sshsecure使用方法

① ssh的簡介與常用用法

ssh 為 secure shell 的英文縮寫，是一種加密的網路傳輸協議。常用於登錄遠程伺服器與在遠程伺服器上執行命令。

SSH 使用客戶端-伺服器模型，標准埠為 22。伺服器端需要開啟 SSH 守護進程接受遠端的連接，而用戶需要使用 SSH 客戶端與服務端連接。

最常見的開源實現是 OpenSSH

登錄：

在遠程機器上執行 command，把 stdout，stderr 送回來然後斷開連接：

常用參數：

scp 是一個命令行工具，是英文 secure 的縮寫，用於在伺服器和客戶端之間傳輸文件，操作類似cp。

使用注意點：遠程主機名後要加個冒號再跟路徑。如：

SSH 以非對稱加密實現身份驗證。身份驗證有多種途徑，可以使用密碼來認證，也可以通過實現配置好的密鑰文件來認證。

通過密鑰認證登錄的條件：

我們通常使用 ssh-keygen 這個工具來生成公鑰和私鑰，如下：

這會生成兩個文件 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub ，前者是私鑰，我們應該小心保護，後者是公鑰，應當將其放到服務端的 ~/.ssh/authorized_keys 中去，我們可以使用 ssh--id 這個工具來完成：

或者手動將其復制粘貼過去。

也可以使用如下命令：

跳板機，又常叫做「Bastion host」。

在企業中，業務伺服器通常有 ip 限制，不允許直接從辦公機登錄，而是需要先登錄一個跳板機，通過跳板機來登錄業務伺服器。

這樣做的目的是：隔離內部網路，只允許從跳板機訪問，那麼我們只需要特別關注跳板機的安全配置就可以了，便於更好的進行安全控制。

我們可以配置 ssh 客戶端，讓 ssh 替我們處理跳板機的登錄，避免多次輸入命令的負擔。

假設我們有跳板機 jumpserver 和 目標伺服器 targetserver。

方法一、使用命令行的 -J 參數

方法二、配置文件： ~/.ssh/config

然後就可以直接：

sshd 的配置文件： /etc/ssh/sshd_config 。

我們可以修改 sshd 的默認配置來增強系統的安全性，以下是一些需要注意的配置項：

② 終端SSH工具SecureCRT 9

SecureCRT for Mac 是Mac終端模擬，通過高級會話管理提高了工作效率，並提供了一系列節省時間和簡化重復性任務的方法。

SecureCRT為組織中的每個人提供安全的遠程訪問，文件傳輸和數據隧道。

無論您是要更換Telnet還是終端，還是需要更強大的安全遠程訪問工具，SecureCRT都是您可以全天使用的應用程序。

1、改進的按鈕欄管理

按鈕欄管理器允許您添加，復制，編輯，刪除，重命名和重新排列按鈕欄。使用大量按鈕的管理員可以使用Button Manager重新排列，編輯，添加，刪除，復制和粘貼按鈕。

2、腳本狀態指示燈

腳本狀態指示器顯示腳本在選項卡式和平鋪會話中運行的時間。

3、多行粘貼對話框改進

現在，您可以在多行粘貼確認對話框中查看和編輯文本，然後將其粘貼到會話中，從而減少潛在的錯誤。確認對話框也可以調整大小。

4、命令窗口

配置命令窗口以默認將命令發送到所有會話，可見會話或活動會話。

③ 如何在securecrt中使用ssh

1、SecureCRT5.1 是終端登錄軟體，使用TELNET、SSH、SSH2等協議登錄相應的UNIX主機系統，不是什麼路由器模擬的，可以登錄路由器（或者模擬路由器）。
2、一般路由器使用TELNET協議（23埠），你在SecureCRT5.1 裡面輸入路由器的IP地址，其餘全部都使用默認即可登錄路由器。
3、其實對於登錄路由器這樣的事情，根本沒有必要下載什麼軟體，直接輸入命令「TELNET IP地址」即可。
4、有時候想用到圖形界面，但又在使用ssh登陸，下面方法用來實現像 ssh -X 的功能
所需工具
xserver端，這里採用的是xming，其他可選包括X-win32，Exceed等；
ssh客戶端，這里採用secureCRT（7.3.4），其他可選putty，xshell等。
確定伺服器端配置好，在windows下運行xming，配置secureCRT：
secureCRT—>連接—>屬性—>連接—>埠轉發—>遠程/X11，選中「轉發X11數據包」，確定即可。
使用命令：echo ￥DISPLAY 判斷xming是否配置成功

