sshsecure使用方法

① ssh的简介与常用用法

ssh 为 secure shell 的英文缩写，是一种加密的网络传输协议。常用于登录远程服务器与在远程服务器上执行命令。

SSH 使用客户端-服务器模型，标准端口为 22。服务器端需要开启 SSH 守护进程接受远端的连接，而用户需要使用 SSH 客户端与服务端连接。

最常见的开源实现是 OpenSSH

登录：

在远程机器上执行 command，把 stdout，stderr 送回来然后断开连接：

常用参数：

scp 是一个命令行工具，是英文 secure 的缩写，用于在服务器和客户端之间传输文件，操作类似cp。

使用注意点：远程主机名后要加个冒号再跟路径。如：

SSH 以非对称加密实现身份验证。身份验证有多种途径，可以使用密码来认证，也可以通过实现配置好的密钥文件来认证。

通过密钥认证登录的条件：

我们通常使用 ssh-keygen 这个工具来生成公钥和私钥，如下：

这会生成两个文件 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub ，前者是私钥，我们应该小心保护，后者是公钥，应当将其放到服务端的 ~/.ssh/authorized_keys 中去，我们可以使用 ssh--id 这个工具来完成：

或者手动将其复制粘贴过去。

也可以使用如下命令：

跳板机，又常叫做“Bastion host”。

在企业中，业务服务器通常有 ip 限制，不允许直接从办公机登录，而是需要先登录一个跳板机，通过跳板机来登录业务服务器。

这样做的目的是：隔离内部网络，只允许从跳板机访问，那么我们只需要特别关注跳板机的安全配置就可以了，便于更好的进行安全控制。

我们可以配置 ssh 客户端，让 ssh 替我们处理跳板机的登录，避免多次输入命令的负担。

假设我们有跳板机 jumpserver 和 目标服务器 targetserver。

方法一、使用命令行的 -J 参数

方法二、配置文件： ~/.ssh/config

然后就可以直接：

sshd 的配置文件： /etc/ssh/sshd_config 。

我们可以修改 sshd 的默认配置来增强系统的安全性，以下是一些需要注意的配置项：

② 终端SSH工具SecureCRT 9

SecureCRT for Mac 是Mac终端仿真，通过高级会话管理提高了工作效率，并提供了一系列节省时间和简化重复性任务的方法。

SecureCRT为组织中的每个人提供安全的远程访问，文件传输和数据隧道。

无论您是要更换Telnet还是终端，还是需要更强大的安全远程访问工具，SecureCRT都是您可以全天使用的应用程序。

1、改进的按钮栏管理

按钮栏管理器允许您添加，复制，编辑，删除，重命名和重新排列按钮栏。使用大量按钮的管理员可以使用Button Manager重新排列，编辑，添加，删除，复制和粘贴按钮。

2、脚本状态指示灯

脚本状态指示器显示脚本在选项卡式和平铺会话中运行的时间。

3、多行粘贴对话框改进

现在，您可以在多行粘贴确认对话框中查看和编辑文本，然后将其粘贴到会话中，从而减少潜在的错误。确认对话框也可以调整大小。

4、命令窗口

配置命令窗口以默认将命令发送到所有会话，可见会话或活动会话。

③ 如何在securecrt中使用ssh

1、SecureCRT5.1 是终端登录软件，使用TELNET、SSH、SSH2等协议登录相应的UNIX主机系统，不是什么路由器模拟的，可以登录路由器（或者模拟路由器）。
2、一般路由器使用TELNET协议（23端口），你在SecureCRT5.1 里面输入路由器的IP地址，其余全部都使用默认即可登录路由器。
3、其实对于登录路由器这样的事情，根本没有必要下载什么软件，直接输入命令“TELNET IP地址”即可。
4、有时候想用到图形界面，但又在使用ssh登陆，下面方法用来实现像 ssh -X 的功能
所需工具
xserver端，这里采用的是xming，其他可选包括X-win32，Exceed等；
ssh客户端，这里采用secureCRT（7.3.4），其他可选putty，xshell等。
确定服务器端配置好，在windows下运行xming，配置secureCRT：
secureCRT—>连接—>属性—>连接—>端口转发—>远程/X11，选中“转发X11数据包”，确定即可。
使用命令：echo ￥DISPLAY 判断xming是否配置成功

④ 如何利用SecureCRT创建ssh2连接

方法步骤如下：

1、工具需求

（1）SecureCRT

2、首先打开SecureCRT软件，此时会弹出一个链接设置对话框，如果有已经建立的链接，会显示在这里

（1）紧接着选中已有的一个链接，点击链接按钮，就能够连上服务器。然后新建一个链接，如图。

⑤ ssh secure Shell软件下载完了安装好后怎么使用

我用的是命令行的，不过他给你了用户名和密码那么你先试试不输port的时候是不是能进去，如果进不去，就需要port端口号，问他们要就是了，上到服务器上的操作和本地的没什么两样
SSHMA在你的安装目录下的ssh/ssh_config的中，去掉 GSSAPIAuthentication no 前的注释。应该就可以使用了

