Linux中ssh命令

SSH 为 Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括[HP-UX、Linux、AIX、Solaris、Digital、UNIX、Irix，以及其他平台，都可运行SSH。

1、安装telnet服务软件

[root@ localhost ~]# yum -y install telnet telnet-server

配置xinnetd服务目录中的telnet文件，让telnet服务允许被xinetd服务管理

# 如果没有安装xinetd服务yum安装即可
[root@ localhost ~]# yum -y install xinetd
# vim编辑xinetd.d目录下面服务对应的配置文件,这里的服务是telnet就编辑telnet文件
[root@ localhost ~]# vim  /etc/xinetd.d/telnet
service telnet
{
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/in.telnetd
        log_on_failure  += USERID
        disable         = no #把这里的yes改成no,yes表示不允许,no表示允许被管理
}

启动xinetd服务

# 启动服务
# centos7.x是用systemctl
[root@ localhost ~]# systemctl start xinetd.service

# centos6.x
[root@ localhost ~]# /etc/init.d/xinetdw restart

# 查看是否启动起来
[root@ localhost ~]# ps -ef|grep xinetd
root      33095      1  0 16:27 ?        00:00:00 /usr/sbin/xinetd -stayalive -pidfile /var/run/xinetd.pid

#查看telnet是否由xinetd服务启动起来
[root@ localhost ~]# ss -lntup|grep 23
tcp    LISTEN     0      64       :::23                   :::*                   users:(("xinetd",pid=33362,fd=5))

SSH远程登录
口令登录

假定你要以用户名user，登录远程主机host，只要一条简单命令就可以了。
　　$ ssh user@host 如：ssh [email protected]
如果本地用户名与远程用户名一致，登录时可以省略用户名。
　　$ ssh host
SSH的默认端口是22，也就是说，你的登录请求会送进远程主机的22端口。使用p参数，可以修改这个端口。
　　$ ssh -p 2222 user@host
上面这条命令表示，ssh直接连接远程主机的2222端口。
如果你是第一次登录对方主机，系统会出现下面的提示：
　　$ ssh user@host
　　The authenticity of host ‘host (12.18.429.21)’ can’t be established.
　　RSA key fingerprint is 98:2e:d7:e0??9f:ac:67:28:c2:42:2d:37:16:58:4d.
　　Are you sure you want to continue connecting (yes/no)?
这段话的意思是，无法确认host主机的真实性，只知道它的公钥指纹，问你还想继续连接吗？
所谓"公钥指纹"，是指公钥长度较长（这里采用RSA算法，长达1024位），很难比对，所以对其进行MD5计算，将它变成一个128位的指纹。上例中是98:2e:d7:e0??9f:ac:67:28:c2:42:2d:37:16:58:4d，再进行比较，就容易多了。
很自然的一个问题就是，用户怎么知道远程主机的公钥指纹应该是多少？回答是没有好办法，远程主机必须在自己的网站上贴出公钥指纹，以便用户自行核对。
假定经过风险衡量以后，用户决定接受这个远程主机的公钥。
　　Are you sure you want to continue connecting (yes/no)? yes
系统会出现一句提示，表示host主机已经得到认可。
　　Warning: Permanently added ‘host,12.18.429.21’ (RSA) to the list of known hosts.
然后，会要求输入密码。
　　Password: (enter password)
如果密码正确，就可以登录了。
当远程主机的公钥被接受以后，它就会被保存在文件$HOME/.ssh/known_hosts之中。下次再连接这台主机，系统就会认出它的公钥已经保存在本地了，从而跳过警告部分，直接提示输入密码。
每个SSH用户都有自己的known_hosts文件，此外系统也有一个这样的文件，通常是/etc/ssh/ssh_known_hosts，保存一些对所有用户都可信赖的远程主机的公钥。