SSH学习笔记

1、允许root账户ssh登录（不推荐）

# 以管理员身份登录到系统中，使得后续的操作能够获得更高的权限。
sudo -i
# 更改当前用户的密码
passwd
# 编辑SSH 服务的配置文件
vi /etc/ssh/sshd_config
# 允许 root 用户通过 SSH 登录系统
PermitRootLogin yes
# 许通过密码方式进行身份验证
PasswordAuthtication yes
# 重启 SSH 服务，使得上述修改生效
systemctl restart ssh

2、公私钥免密登录远程服务器

• 生成新的 SSH 密钥并将其添加到 ssh-agent

ssh登录不去写用户名，默认就是以当前用户。

• 【小知识】第6期 SSH免密登录的原理

• GPT4讲解免密登录服务器

ssh免密登录服务器的流程：

• 本地生成公私钥

• 将本地生成的公钥添加到需要免密登录的服务器的authorized_keys文件夹中。

注：windows机器最好使用git bash操作。

# 使用 ssh-copy-id 命令将 SSH 公钥复制到远程服务器
ssh-copy-id -i C://Users//gujia//.ssh//id_ed25519.pub -p 22 [email protected]

注：进行更换端口操作时，一定要注意ufw是否已经放行相关端口，避免被自己到时候进不去的尴尬境地。

以下方法复制服务器上的私钥到本地的做法不推荐。

# 使用 ed25519 算法生成一个 SSH 密钥对，其中 -C 选项用于添加一个注释，方便您识别该密钥对。
ssh-keygen -t ed25519 -C "bandwagon gt server key"
# 创建 ~/.ssh/ 目录并将其权限设置为 700，以确保只有文件所有者可以读取和修改该目录。然后，创建一个空的 authorized_keys 文件，并将其权限设置为 600，以确保只有文件所有者可以读取和修改该文件。
mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys
# 刚刚生成的公钥文件 id_ed25519.pub 的内容追加到 authorized_keys 文件中，从而允许使用该密钥进行 SSH 登录。
cat ~/.ssh/id_ed25519.pub >> ~/.ssh/authorized_keys
# 使用SFTP将生成的私钥下载到本地电脑上，私钥文件名可以重命名。
# 如我将banwagon dc3机房的cn2 gtvps的私钥下载到本地windows电脑的~/.ssh文件夹里面，
# 并重命名为bandwagon_gt，接着在config文件中添加IdentityFile字段，指定了私钥路径。
# 接着便可以不输入密码ssh连接远程那台vps了。
# 注：若修改了ssh端口号，则需要修改~/.ssh/config中的Port字段。
Host bandwagon
    HostName 104.243.18.115
    Port 23456
    User root
    IdentityFile ~/.ssh/bandwagon_gt

# 编辑SSH 服务的配置文件
vi /etc/ssh/sshd_config

#PubkeyAuthentication yes
# 启用公钥身份验证
PubkeyAuthentication yes

# Expect .ssh/authorized_keys2 to be disregarded by default in future.
# 指定用于公钥身份验证的授权密钥文件的位置
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
# 禁用基于密码的身份验证
PasswordAuthentication no
# 重启 SSH 服务，使得上述修改生效
systemctl restart sshd

# 编辑SSH 服务的配置文件
vi /etc/ssh/sshd_config
# 修改SSH服务的端口号为2222
Port 2222
# 重启 SSH 服务，使得上述修改生效
systemctl restart sshd

3、相关资料

• 搬瓦工生成 SSH 密钥/使用 SSH Key 免密码登录 VPS 服务器教程

• 搬瓦工 SSH Keys 管理页面：可上传 SSH 密钥在重装系统时自动配置

• Remote Development using SSH

• Remote Development Tips and Tricks

• Connect with SSH through a proxy

4、ssh不频繁断连的方法

# 修改 SSH 服务器端的配置文件
vim /etc/ssh/sshd_config
# ClientAliveInterval 30: 表示服务器每隔 30 秒向客户端发送一次心跳
ClientAliveInterval 30
# 允许连续 2 次心跳失败。如果超过这个次数，服务器将关闭连接。
ClientAliveCountMax 2
# 重启名为 sshd 的服务
systemctl restart sshd

客户端可以去相应软件中设置Keepalive Interval数值。

5、验证ssh能成功连接github的命令

ssh -T [email protected]

6、SSH连接到一个新主机时，显示RSA指纹