的JumpServer(跳板机、堡垒机)来连接。前者是点对点登录,输入主机、端口,通过SSH协议登录;后者可以管理主机(资产)、账户,通过给账户分配主机,可以在页面上直接登录,管理起来非常方便。

但是,如果需要登录到客户,或者其他企业的第三方服务器,以上两种方式可能不行。原因有:1)第三方服务器大多不能直接通过公网IP连接,可能需要先登录到他们的跳板机(中间环境),才能连接到服务器;2)客户/其他企业一般不会开放JumpServer账户给你,或者他们压根也没有搭建JumpServer;

这种情况下,可以通过在CMD命令中直接用SSH命令登录。本文介绍如何使用SSH登录服务器,假设我现在是在Windows操作系统下:

基本操作

打开CMD窗口,敲下面的命令,连接服务器,默认通过22端口

ssh user@host

其中,

  • user:表示账户名;

  • host:表示主机,即IP;

如下:

登录我的阿里云服务器,提示登录失败,因为需要SSH秘钥;

在这里插入图片描述

指定秘钥登录

敲下面的命令,用-i参数,指定秘钥登录;

ssh -i 秘钥路径 user@host

如下:

在这里插入图片描述

这里我遇到了下面这个错误,说我的秘钥权限过于开放,拒绝使用。

在这里插入图片描述

我修改了文件了所有者仅为自己,并且只开放了读取和执行权限,再试就可以了。改完需要重新打开CMD

在这里插入图片描述

指定端口登录

一般SSH默认端口是22,如果对方更改了,需要用-p指定端口,如下:

ssh -i 秘钥 -p 端口号 user@host

在这里插入图片描述

生成SSH秘钥对(rsa类型)

敲下面的命令,可以生成一对SSH公私钥,可以将公钥放到目标服务器上,后续登录就不需要秘钥了。生成SSH密钥对敲下面的命令:

ssh-keygen -t rsa

敲完命令,连续敲三次回车,就能在当前用户的.ssh文件夹下生成一对SSH秘钥,如下:

在这里插入图片描述

在这里插入图片描述

详细说明,以及如何传到目标服务器上,可以看下面这篇文章:

  • 【安全知识】——SSH的两种远程登录方法详解

验证秘钥正确性

最后一个命令,如何验证秘钥是否正确,有时候我们会把秘钥的内容拷贝出来,放到一个文件里。在传来传去的过程中,可以破坏了秘钥的完整,我们可以敲下面的命令先验证一下秘钥是否正确,再去连接服务器,排查登录不上去是不是有其他原因。如下:

ssh-keygen -l -f ssh秘钥路径

如下,就是一个正确的秘钥

在这里插入图片描述


http://www.kler.cn/a/373816.html

相关文章:

  • django5入门【04】Django框架配置文件说明:settings.py
  • 9种 Vuejs 常用事件修饰符与使用指南
  • 【GO学习笔记 go基础】编译器下载安装+Go设置代理加速+项目调试+基础语法+go.mod项目配置+接口(interface)
  • ComfyUI - ComfyUI 工作流中集成 SAM2 + GroundingDINO 处理图像与视频 教程
  • 浅谈在大厂工作期间QA在测试中应知应做
  • 类和对象(2)
  • 1024·工作流智能体挑战赛结果出炉
  • JavaScript闭包(Closure)详解与应用实例
  • 财经领域波澜现,茅台价格动心弦。供需关系新篇章,高端白酒市场寒。经济转型消费变,电商大促供需悬。经济压力需求减,理性消费新风传。
  • 智能视频多语言AI配音/翻译工具
  • Java项目实战II基于微信小程序的马拉松报名系统(开发文档+数据库+源码)
  • 【ArcGISPro】宣布推出适用于 ArcGIS 的 AI 助手
  • 51c深度学习~合集6
  • 【系统设计】探索数据库的世界:轻松掌握基本原理
  • 初识字节码文件--Java
  • 【C#】搭建环境之CSharp+OpenCV
  • 树莓派基础设置--1.更新和升级操作系统
  • 文件中台与安全:集成方案的探索与实践
  • REST APIs与微服务:关键差异
  • dicom基础:乳腺影像方位信息介绍
  • ubuntu交叉编译dbus库给arm平台使用
  • 运用通义灵码有效管理遗留代码:提升代码质量与可维护性
  • chrome商店下载的插件转crx安装包
  • openpnp - 手工修改配置文件(元件高度,size,吸嘴)
  • 应用层知识点总结1
  • Java设计模式之代理模式(二)