轻松登陆公网服务器:SSH技巧大揭秘 (ssh 登陆到公网的服务器)
在现代信息技术中,服务器被广泛应用于数据存储、网站管理、云计算、虚拟化技术等领域。为了更好地管理这些服务器,管理员需要频繁远程登录服务器进行维护操作。然而,传统的远程登陆协议存在着一些安全隐患,如传输数据明文化、未经身份验证的登陆等,因此需要采用一种更加安全的远程登陆方式。SSH(Secure Shell)就是这样一种可以确保安全远程登陆的协议。它是一种加密方式,能够在不安全的网络中安全地传输数据。本文将详细介绍SSH协议的使用以及一些技巧,以便管理员更加轻松地登陆公网服务器。
1. SSH基础知识
SSH协议是一种基于TCP协议的安全协议,它可以提供远程登录、远程操作和文件传输等功能。它的加密方式可以确保数据在传输过程中不会被窃听或篡改,从而保证数据的安全性。由于SSH是一种开放标准协议,因此可以在很多不同平台上运行,如Windows、Linux、macOS等。
SSH协议的基础构成是一组公钥和私钥,公钥是服务器发送给客户端的一组加密后的数据,用于验证服务器的身份。私钥是客户端的加密密钥,用于验证客户端的身份。当客户端之一次连接服务器时,会将自己的公钥发送给服务器,服务器会将其保存在本地。此后每次连接时,服务器向客户端发送一个随机数字,客户端使用自己的私钥对这个数字进行加密,并将结果返回给服务器。服务器使用之前保存的客户端公钥解密这个数字,并与自己之前保存的相同数字进行比较,如果两者一致,则客户端被认为是合法的,并允许登录。
2. SSH的使用
使用SSH协议登陆远程服务器需要一个SSH客户端软件,较为常见的包括PuTTY、OpenSSH、SecureCRT等。本文以PuTTY为例,介绍如何使用SSH协议登陆公网服务器。
需要安装PuTTY工具。可以在PuTTY官网上下载安装文件,然后按照提示进行安装即可。安装完成后,打开PuTTY并输入需要连接的服务器的IP地址和端口号,然后点击“Open”按钮。PuTTY会提示输入用户名和密码,输入正确的用户名和密码即可成功登陆服务器。
此外,PuTTY还有一些高级功能,如使用密钥登陆服务器、端口转发、执行远程命令等。以下为一些使用SSH协议的高级技巧:
(1)使用密钥登陆服务器
使用密钥登陆服务器相比于使用密码更加安全,因为密码需要不断地输入,而密钥只需要在之一次配置时输入一次,后续不再输入。为了使用密钥登陆服务器,需要先在本地生成公钥和私钥,然后将公钥上传到服务器上。
生成密钥可以使用PuTTYgen工具,在界面上选择RSA或DSA,然后点击“Generate”按钮。过程中需要进行一些随机操作以增加密钥的随机性。生成完毕后,将公钥复制到服务器的~/.ssh/authorized_keys文件中,保存即可。
然后,在PuTTY中的“SSH – Auth”页面中,在“Private key file for authentication”一栏中输入密钥文件的路径,然后点击“Open”按钮即可使用密钥登陆服务器。
(2)使用端口转发
在使用SSH协议登陆远程服务器后,可以启用端口转发功能,将本地端口与远程端口绑定起来。这个功能尤其适合用于访问因网络限制而无法访问的应用程序,如数据库等。
在PuTTY中使用端口转发功能很简单,只需要在“SSH – Tunnels”页面中输入源端口、目标服务器、目标端口,然后点击“Add”按钮即可。添加之后,PuTTY会在本地创建一个监听给定端口的代理,所有数据都会通过SSH隧道发送到远程服务器,并继续在那里传输。
(3)执行远程命令
使用SSH协议还可以执行远程命令。在PuTTY中,只需要在连接服务器时将要执行的命令添加在命令行参数中,PuTTY会执行这些命令并退出。
例如,在Windows系统中,可以使用以下命令执行远程命令:
putty -ssh -l username -pw password -m command.txt 192.168.1.1
其中,username是服务器的用户名,password是服务器的密码,command.txt是一个文本文件,其中保存了要执行的命令,192.168.1.1是服务器的IP地址。
3.
本文介绍了SSH协议并提供了一些使用SSH协议的高级技巧,包括密钥登陆服务器、端口转发、执行远程命令等。通过掌握这些技巧,管理员可以更加轻松地登陆公网服务器,也可以更加便捷地进行操作和维护。同时,管理员也应该注意SSH协议的安全性,采取一些措施来保护服务器的安全,如设置复杂密码、定期更换密钥等。
相关问题拓展阅读:
两台异地局域网服务器,都有公网IP可以访问到互联网,如何实现这两台服务器的SSH互相登录?
A要访问B,就映射键梁B的,A不需要映射端口,同样,B要访问A,就要映射A的端蔽脊口,互相访问,稿并运AB都要映射端口
既然是互相登录,为什么不考虑隧道做通,而是端口映射,通过IPSEC技术实现异地局域网加密互访又不是什么新鲜技术档桐。
两端网络设备:行燃坦路由器或者防火墙直接开启IPSEC,指对端IP,HCIA学就天段液就会。
ssh连接内网Linux服务器
疫情期间远程办公,搭建了VPN方便远程连接公司服务器,VPN连接需要知道公司的公网ip,而公销如腊网ip是动态变化,所以需要远程连接公司的服务器,查看公网ip。
记录下,备忘。
Linux 查询公网ip 指令:
向日葵Linux安装、使用方法
缺点:需要付费,精英版专享功能
通过ngrok内网穿透工具,创建tcp通道,监听22端口,这样可以橡桥通过ssh工具进行连接。
创建tcp通道
执行该指令,可以开始tcp通道,并监听22端口,但是无法关闭该终端(需要后台执行)。
启动之后使用该curl查看映射映射:亏滑curl localhost:4040/api/tunnels
启动之后便有了对应的映射关系:比如: -> localhost:22
ssh 登陆到公网的服务器的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于ssh 登陆到公网的服务器,轻松登陆公网服务器:SSH技巧大揭秘,两台异地局域网服务器,都有公网IP可以访问到互联网,如何实现这两台服务器的SSH互相登录?,ssh连接内网Linux服务器的信息别忘了在本站进行查找喔。