⑥ ssh secure shell client怎么使用

1、打开ssh客户端工具

2、点击Quick Connect，填写远程服务ip地址，用户名，端口22，完毕后，点击connect。

3、弹出页面中，填写用户密码，ok确认，密码正确进入系统

4、进入系统后，会出现add profile页面框

5、可以在里面输入一个名称做为标识，下次在进入系统时，就不需要输入用户名之类的，相当于快捷方式。

6、如果需要从window系统传递文件到linux服务器中，可以点击如下按钮

7、默认，左边部分为window系统下目录，右边部分为linux下目录。选中文件右击鼠标，upload上传。

⑦ SecureCRT教程---SSH连接服务器的方法

方法/步骤
1、打开我们的SecureCRT客户端，点击tool-->create
public
key..
2、秘钥类型我们选择非对称类型的RSA，按照提示下一步。
通行短语是可选的，如果设置了，在连接上服务器的时候需要输入。
下一步，密钥长度，默认即可，2048也行，越长越安全。我们在这里就保持默认即可，如果选择的越大，生成密钥生成的时间也就越长。
3、这里保存了私钥地址和文件名。建议将这个名字改一改，因为生成多个用户的密钥的时候方便识别，而且放在U盘里随身携带的时候也好认识，例如把原来的"Identity"改写成"My_Win_dentity"。
4、这样公钥就创建成功了。接下来我们把这个公钥复制到我们要访问的主机上，w我们这里是CentOS，上一篇教程（http://jingyan..com/article/647f0115bae9867f2148a802.html）教了大家怎么使用密码登陆和上传文件，我们这里就先用密码登陆到主机上去。
5、然后找到刚刚我们生成公钥存放的目录，找到公钥My_Win_dentity.pub,直接拖动公钥到SecureCRT窗口中，选择send
zmodem上传。
6、然后执行ssh-keygen
-i
-f
My_Win_dentity.pub
>>
.ssh/authorized_keys把公钥加入到授权文件中。（注意这一步的前提是确认你的主机上已经安装了SSH，具体怎么安装请看我的另一篇经验《菜鸟Linux系列：[1]SSH免密码登陆远程...》http://jingyan..com/article/2fb0ba4043124a00f2ec5f0f.html）
7、修改配置文件
8、最后重启SSH服务就大功告成了。

⑧ ssh secure shell 如何使用

ssh端口是22 ssh是协议 是远程登录连接的协议 传输的数据加过密的
一般linux下用得多，一般linux vps都支持ssh登陆，window下可以用putty来连接ssh主机
host name 填写你要连接的远程主机IP
username 当然是连接远程主机的登录用户
port 端口默认端口号是22
连接即可

Putty 随着Linux在服务器端应用的普及，Linux系统管理越来越依赖于远程。在各种远

程登录工具中，Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端，但是功能丝毫不逊色于商业的telnet类工具。 用它来远程管理Linux十分好用，其主要优点如下： ◆ 完全免费; ◆ 在Windows 9x/NT/2000下运行的都非常好; ◆ 全面支持ssh1和ssh2； ◆ 绿色软件，无需安装，下载后在桌面建个快捷方式即可使用； ◆ 体积很小，仅364KB (0.54 beta版本)； ◆ 操作简单，所有的操作都在一个控制面板中实现。编辑本段操作指南
使用简介：
图1 Putty配置界面
把Putty下载到机器上，双击putty.exe，就出现如图1的配置界面。 选择“Session”，在“Host Name (or IP address)”输入框中输入欲访问的主机名或IP，比如server1或192.168.9.4。端口号（Port）根据使用的协议有所区别，ssh默认使用22，telnet默认使用23，rlogin默认使用513。 在“Protocol”单选栏中选择使用的协议，一般是telnet或ssh，这取决于服务器提供的服务。 在“Saved Session”输入栏中输入任务的名字，单击“Save”按钮，就可以把任务配置保存起来了。 配置完成后单击“Open”按钮，出现如图2的登录界面，就可以使用Putty连接Linux主机了。
图2 使用Putty登录界面
编辑本段常见问题
关于putty的一些使用中常见的问题 一、在Windows中使用putty登录FreeBsd系统时，能够输入用户名，但是输入密码后按回车键半天无反应 。 答：设置过程如下： 1. 在/etc/ssh/sshd_config中添加如下内容，使普通用户可以通过SSH登录： AllowUsers 普通用户帐号 UseDNS no 2. 将希望使用su命令的用户加入到wheel组中，在/etc/group中作如下修改 wheel:*:0:root,普通用户帐号 二、在login as: 后输入用户名，[email protected]'s password: 光标不动。即使输入正确的 密码也是没有反应？ 答：这是因为putty不像telent那样会直接显示密码，而是不显示密码，只要你输入的密码是正确的， 即使不显示只要输完密码后直接回车即可进入，不用在乎光标不动。 当输入密码错误敲下回车时会出现 denice 以提示用户密码错误

