SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)工作小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議。

SSH 是目前較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。常用于遠(yuǎn)程登錄，以及用戶之間進(jìn)行資料拷貝。

利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH 最初是 UNIX 系統(tǒng)上的一個程序，后來又迅速擴(kuò)展到其他操作平臺。SSH 在正確使用時可彌補(bǔ)網(wǎng)絡(luò)中的漏洞。SSH 客戶端適用于多種平臺。幾乎所有 UNIX 平臺—包括 HP-UX、linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運(yùn)行 SSH。

相關(guān)工具的安裝

SSH 服務(wù)器的安裝：

sudo apt-get install openssh-server

SSH 客戶端的安裝：

sudo apt-get install openssh-client

客戶端和服務(wù)器的關(guān)系：如果，A 機(jī)器想被 B 機(jī)器遠(yuǎn)程控制，那么，A 機(jī)器需要安裝 SSH 服務(wù)器，B 機(jī)器需要安裝 SSH 客戶端。

如使用過程中出現(xiàn)問題，可重啟 SSH 服務(wù)器：

sudo service ssh restart

測試使用

操作命令：ssh -l username hostip

ssh : 命令

-l : 選項(xiàng)， 是字母“ L ”，不是數(shù)字“ 1 ”

username：被遠(yuǎn)程登錄的用戶名

hostip：被遠(yuǎn)程登錄的 ip 地址

查看被遠(yuǎn)程登錄的的ip：

遠(yuǎn)程登錄(這里是用戶 wencong ( A 機(jī)器 ) 遠(yuǎn)程登錄 edu ( B 機(jī)器 ) )， 可以不用sudo ：

SSH 告知用戶，這個主機(jī)不能識別，這時鍵入" yes "，SSH 就會將相關(guān)信息，寫入" ~/.ssh/know_hosts " 中，再次訪問，就不會有這些信息了。然后輸入完口令,就可以登錄到主機(jī)了。

接著，提示輸入登陸密碼：

登陸成功：

如果想在 Windows 平臺下遠(yuǎn)程登錄 Linux，這時候，Windows 需要安裝 xmanager 軟件包。

xmanager是個軟件包。包含xshell、xftp、xstart等軟件。

xshell：是一個 Windows 平臺下的 ssh、TELNET 和 RLOGIN 終端軟件。它使得用戶能輕松和安全地在 Windows 平臺上訪問 Unix/Linux 主機(jī)。

xftp：是一個應(yīng)用于 Windows 平臺的 FTP 和 SFTP 文件傳輸程序。xftp 能安全地在Unix/Linux 和 Windows 平臺之間傳輸文件。

xstart：允許遠(yuǎn)程使用圖形界面訪問服務(wù)器，但是效率稍低，僅支持 gnome 桌面。

這里，我們使用 xshell 軟件，具體詳情請看：《 Linux開發(fā)環(huán)境搭建與使用——通過xshell遠(yuǎn)程連接Ubuntu》。

SSH 配置

SSH 安裝的時候，沒有默認(rèn)的用戶配置文件，我們可以根據(jù)自己需要自行配置。

如上面的例子，我們要登陸 10.221.20.16 上的 edu 用戶，我們每次都得敲“ssh -l edu 10.221.20.16”。

下面介紹一下簡化這個命令的方法。

在 ~/.ssh 下建立文件 config：

在 config 編寫如下內(nèi)容：

以后，在命令行運(yùn)行“ ssh edu ” 即可登陸 10.221.20.16 上的 edu 用戶：

注意：config 第一行內(nèi)容，如果改為 Host *test ，命令則變?yōu)椋簊sh test。test 這個名字根據(jù)需要自定命名，敲命名時匹配上就行。

當(dāng)然，還有更多別的選項(xiàng)，如 ForwardAgent, ComPRession, ForwardX11 FallBackToRsh等，這里就不一一羅列。

用“ scp ”拷貝文件和目錄

SSH 提供了一些命令和 shell 用來登錄遠(yuǎn)程服務(wù)器。在默認(rèn)情況下，不允許用戶拷貝文件，但還是提供了一個“ scp ”命令，使用方法如下：

本地文件復(fù)制到遠(yuǎn)程：

scp FileName RemoteUserName@RemoteHostIp:RemoteFile

scp FileName RemoteHostIp:RemoteFolder

scp FileName RemoteHostIp:RemoteFile

本地目錄復(fù)制到遠(yuǎn)程：

scp -r FolderName RemoteUserName@RemoteHostIp:RemoteFolder

scp -r FolderName RemoteHostIp:RemoteFolder

遠(yuǎn)程文件復(fù)制到本地：

scp RemoteUserName@RemoteHostIp:RemoteFile FileName

scp RemoteHostIp:RemoteFolder FileName

scp RemoteHostIp:RemoteFile FileName

遠(yuǎn)程目錄復(fù)制到本地：

scp -r RemoteUserName@RemoteHostIp:RemoteFolder FolderName

scp -r RemoteHostIp:RemoteFolder FolderName

這里只測試一個命令，其它操作都是大同小異。

遠(yuǎn)程文件復(fù)制到本地：

scp RemoteUserName@RemoteHostIp:RemoteFile FileName

RemoteUserName：遠(yuǎn)程用戶名

RemoteHostIp：遠(yuǎn)程ip

RemoteFile：遠(yuǎn)程文件，可帶上路徑

FileName：拷貝到本地后的名字，可帶上路徑，不帶路徑拷貝到當(dāng)前目錄

查看遠(yuǎn)程目錄與文件：

查看本地目錄與文件：

拷貝遠(yuǎn)程的文件：

拷貝遠(yuǎn)程的文件可以任意修改其名字：

拷貝遠(yuǎn)程的文件可以指定存放路徑：

Linux下使用SSH圖文詳解教程 http://www.linuxidc.com/Linux/2011-06/37690.htm

如何為Linux系統(tǒng)中的SSH添加雙重認(rèn)證 http://www.linuxidc.com/Linux/2014-08/105998.htm

在 Linux 中為非 SSH 用戶配置 SFTP 環(huán)境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上SSH 服務(wù)的配置和管理 http://www.linuxidc.com/Linux/2014-06/103627.htm

SSH入門學(xué)習(xí)基礎(chǔ)教程 http://www.linuxidc.com/Linux/2014-06/103008.htm

本文永久更新鏈接地址：http://www.linuxidc.com/Linux/2015-03/115056.htm