SSH服务是一个非常常用的远程登录服务，目前不管是局域网，还是公网的云服务器都会使用到SSH服务进行远程登录。

SSH服务有两篇内容，第一篇先介绍最基础的SSH服务使用，第二篇将介绍SSH端口转发的几种方案。

• SSH服务介绍
• 开启SSH服务
• 账号密码登录
• 私钥免密登录

SSH服务介绍

SSH服务全名是Secure Shell Protocol，这是一种远程加密传输的shell命令通信协议，在连接两端的数据包会经过加密再进行网络传输，保障数据传输的安全。

SSH主要为连接两端提供两个功能：

• 远程登录与shell命令行交互；
• sftp协议，这是一个基于SSH服务的文件传输协议，这篇文章只需要知道这个名词存在即可，后面我在FTP服务文中详细描述；

开启服务器SSH服务

首先确定你的服务器是否已经开启了SSH服务：

ubuntu@ubuntu-virtual-machine:~$ ps -e | grep ssh
   1051 ?        00:00:00 sshd
   1788 ?        00:00:00 ssh-agent

如果存在sshd这个进程就说明此主机已经开启了SSH服务；反之表示没有开启SHH服务。

如果没有开启SSH服务，可以通过下面的命令进行SSH服务器软件安装和配置开启：

ubuntu@ubuntu-virtual-machine:~$ sudo apt install openssh-server # 安装openssh服务器软件

一般安装完成以后就会自动开启SSH服务，可以用前面的方式查询一下。

SSH服务是一个网络服务，我们可以看一下SSH的网络端口信息：

ubuntu@ubuntu-virtual-machine:~$ sudo netstat -ntlp | grep sshd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      4943/sshd: /usr/sbi
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      4157/sshd: ubuntu@p
tcp6       0      0 :::22                   :::*                    LISTEN      4943/sshd: /usr/sbi
tcp6       0      0 ::1:6010                :::*                    LISTEN      4157/sshd: ubuntu@p

可以 看到我们的系统支持了IPV6服务端口，同时可以看到sshd的监听端口是22。

并且此时已经有一个ssh客户端已经登录到此主机了。

账号密码登录

这里介绍两种方式，一种是通过命令行ssh命令登录的方式：

不管是Linux还是Windows一般都是支持ssh这个命令的，这个命令的使用方式也非常简单，你只需要输入： ssh 登录名@服务器地址 即可进行ssh连接。

C:\\Users\\xulin\\Desktop>ssh ubuntu@192.168.115.138
The authenticity of host '192.168.115.138 (192.168.115.138)' can't be established.
ECDSA key fingerprint is SHA256:X0qvEjTkGDrBUDUFqTqjdGlOOJG/b+lXb7ZMUGRUxQ4.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.115.138' (ECDSA) to the list of known hosts.
ubuntu@192.168.115.138's password:
Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.13.0-40-generic x86_64)

 * Documentation:  <https://help.ubuntu.com>
 * Management:     <https://landscape.canonical.com>
 * Support:        <https://ubuntu.com/advantage>

97 updates can be applied immediately.
To see these additional updates run: apt list --upgradable

Your Hardware Enablement Stack (HWE) is supported until April 2025.
Last login: Sun Apr 24 20:54:14 2022 from 192.168.115.1

另一种方式就是通过ssh工具进行连接，我这里使用一款免费的终端工具mobaxterm为演示：

依次点击“会话”，“SSH”，在远程主机输入服务器IP，在用户名输入你登录账户名，端口我们前面看到的使用协议的默认的22端口即可。

mobaxterm首次登录服务器会要求输入登录密码，但后面的登录中就可以直接使用保存的登录密码，如果觉得这样不安全，可以为mobaxterm设置软件锁，每次启动都会要求输入密码才能进入软件。

登录成功以后就可以在这里远程使用服务器的shell命令了，跟使用主机的桌面terminal是一样的。

这样的shell工具还有很多，比如大名鼎鼎的XShell，以及securCRT和putty等。

私钥免密登录

这是一个使用加密文件进行远程登录的方式，你可以不必将登录密码直接告诉使用者。

首先我们先使用ssh-keygen命令创建密钥文件：

ubuntu@ubuntu-virtual-machine:~/sshkey$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ubuntu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): #这里需要输入一个通信码，作为使用密钥登录时的凭证，请记住
Enter same passphrase again:
Your identification has been saved in /home/ubuntu/.ssh/id_rsa
Your public key has been saved in /home/ubuntu/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:ZYzcJUA95XDMpyAhBgUcCAzdQr4R7kQzOhhJe1afMrw ubuntu@ubuntu-virtual-machine
The key's randomart image is:
+---[RSA 3072]----+
|B**++*+.++o++    |
|oB=+=..oo++*o .  |
|+.=+ + oo.=o.o   |
| +oo  +  o  .    |
|  o  E  S        |
|                 |
|                 |
|                 |
|                 |
+----[SHA256]-----+

这里我们将得到两个密钥文件：/home/ubuntu/.ssh/id_rsa 和 /home/ubuntu/.ssh/id_rsa.pub。

这里我们需要设置ssh的配置使密钥文件生效：

ubuntu@ubuntu-virtual-machine:~/sshkey$ sudo vim /etc/ssh/sshd_config
# 这里需要两个修改
1. 将PubkeyAuthentication yes前的注释删除
2. 将AuthorizedKeysFile .ssh/authorized_keys前的注释删除
ubuntu@ubuntu-virtual-machine:~/sshkey$ cat /home/ubuntu/.ssh/id_rsa.pub > /home/ubuntu/.ssh/authorized_keys
ubuntu@ubuntu-virtual-machine:~/sshkey$ sudo systemctl restart sshd.service

然后将/home/ubuntu/.ssh/id_rsa文件保存派发给需要远程登录的使用者并告诉他通信码。

使用mobaxterm进行免密登录：

打开“会话”，选择“SSH”，输入主机地址和登录名。

点击“高级SSH设置”，勾选“使用私钥”，并在后面的输入框选择私钥文件的地址，点击打开即可。

mobaxterm首次登录需要输入私钥验证的通信证，后面会自动记忆。

登录成功以后和前面账户名密码登录效果一样，但是这种方式避免了直接将登录用户名和密码泄露的风险，建议对于有安全要求的使用场景多采用方式。

文末

这里简单介绍了SSH服务的使用，安装完成虚拟机以后建议不要去VMware中登录图形化桌面进行操作，使用SSH服务远程登录，练习命令行的使用。