對於系統管理員來說，遠端連線伺服器是一個很有用的操作，它使得伺服器管理變得更加方便。
下面我就來科普一下有關遠端連線伺服器的知識：
目前，遠端連線伺服器的型別有以下幾種：
① 文字介面的明文傳輸：Telnet、RSH為主，很少用到。
② 文字介面的加密傳輸：以SSH為主，已經取代了上面的明文傳輸方式。
③ 圖形介面：XDMCP、VNC、XRDP等較為常見。
這篇文章只為實戰，不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術，請查閱我的其他部落格。
好，先來看一下SSH的相關技術：
SSH，英文全程是Secure Shell Protocol(安全的殼程式協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術，採用的是非對稱祕鑰系統。

對於SSH的原理，你們可以參考我的另外一篇部落格，我把連結貼在這裡：
SSH原理

⑴來吧，我們先來檢視一下sshd這個服務（這就是SSH的遠端連線必須開啟的服務，屬於系統自帶），注意，一般這個sshd服務是預設自動開啟的。

如果想要重啟怎麼辦呢？
好吧，請看：

上面兩種重啟動的方法都是可以滴！

⑵直接遠端登入主機的命令：
ssh 【-f】 【-o 引數】 【-p 非標準埠】 【賬號@】IP 【命令】
其中：
-f : 需要配合後面的【命令】，不登入遠端主機直接傳送一個命令過去
-o 引數 ： 主要的引數有：
ConnectTimeout=秒數 ： 連線等待的秒數，減少等待的時間。
StrictHostKeyChecking=【yes|no|ask】:預設是ask,若要讓public key主動加入到known_hosts， 則可以設定為no即可。
-p : 如果sshd服務啟動在非標準埠下，需使用此引數。

舉例說明吧：
① 直接登入到對方主機：
如果是以root使用者登入到對方主機，有如下兩種登入方式：

注意：如果是普通使用者登入，必須使用第二種加@的方式。

② 實現登入對方主機，執行命令後就離開的方式。例如：從遠端主機上執行cat /etc/passwd命令把檔案顯示在本地主機上。

③ 不登入對方主機，讓對方主機自己執行該命令，你立刻回到本地機器繼續工作：

④ 刪除known_hosts後，重新使用root連線到本機，會自動加上公鑰記錄

你一定會說，大騙子玩漏了吧？怎麼沒有自動加上公鑰記錄呢？怎麼記錄資訊提示手機選擇yes/no了呢？彆著急，我們的“-o”引數要橫空出世了！有了【-o】,再也不用選擇yes|no了，而是自動被選擇了yes而加入到~/.ssh/known_hosts中。

看到了，這次沒有提示讓選擇yes|no吧！
⑤ SSHD伺服器詳細配置

Centos預設的SSHD服務其實已經算是很安全了，這裡注意Centos 5.X之後預設SSH協議版本都是V2也就是上圖的【Protocol 2】，預設埠是 22，注意這些還不夠，如果是真正工作中的伺服器，建議取消root的登入許可權：

把紅框中的yes改為no就可以取消root使用者的登入許可權了。

下面來介紹一個很有用的技術，製作不用密碼可立即登入的SSH使用者。有人會說製作這個是用來幹嘛的？你想一想，如果想要利用crontab來定時執行備份或者拷貝的任務，因為每次SSH連線都要輸入對方主機密碼，這是在crontab中無法執行的，那麼怎麼辦？只有不需要輸入密碼才可以操作。
方法如下：
① 客戶端建立兩把鑰匙
我們在客戶端建立一個使用者user1操作，利用user1來遠端伺服器端的user2使用者。下面我們以192.168.1.118為客戶端，以192.168.1.121為服務端。
首先在客戶端建立兩把祕鑰
命令如下：

需要注意：
⑴ ~/.ssh目錄的許可權必須是700
⑵ id_rsa（私鑰檔案）的許可權必須是-rw——-,且屬主必須是當前登入使用者，否則在未來祕鑰比對的過程中，可能會被判斷為危險而無法成功的以公私鑰成對的機制來實現連線。
以上兩點一般情況下預設都是正確的。

② 將公鑰檔案資料上傳至伺服器端

③ 將公鑰檔案放置到伺服器端的正確目錄中，並保證檔名正確
一定要把公鑰檔案內容附加到authorized_keys這個檔案內，操作使用者為伺服器端使用者

注意：切記authorized_keys這個檔案的許可權必須是644

好了，已經搞定了。接下來我們就來測試一下從kang主機到kang1主機的無密碼立即登入方式吧！

原文章