Linux提供了多種方式讓用戶進(jìn)行遠(yuǎn)程管理，如Telnet，它的基本應(yīng)用就是提供遠(yuǎn)程管理，共享遠(yuǎn)程系統(tǒng)中的資源。Telnet使用戶坐在自己的電腦前通過(guò)網(wǎng)絡(luò)進(jìn)入另一臺(tái)電腦，并把用戶輸入的每個(gè)字符傳遞給主機(jī)。再將主機(jī)輸出的每個(gè)信息回顯在屏幕上，這樣的連接可以發(fā)生在同一個(gè)房間，也可以發(fā)生在地球的兩端。但Telnet服務(wù)在本質(zhì)上是不安全的，原因在于在Telnet整個(gè)通信過(guò)程中采用明文傳送數(shù)據(jù)，在當(dāng)今的網(wǎng)絡(luò)環(huán)境下這樣的操作如果發(fā)現(xiàn)在Internet上無(wú)異于自殺。

　　SSH（Secure Shell）則不同，它是以遠(yuǎn)程聯(lián)機(jī)服務(wù)方式操作服務(wù)器時(shí)的較為安全的解決方案，最初由芬蘭一家公司開(kāi)發(fā)完成，但由于版權(quán)等相關(guān)問(wèn)題，目前大多使用OpenSSH來(lái)代替。它可以將所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密，這樣“中間人”功能方法就不太可能成功。而且SSH在傳輸數(shù)據(jù)的過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行壓縮，這樣也可以加快數(shù)據(jù)的傳輸速度。總之SSH的功能很好、很強(qiáng)大，正在逐漸取代Telnet，成為遠(yuǎn)程登錄主要選擇。

　　SSH同Telnet相同采用客戶機(jī)/服務(wù)器的工作方式。目前主要有二個(gè)互不兼容的版本，分別是1.x及2.x。而OpenSSH 2.x同時(shí)支持1.x及2.x。

　　下面將以RHEL 5為例講述SSH服務(wù)在遠(yuǎn)程登錄中的應(yīng)用：

　　在RHEL 5中默認(rèn)情況下已經(jīng)安裝并已開(kāi)啟SSH，但在使用前最好還是檢查進(jìn)程及端口是否工作正常。

　　在實(shí)驗(yàn)過(guò)程中，將用戶將在football.example.zqin上通過(guò)SSH遠(yuǎn)程登錄到golf.example.zqin上。在講述配置過(guò)程前先介紹幾個(gè)在SSH中常用的命令：

　　ssh [user@]hostname [command]

　　遠(yuǎn)程連接到指定服務(wù)器

　　◆ [user@]：遠(yuǎn)程計(jì)算機(jī)的用戶名，如不輸入表示使用root進(jìn)行連接

　　◆ [command]：連接成功后直接執(zhí)行的命令

　　scp [user@]host:/path [-rpC]

　　文件在ssh客戶端與服務(wù)器端之間復(fù)制

　　◆-r：遞歸

　　◆ -p：保留原文件權(quán)限

　　◆ -C：傳輸中壓縮數(shù)據(jù)

　　rsync srcfile host:/path

　　在客戶端與服務(wù)器間同步文件，這個(gè)命令是一次性的，如果需要定時(shí)執(zhí)行，要使用crontab。在同步是只從srcfile到host:/path。

　　一、通過(guò)SSH遠(yuǎn)程登錄

　　1：通過(guò)ssh命令連接遠(yuǎn)程計(jì)算機(jī)，未輸入用戶名則默認(rèn)使用root。

　　2：如果是第一次連接到遠(yuǎn)程計(jì)算機(jī)，由于OpenSSH不知道該計(jì)算機(jī)所以出現(xiàn)警告提示此處輸入yes，OpenSSH會(huì)將這臺(tái)計(jì)算機(jī)識(shí)別標(biāo)記加入~/.ssh/know_hosts文件中，第二次連接時(shí)就不會(huì)出現(xiàn)警告。

　　3：輸入遠(yuǎn)程計(jì)算機(jī)root用戶口令。

　　4：已成功連接到遠(yuǎn)程計(jì)算機(jī)，此時(shí)輸入的所有命令將在遠(yuǎn)程計(jì)算機(jī)中執(zhí)行，可通過(guò)exit命令退出。

　　不知道是OpenSSH有Bug還是其它原因，有時(shí)一切配置正常但總無(wú)法連接到遠(yuǎn)程計(jì)算機(jī)，此時(shí)可將客戶端~/.ssh里面內(nèi)容刪除后再試。

　　二、通過(guò)密鑰方式遠(yuǎn)程登錄

　　在使用ssh連接到遠(yuǎn)程計(jì)算機(jī)時(shí)每次需要輸入遠(yuǎn)程計(jì)算機(jī)的密碼，如企業(yè)中有多臺(tái)服務(wù)器需要通過(guò)ssh進(jìn)行管理時(shí)這樣可能比較麻煩。可以通過(guò)使用密鑰文件的方式，先在本機(jī)生成一對(duì)密鑰文件，再將公鑰文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)，只要私鑰文件在本機(jī)那樣連接遠(yuǎn)程計(jì)算機(jī)時(shí)不需要輸入密碼。

　　當(dāng)然為了安全，可以在生成密鑰對(duì)時(shí)對(duì)私鑰文件設(shè)置密碼，這樣連接到遠(yuǎn)程計(jì)算機(jī)時(shí)輸入的密碼就是私鑰文件的密碼，而不是遠(yuǎn)程計(jì)算機(jī)的用戶密碼。為了方便可以將私鑰文件的密碼保存在當(dāng)前計(jì)算機(jī)，這樣連接到遠(yuǎn)程計(jì)算機(jī)時(shí)什么密碼都不需要輸入，但私鑰文件如果復(fù)制到其它計(jì)算機(jī)時(shí)還是需要輸入私鑰文件的密碼。具體配置步驟如下：

　　◆ 生成密鑰對(duì)文件

　　1：生成密鑰對(duì)。

　　2：輸入私鑰文件的名稱，直接回車使用默認(rèn)名稱。

　　3：輸入私鑰文件密碼。

　　4：完成后在用戶家目錄.ssh中會(huì)自動(dòng)生成密鑰對(duì)文件，id_rsa為私鑰文件，id_rsa.pub為公鑰文件。

　　◆ 將公鑰復(fù)制到遠(yuǎn)程計(jì)算機(jī)

　　1：ssh-cop-id命令會(huì)將指定的公鑰文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)。

　　2：輸入遠(yuǎn)程計(jì)算機(jī)root用戶密碼。

　　3：公鑰文件被復(fù)制到遠(yuǎn)程計(jì)算機(jī)后，會(huì)自動(dòng)更名為authorized_keys。

　　◆ 再次連接到服務(wù)器

　　此處輸入的是私鑰文件密碼，而不是遠(yuǎn)程計(jì)算機(jī)root用戶的密碼。

　　◆ 將私鑰文件密碼保存到本機(jī)

　　1：啟用代理功能。

　　2：保存私鑰口令。

　　3：輸入私鑰口令。

　　當(dāng)完成上述步驟后，再次連接到遠(yuǎn)程計(jì)算機(jī)時(shí)無(wú)需輸入任何密碼。

====================================分割線================================

最新內(nèi)容請(qǐng)見(jiàn)作者的GitHub頁(yè)：http://qaseven.github.io/

總結(jié)

以上是生活随笔為你收集整理的SSH服务如何远程管理RHEL 5的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。