SSH登录介绍

说明:一般登录服务器,我们可以用远程连接工具,如XShell、Windterm等,或者通过公司搭建的JumpServer(跳板机、堡垒机)来连接。前者是点对点登录,输入主机、端口,通过SSH协议登录;后者可以管理主机(资产)、账户,通过给账户分配主机,可以在页面上直接登录,管理起来非常方便。

但是,如果需要登录到客户,或者其他企业的第三方服务器,以上两种方式可能不行。原因有:1)第三方服务器大多不能直接通过公网IP连接,可能需要先登录到他们的跳板机(中间环境),才能连接到服务器;2)客户/其他企业一般不会开放JumpServer账户给你,或者他们压根也没有搭建JumpServer;

这种情况下,可以通过在CMD命令中直接用SSH命令登录。本文介绍如何使用SSH登录服务器,假设我现在是在Windows操作系统下:

基本操作

打开CMD窗口,敲下面的命令,连接服务器,默认通过22端口

powershell 复制代码
ssh user@host

其中,

  • user:表示账户名;

  • host:表示主机,即IP;

如下:

登录我的阿里云服务器,提示登录失败,因为需要SSH秘钥;

指定秘钥登录

敲下面的命令,用-i参数,指定秘钥登录;

powershell 复制代码
ssh -i 秘钥路径 user@host

如下:

这里我遇到了下面这个错误,说我的秘钥权限过于开放,拒绝使用。

我修改了文件了所有者仅为自己,并且只开放了读取和执行权限,再试就可以了。改完需要重新打开CMD。

指定端口登录

一般SSH默认端口是22,如果对方更改了,需要用-p指定端口,如下:

powershell 复制代码
ssh -i 秘钥 -p 端口号 user@host

生成SSH秘钥对(rsa类型)

敲下面的命令,可以生成一对SSH公私钥,可以将公钥放到目标服务器上,后续登录就不需要秘钥了。生成SSH密钥对敲下面的命令:

powershell 复制代码
ssh-keygen -t rsa

敲完命令,连续敲三次回车,就能在当前用户的.ssh文件夹下生成一对SSH秘钥,如下:

详细说明,以及如何传到目标服务器上,可以看下面这篇文章:

验证秘钥正确性

最后一个命令,如何验证秘钥是否正确,有时候我们会把秘钥的内容拷贝出来,放到一个文件里。在传来传去的过程中,可以破坏了秘钥的完整,我们可以敲下面的命令先验证一下秘钥是否正确,再去连接服务器,排查登录不上去是不是有其他原因。如下:

powershell 复制代码
ssh-keygen -l -f ssh秘钥路径

如下,就是一个正确的秘钥

相关推荐
尘佑不尘16 分钟前
shodan5,参数使用,批量查找Mongodb未授权登录,jenkins批量挖掘
数据库·笔记·mongodb·web安全·jenkins·1024程序员节
happy_king_zi20 分钟前
nginx代理websocket服务
运维·websocket·nginx
SeniorMao0071 小时前
结合Intel RealSense深度相机和OpenCV来实现语义SLAM系统
1024程序员节
网安_秋刀鱼1 小时前
CSRF防范及绕过
前端·安全·web安全·网络安全·csrf·1024程序员节
WW、forever1 小时前
【ArcGIS Pro实操第4期】绘制三维地图
1024程序员节
记录学习-python1 小时前
Django-cookie,session
1024程序员节
b21431241 小时前
【运动的&足球】足球运动员球守门员裁判检测系统源码&数据集全套:改进yolo11-DBBNCSPELAN
1024程序员节
心灵彼岸-诗和远方2 小时前
DevOps赋能:优化业务价值流的实战策略与路径(下)
运维·产品经理·devops
m0_675447082 小时前
从SRE视角深度剖析DevOps构建的核心精髓
运维·devops
JioJio~z2 小时前
Linux之nfs服务器和dns服务器
linux·运维·服务器