一、登陸

1送挑、Mac使用ssh連接服務(wù)器

liboxiangdeMac-mini:~ liboxiang$ ssh root@服務(wù)器公網(wǎng)ip
root@....'s password:

2叠国、遠(yuǎn)程連接

Snip20170319_1.png

3、免密碼登錄（使用公鑰身份驗(yàn)證）

Mac上終端執(zhí)行下面命令后，再次登錄服務(wù)器就不用密碼了

執(zhí)行下面命令生成公鑰和私鑰
ssh-keygen
使用ssh-copy-id工具將公鑰（id_dsa.pub文件）拷貝到服務(wù)器下驼壶，也可以手動拷貝
ssh-copy-id 服務(wù)器用戶名@公網(wǎng)ip

ssh-copy-id工具可以使用Homebrew工具安裝

brew install ssh-copy-id

普通用戶的登錄和root的登錄相同，只是把root改成對應(yīng)的用戶名即可

二喉酌、創(chuàng)建用戶

登陸root之后热凹，按下面步驟走。

adduser liboxiang
passwd liboxiang
更改用戶 liboxiang 的密碼 瞭吃。
新的 密碼：
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新碌嘀。

在centOS7系統(tǒng)中，wheel這個組具有使用root命令（在命令前加sudo）的權(quán)限歪架，下面是將用戶liboxiang加入wheel這個組的命令：

gpasswd -a liboxiang wheel

登陸root的時候股冗，如果想切換到liboxiang這個用戶，可以用下面的命令：

su liboxiang

三和蚪、禁止root用戶遠(yuǎn)程登錄

禁止root用戶遠(yuǎn)程登錄更安全一些止状。平時用我們創(chuàng)建的用戶登錄就可以了，如果要用到root權(quán)限的話攒霹，在命令前加sudo就行了怯疤。方法如下：

用戶登錄之后，修改系統(tǒng)文件sshd_config

• 打開配置文件
  sudo vi /etc/ssh/sshd_config
• 然后通過下面命令查找PermitRoot催束，執(zhí)行完上面命令集峦，直接輸入‘／’就行了。
  ／PermitRoot
• 按i抠刺，進(jìn)入編輯模式塔淤，然后將PermitRootLogin yes后面的yes修改為no
• 然后按esc鍵退出編輯模式，接著輸入:wq保存退出
• 重新加載sshd文件速妖，使修改生效
  sudo systemctl reload sshd

四高蜂、禁止ssh用密碼登錄

用戶登錄之后，修改系統(tǒng)文件sshd_config

• 打開配置文件
  sudo vi /etc/ssh/sshd_config
• 然后通過下面命令查找Password罕容，執(zhí)行完上面命令备恤，直接輸入‘／’就行了。
  ／Password
• 按i锦秒，進(jìn)入編輯模式露泊，然后將PasswordAuthentication yes后面的yes修改為no
• 然后按esc鍵退出編輯模式，接著輸入:wq保存退出
• 重新加載sshd文件脂崔，使修改生效
  sudo systemctl reload sshd

如果reload的時候提示Job for sshd.service invalid.則需重新啟動ssh服務(wù)滤淳。相關(guān)命令如下：

以下命令都需要超級管理員權(quán)限執(zhí)行

• 查看sshd服務(wù)狀態(tài)
  systemctl status sshd.service
• 啟動sshd服務(wù)
  systemctl starts sshd.service
• 重啟sshd服務(wù)
  systemctl restart sshd.service
• 設(shè)置sshd服務(wù)開啟自啟
  systemctl enable sshd.service

五、修改ssh服務(wù)端口號

修改ssh服務(wù)端口號更加安全砌左。ssh服務(wù)默認(rèn)使用端口號22.修改方法和修改后的登錄方法如下：

用戶登錄之后脖咐，修改系統(tǒng)文件sshd_config

• 打開配置文件
  sudo vi /etc/ssh/sshd_config
• 然后通過下面命令查找Port铺敌，執(zhí)行完上面命令，直接輸入‘／’就行了屁擅。
  ／Port
• 按i偿凭，進(jìn)入編輯模式，然后將Port 22后面的22修改為其他數(shù)字派歌。如果Port 22前面有‘#’號弯囊，則要刪除‘#’
• 然后按esc鍵退出編輯模式，接著輸入:wq保存退出
• 重新加載sshd文件胶果，使修改生效
  sudo systemctl reload sshd

修改ssh服務(wù)端口號之后匾嘱，用如下方式登錄

ssh liboxiang@120.77.210.235 -p ssh服務(wù)的端口號

六、SSH使用PEM文件登錄

1.命令如下

ssh -i key.pem 
ssh -i key.pem root@IP

如果出現(xiàn)報錯說明這個問題是文件的權(quán)限太大了早抠，需要給小點(diǎn)
sudo chmod 600 key.pem
然后再執(zhí)行ssh -i key.pem root@IP
2.可以使用ssh-add 添加key文件
ssh-add -k key.pem
3.正常登錄堡壘機(jī)
ssh root@IP

七霎烙、ssh設(shè)置別名快速登陸

• vi ~/.ssh/config #若沒有該文件，直接新建即可
• 通過添加以下代碼添加ip別名

Host ali  #自定義別名
HostName hostname  #ssh服務(wù)器的ip或者domain
Port port #ssh服務(wù)器的端口號蕊连，默認(rèn)為22
User user  #ssh服務(wù)器的用戶名
IdentityFiel   ~/.ssh/Id_rsa    #ssh服務(wù)器上的公鑰對應(yīng)的私鑰

• 直接通過命令ssh hostname即可登陸ssh服務(wù)器