1. 普通账号密码登录服务器

  1. ssh [username]@[ip] -p [port]
  2. ## demo
  3. ssh root@192.168.2.1 - p 22
  4. ## 以用户root身份登录192.168.2.1服务器的端口22

设置ssh key登录服务器

基本配置

  1. 本地生成ssh密钥,并用scp命令传到服务器 ```bash ssh-keygen cd ~/.ssh/

    scp id_rsa.pub @:

    scp id_rsa.pub root@192.123.xxx.xxx:/root/.ssh # 将公钥上传到服务器
  2. 2. 服务器端把公钥追加到服务器ssh认证文件中:
  4. ```bash
  5. cat /root/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  1. 本地验证。密钥添加成功,可以新打开一个终端登录,此时不需要密码
  1. ssh root@ip     #        即会登录成功

mac简化命令

  1. ssh别名设置简化登录
  1. cd ~/.ssh
  2. touch config
  3. vim config
  1. 在”.ssh/“目录下见config文件并配置如下
  1. Host            loga             #自定义别名
  2. HostName        hostname         #替换为你的ssh服务器ip或domain
  3. User            user             #ssh服务器用户名3
  4. IdentitiesOnly     yes                             # 只接受ssh key 登录
  5. # IdentityFile    ~/.ssh/id_rsa  #第一个步骤生成的公钥文件对应的私钥文件
  6. # Port            port           #ssh服务器端口,默认为22
  1. 登录验证
    1. ssh loga

关闭ssh密码登录,更改ssh登录端口

  1. 修改服务器ssh设置
  1. # fileName: /etc/ssh/sshd_conf
  2. # filename centos8:  /etc/ssh/sshd_config
  3. # 增加 允许登录的端口,并且可以删除默认的Port 22
  4. Port 888
  6. # 将最后一行的PasswordAuthentication yes 设置为no
  7. PasswordAuthentication no     
  9. #启用密钥验证 默认是开启,如果和下面两个不一致,以下面为准
  10. RSAAuthentication yes
  11. PubkeyAuthentication yes
  1. 重启ssh服务 ```bash

    ubuntu

    service ssh restart

centos 8

systemctl restart sshd.service

  2. 3. 修改防火墙配置
  3. ```bash
  4. ## ubuntu防火墙增加端口 888
  5. sudo ufw allow 888 允许所有的外部IP访问本机的888端口

阿里云服务器

注意:在控制台安全组策略中开放设置的port端口