④ 如何利用SecureCRT創建ssh2連接

方法步驟如下：

1、工具需求

（1）SecureCRT

2、首先打開SecureCRT軟體，此時會彈出一個鏈接設置對話框，如果有已經建立的鏈接，會顯示在這里

（1）緊接著選中已有的一個鏈接，點擊鏈接按鈕，就能夠連上伺服器。然後新建一個鏈接，如圖。

⑤ ssh secure Shell軟體下載完了安裝好後怎麼使用

我用的是命令行的，不過他給你了用戶名和密碼那麼你先試試不輸port的時候是不是能進去，如果進不去，就需要port埠號，問他們要就是了，上到伺服器上的操作和本地的沒什麼兩樣
SSHMA在你的安裝目錄下的ssh/ssh_config的中，去掉 GSSAPIAuthentication no 前的注釋。應該就可以使用了

⑥ ssh secure shell client怎麼使用

1、打開ssh客戶端工具

2、點擊Quick Connect，填寫遠程服務ip地址，用戶名，埠22，完畢後，點擊connect。

3、彈出頁面中，填寫用戶密碼，ok確認，密碼正確進入系統

4、進入系統後，會出現add profile頁面框

5、可以在裡面輸入一個名稱做為標識，下次在進入系統時，就不需要輸入用戶名之類的，相當於快捷方式。

6、如果需要從window系統傳遞文件到linux伺服器中，可以點擊如下按鈕

7、默認，左邊部分為window系統下目錄，右邊部分為linux下目錄。選中文件右擊滑鼠，upload上傳。

⑦ SecureCRT教程---SSH連接伺服器的方法

方法/步驟
1、打開我們的SecureCRT客戶端，點擊tool-->create
public
key..
2、秘鑰類型我們選擇非對稱類型的RSA，按照提示下一步。
通行短語是可選的，如果設置了，在連接上伺服器的時候需要輸入。
下一步，密鑰長度，默認即可，2048也行，越長越安全。我們在這里就保持默認即可，如果選擇的越大，生成密鑰生成的時間也就越長。
3、這里保存了私鑰地址和文件名。建議將這個名字改一改，因為生成多個用戶的密鑰的時候方便識別，而且放在U盤里隨身攜帶的時候也好認識，例如把原來的"Identity"改寫成"My_Win_dentity"。
4、這樣公鑰就創建成功了。接下來我們把這個公鑰復制到我們要訪問的主機上，w我們這里是CentOS，上一篇教程（http://jingyan..com/article/647f0115bae9867f2148a802.html）教了大家怎麼使用密碼登陸和上傳文件，我們這里就先用密碼登陸到主機上去。
5、然後找到剛剛我們生成公鑰存放的目錄，找到公鑰My_Win_dentity.pub,直接拖動公鑰到SecureCRT窗口中，選擇send
zmodem上傳。
6、然後執行ssh-keygen
-i
-f
My_Win_dentity.pub
>>
.ssh/authorized_keys把公鑰加入到授權文件中。（注意這一步的前提是確認你的主機上已經安裝了SSH，具體怎麼安裝請看我的另一篇經驗《菜鳥Linux系列：[1]SSH免密碼登陸遠程...》http://jingyan..com/article/2fb0ba4043124a00f2ec5f0f.html）
7、修改配置文件
8、最後重啟SSH服務就大功告成了。

⑧ ssh secure shell 如何使用

ssh埠是22 ssh是協議 是遠程登錄連接的協議 傳輸的數據加過密的
一般linux下用得多，一般linux vps都支持ssh登陸，window下可以用putty來連接ssh主機
host name 填寫你要連接的遠程主機IP
username 當然是連接遠程主機的登錄用戶
port 埠默認埠號是22
連接即可

