OpenSSH使用

OpenSSH介绍

OpenSSH 是 SSH （Secure SHell） 协议的免费开源实现。河豚是openSSH的标志。SSH协议族可以用来进行远程控制， 或在计算机之间传送文件。而实现此功能的传统方式，如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的，并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具，用来加密远程控件和文件传输过程的中的数据，并由此来代替原来的类似服务。

OpenSSH是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。OpenSSH常常被误认以为与OpenSSL有关联，但实际上这两个计划的有不同的目的，不同的发展团队，名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。

OpenSSH服务，sshd,是一个典型的独立守护进程(standalone daemon)，但也可以根据需要通过网络守护进程(InternetDaemon)-inetd(注3)或IneternetDaemon's more modern-xinted(注4)加载。OpenSSH服务可以通过/etc/ssh/sshd_config文件进行配置。

可以用过如下命令查看查看系统中是否安装了OpenSSH

rpm -qa | grep openssh

出现如下信息则表示安装了：

openssh -x.xxxxx

openssh-client-x.xxxx

openssh-server-x.xxxx

openssh-askpass-x.xxxx

可以通过如下命令来启动OpenSSH

/etc/init.d/sshd restart

可以通过如下命令来查看是否已经启动 SSH 服务

service sshd status

或者

netstat -a | more

查询的信息中有如下行：

tcp    0           0 *:ssh       *:*   LISTEN

则表示OpenSSH正常启动了

使用OpenSSH管理Linux服务器（即在一台linux上通过OpenSSH登录其它某一台Linux,并对其进行操作管理）

默认情况下，OpenSSH仍然使用传统的口令验证，不需要用户进行任何配置，linux用户可以使用这种方式从一台计算机远程登录连接另一台计算机进行控制和管理，所有传输的数据都会被加密。

OpenSSH登录的命令格式：

ssh -l [远程服务器上的 帐号][远程服务器的主机名或IP地址]

这里使用root身份登录，假设服务器上充许用户使用root身份登录，首先打开Terminal 窗口

[root@XXXX~]# ssh xxx.xxx.xxx.xxx

这里ssh为登录命令，而后面的ip是服务器的地址。命令执行后系统会出现如下信息：

The authenticity of host ‘xxx.xxx.xxx.xxx(xxx.xxx.xxx.xxx)’can’t be established.

RSA key fingerprint is dc:xx:xx:xx:xx:……:xx.

Are you sure you want to continue connecting (yes /no)?

这段信息告诉我们，与主机xxx.xxx.xxx.xxx的认证不能建立，并且OpenSSH自动给出RSA加密，询问用户是否希望继续连接，如果是 yes, 否则输入no.

当系统检测到用户希望继续连接服务器，自动给出如下信息提示：

Warning : Permanently added ‘xxx.xxx.xxx.xxx(RSA)tothe list of known hosts’.

root @xxx.xxx.xx.xxx’s password:

根据上面的提示信息输入密码，如果正确，则用户登录成功，那么

[root@xx.xx.xxx.xx~]#会变成[root@xx.xx.x.x.x.]#

如果密码不成功：Permission denied, please try again.

对远程服务器维护完毕可以使用exit 或logout命令断开两台计算机的连接。