⑨ 阿里云服务器 怎么远程桌面连接

工具/原料获取阿里云服务器的ip地址和服务器权限网络搜索“SSHSecureShellClient3.2.9”下载SSH工具方法/步骤安装SSH此过程没有什么技术含量，默认安装就可以了。成功安装后，桌面会出现这两个图标，“SSHSecureShellClient”是“SSH安全Shell客户端”；“SSHSecureFileTransferClient”是“SSH的安全文件传输的客户端”。SSH相关工具介绍：“SSHSecureShellClient”是“SSH安全Shell客户端”，连接服务器后出现的是字符命令操作界面；“SSHSecureFileTransferClient”是“SSH的安全文件传输的客户端”，连接服务器后出现的是文件管理界面；使用SSH连接服务器：双击打开SSH，以“SSHSecureFileTransferClient”为例，其实两个界面的连接方式都是一样的，相当于CentOS6.5中的命令字符界面和可视化界面。点击界面左上角的电脑标志，然后在弹出的对话框中输入服务器的IP地址（公网IP），和账号——然后点击右边的“connect”按钮——输入密码，点击OK，成功连接服务器。服务器系统环境配置：刚开始开通的服务器，都是需要配置服务器环境，安装一些必要的程序，那么久可以在“SSHSecureShellClient”界面中通过字符命令来操作。例如，查看系统中是否已经安装Mysql数据库。具体的环境配置跟在服务器本机操作是一样的。服务器文件管理：如果需要上传下载文件，可以使用“SSHSecureFileTransferClient”来操作，连接之后打开的界面跟ftp的差不多，操作方法也类似。断开服务器连接：点击界面左上角带有红色斜杠的电脑标志，在弹出的对话框中点击OK就可以断开服务器连接了。注意事项其实使用FTP的话，也是可以连接Linux服务器的，但是需要现在Linux系统上预先设置好，具体方法可以网络。

⑩ ssh secure shell client怎么使用

1.通常情况下开发的web系统在apache + tomcat Linux环境中测试，使用客户端操作工具：SSH Secure Shell
首先是安装：SSHSecureShellClient-3.2.9.exe
安装完成后，打开Secure Shell Client -> Quick Connect
Host Name: 192.168.0.23
User Name: root
Port 22
Authentication <Profile Settings> 默认值
Connect -> Enter your Password -> OK
命令行界面定位到：[root@localhost root]#
同理打开：Secure File Transfer Client，用于文件传输。

2.目录结构(图形界面)
Xml代码
/
...
usr
apache2
...
conf
...
httpd.conf
bin
...
apachectl
tomcat5
...
conf
...
server.xml
bin
...
shutdown.sh
startup.sh
webapps
...
eWebEditor

3.命令界面
cd /usr/tomcat5/bin 转入到tomcat5 bin文件夹
./shutdown.sh 关闭tomcat服务
./startup.sh 启动tomcat服务
cd /usr/apache2/bin 转入到apache2 bin文件夹
./apachectl start|stop|restart|graceful 启动|关闭|重启|优化apache服务
ls 查看目录文件命令
move 文件夹 .. 移动文件夹到上一目录
rm -rf eWebEditor/ 删除文件夹eWebEditor
ps -ef|grep java 查看tomcat启动进程信息,进程ID
kill -9 进程ID 强制关闭tomcat服务进程
缓存清理
/usr/tomcat5/work/Catalina/eWebEditor 直接删掉eWebEditor文件夹清理缓存

4.配置文件
1./usr/tomcat5/conf 修改server.xml
增加一个Host节点 如下：
Xml代码
<Host name="eWebEditor.7234.com.cn"
debug="0"
appBase=""
unpackWARs="true"
autoDeploy="true">
<Context path=""
docBase="/usr/webapps/eWebEditor/"
debug="0"
privileged="true"
reloadable="true"/>
</Host>

2./usr/apache2/conf 修改httpd.conf
增加一个VirtualHost节点 如下：
Xml代码
<VirtualHost *>
<LocationMatch "/WEB-INF/">
AllowOverride None
deny from all
</LocationMatch>

<LocationMatch "/META-INF/">
AllowOverride None
deny from all
</LocationMatch>

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
Rewriterule .* - [F]

ServerAdmin [email protected]
DocumentRoot /usr/webapps/eWebEditor/
ServerName eWebEditor.7234.com.cn
ErrorLog logs/eWebEditor.7234.com.cn-error_log
CustomLog "|/usr/local/sbin/cronolog /usr/logs/apache_logs/eWebEditor.7234.com.cn_access_log.%Y%m%d" combined
</VirtualHost>

5.本地hosts配置:C:\WINDOWS\system32\drivers\etc\hosts
192.168.0.23 eWebEditor.7234.com.cn

6.拼是否成功:开始->运行->cmd
ping eWebEditor.7234.com.cn
#查看域名对应的IP地址：是内网还是外网的方法或是否连接成功。

7.最后在浏览器中输入：http://ewebeditor.7234.com.cn/ 请求页面，查看页面显示效果。

备注：eWebEditor或eWebEditor.7234.com.cn或红色字体部分为变量，在实际使用过程中修改过来，本文以eWebEditor工程为例。