Putty 隨著Linux在伺服器端應用的普及，Linux系統管理越來越依賴於遠程。在各種遠

程登錄工具中，Putty是 出色的工具之一。 Putty是一個免費的、Windows 32平台下的telnet、rlogin和ssh客戶端，但是功能絲毫不遜色於商業的telnet類工具。 用它來遠程管理Linux十分好用，其主要優點如下： ◆ 完全免費; ◆ 在Windows 9x/NT/2000下運行的都非常好; ◆ 全面支持ssh1和ssh2； ◆ 綠色軟體，無需安裝，下載後在桌面建個快捷方式即可使用； ◆ 體積很小，僅364KB (0.54 beta版本)； ◆ 操作簡單，所有的操作都在一個控制面板中實現。編輯本段操作指南
使用簡介：
圖1 Putty配置界面
把Putty下載到機器上，雙擊putty.exe，就出現如圖1的配置界面。 選擇「Session」，在「Host Name (or IP address)」輸入框中輸入欲訪問的主機名或IP，比如server1或192.168.9.4。埠號（Port）根據使用的協議有所區別，ssh默認使用22，telnet默認使用23，rlogin默認使用513。 在「Protocol」單選欄中選擇使用的協議，一般是telnet或ssh，這取決於伺服器提供的服務。 在「Saved Session」輸入欄中輸入任務的名字，單擊「Save」按鈕，就可以把任務配置保存起來了。 配置完成後單擊「Open」按鈕，出現如圖2的登錄界面，就可以使用Putty連接Linux主機了。
圖2 使用Putty登錄界面
編輯本段常見問題
關於putty的一些使用中常見的問題 一、在Windows中使用putty登錄FreeBsd系統時，能夠輸入用戶名，但是輸入密碼後按回車鍵半天無反應 。 答：設置過程如下： 1. 在/etc/ssh/sshd_config中添加如下內容，使普通用戶可以通過SSH登錄： AllowUsers 普通用戶帳號 UseDNS no 2. 將希望使用su命令的用戶加入到wheel組中，在/etc/group中作如下修改 wheel:*:0:root,普通用戶帳號 二、在login as: 後輸入用戶名，[email protected]'s password: 游標不動。即使輸入正確的 密碼也是沒有反應？ 答：這是因為putty不像telent那樣會直接顯示密碼，而是不顯示密碼，只要你輸入的密碼是正確的， 即使不顯示只要輸完密碼後直接回車即可進入，不用在乎游標不動。 當輸入密碼錯誤敲下回車時會出現 denice 以提示用戶密碼錯誤

⑨ 阿里雲伺服器 怎麼遠程桌面連接

工具/原料獲取阿里雲伺服器的ip地址和伺服器許可權網路搜索「SSHSecureShellClient3.2.9」下載SSH工具方法/步驟安裝SSH此過程沒有什麼技術含量，默認安裝就可以了。成功安裝後，桌面會出現這兩個圖標，「SSHSecureShellClient」是「SSH安全Shell客戶端」；「SSHSecureFileTransferClient」是「SSH的安全文件傳輸的客戶端」。SSH相關工具介紹：「SSHSecureShellClient」是「SSH安全Shell客戶端」，連接伺服器後出現的是字元命令操作界面；「SSHSecureFileTransferClient」是「SSH的安全文件傳輸的客戶端」，連接伺服器後出現的是文件管理界面；使用SSH連接伺服器：雙擊打開SSH，以「SSHSecureFileTransferClient」為例，其實兩個界面的連接方式都是一樣的，相當於CentOS6.5中的命令字元界面和可視化界面。點擊界面左上角的電腦標志，然後在彈出的對話框中輸入伺服器的IP地址（公網IP），和賬號——然後點擊右邊的「connect」按鈕——輸入密碼，點擊OK，成功連接伺服器。伺服器系統環境配置：剛開始開通的伺服器，都是需要配置伺服器環境，安裝一些必要的程序，那麼久可以在「SSHSecureShellClient」界面中通過字元命令來操作。例如，查看系統中是否已經安裝Mysql資料庫。具體的環境配置跟在伺服器本機操作是一樣的。伺服器文件管理：如果需要上傳下載文件，可以使用「SSHSecureFileTransferClient」來操作，連接之後打開的界面跟ftp的差不多，操作方法也類似。斷開伺服器連接：點擊界面左上角帶有紅色斜杠的電腦標志，在彈出的對話框中點擊OK就可以斷開伺服器連接了。注意事項其實使用FTP的話，也是可以連接Linux伺服器的，但是需要現在Linux系統上預先設置好，具體方法可以網路。

⑩ ssh secure shell client怎麼使用

1.通常情況下開發的web系統在apache + tomcat Linux環境中測試，使用客戶端操作工具：SSH Secure Shell
首先是安裝：SSHSecureShellClient-3.2.9.exe
安裝完成後，打開Secure Shell Client -> Quick Connect
Host Name: 192.168.0.23
User Name: root
Port 22
Authentication <Profile Settings> 默認值
Connect -> Enter your Password -> OK
命令行界面定位到：[root@localhost root]#
同理打開：Secure File Transfer Client，用於文件傳輸。

2.目錄結構(圖形界面)
Xml代碼
/
...
usr
apache2
...
conf
...
httpd.conf
bin
...
apachectl
tomcat5
...
conf
...
server.xml
bin
...
shutdown.sh
startup.sh
webapps
...
eWebEditor

3.命令界面
cd /usr/tomcat5/bin 轉入到tomcat5 bin文件夾
./shutdown.sh 關閉tomcat服務
./startup.sh 啟動tomcat服務
cd /usr/apache2/bin 轉入到apache2 bin文件夾
./apachectl start|stop|restart|graceful 啟動|關閉|重啟|優化apache服務
ls 查看目錄文件命令
move 文件夾 .. 移動文件夾到上一目錄
rm -rf eWebEditor/ 刪除文件夾eWebEditor
ps -ef|grep java 查看tomcat啟動進程信息,進程ID
kill -9 進程ID 強制關閉tomcat服務進程
緩存清理
/usr/tomcat5/work/Catalina/eWebEditor 直接刪掉eWebEditor文件夾清理緩存

4.配置文件
1./usr/tomcat5/conf 修改server.xml
增加一個Host節點 如下：
Xml代碼
<Host name="eWebEditor.7234.com.cn"
debug="0"
appBase=""
unpackWARs="true"
autoDeploy="true">
<Context path=""
docBase="/usr/webapps/eWebEditor/"
debug="0"
privileged="true"
reloadable="true"/>
</Host>

2./usr/apache2/conf 修改httpd.conf
增加一個VirtualHost節點 如下：
Xml代碼
<VirtualHost *>
<LocationMatch "/WEB-INF/">
AllowOverride None
deny from all
</LocationMatch>

<LocationMatch "/META-INF/">
AllowOverride None
deny from all
</LocationMatch>

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
Rewriterule .* - [F]

ServerAdmin [email protected]
DocumentRoot /usr/webapps/eWebEditor/
ServerName eWebEditor.7234.com.cn
ErrorLog logs/eWebEditor.7234.com.cn-error_log
CustomLog "|/usr/local/sbin/cronolog /usr/logs/apache_logs/eWebEditor.7234.com.cn_access_log.%Y%m%d" combined
</VirtualHost>

5.本地hosts配置:C:\WINDOWS\system32\drivers\etc\hosts
192.168.0.23 eWebEditor.7234.com.cn

6.拼是否成功:開始->運行->cmd
ping eWebEditor.7234.com.cn
#查看域名對應的IP地址：是內網還是外網的方法或是否連接成功。

7.最後在瀏覽器中輸入：http://ewebeditor.7234.com.cn/ 請求頁面，查看頁面顯示效果。

備註：eWebEditor或eWebEditor.7234.com.cn或紅色字體部分為變數，在實際使用過程中修改過來，本文以eWebEditor工程為例。