openssh命令

① 如何配置openSSH

1【下載openssl安裝包】：由於openssh依賴於openssl庫，所以在安裝openssh前要先安裝openssl庫
2【解壓openssl安裝包】：下載的安裝包是經過壓縮的gz格式，在linux可以使用自帶的工具tar進行解壓，在安裝包所在目錄執行命令：tar -zxvf openssl-1.0.0l.tar.gz
3 【配置安裝變數】：打開解壓後的目錄-執行命令：cd openssl-1.0.0l；配置安裝環境-執行命令：./configure
4 【編譯源碼】：在解壓目錄執行編譯命令：make
5 【安裝openssl】：切換到root用戶-執行命令：sudo su root；安裝-執行命令：make install
6 【下載openssh安裝包】：選擇自己喜歡的版本即可。
7 【解壓openssh安裝包】：在安裝包所在目錄執行命令：tar -zxvf openssh-6.6p1.tar.gz
8 【配置安裝變數】：打開解壓後的目錄-執行命令：cd openssh-6.6p1；配置安裝環境-執行命令：./configure --prefix=/usr/local/servers/openssh，「/usr/local/servers/openssh」是安裝路徑，可改為自己想安裝的路徑 。
9 【編譯源碼】：在解壓目錄執行編譯命令：make
10 【安裝openssh】：安裝-執行命令：make install
11 【啟動openssh服務】：啟動前先把軟體軟鏈到可執行文件路徑-執行命令：ln -s /usr/local/servers/openssh/sbin/sshd /usr/local/bin/sshd；
啟動服務-執行命令：/usr/local/bin/sshd
12 【查看服務是否啟動成功】：執行命令：ps -ef|grep sshd，說明啟動成功。

② 如何檢查系統中使用的openssh版本

查看ssh軟體版本命令：#ssh -V
如果查看使用協議版本：
檢查本地OpenSSH伺服器支持的SSH協議版本，你可以參考/etc/ssh/sshd_config這個文件。用文本編輯器打開/etc/ssh/sshd_config，並且查看「Protocol」欄位。

如果如下顯示，就代表伺服器只支持SSH2。

如果如下顯示，就代表伺服器同時支持SSH1和SSH2。

③ openssh是什麼軟體

openssh是一種廣泛使用的ssh程序，ssh就是secure shell的縮寫，既安全命令行，是一種遠程登錄計算機操作的終端程序。 簡單說，就是使蘋果可以無線傳輸的一個工具。
只有安裝了openssh，才可以讓iphone使用winscp或者91手機助手等軟體與電腦進行連接。

④ openssh是什麼

所有使用 OpenSSH 工具的通訊，包括口令，都會被加密。 telnet 和 ftp 使用純文本口令，並被明文發送。這些信息可能會被截取，口令可能會被檢索，然後未經授權的人員可能會使用截取的口令登錄進你的系統而對你的系統造成危害。你應該盡可能地使用 OpenSSH 的工具集合來避免這些安全問題。另一個使用 OpenSSH 的原因是，它自動把 DISPLAY 變數轉發給客戶機器。換一句話說，如果你在本地機器上運行 X 窗口系統，並且使用 ssh 命令登錄到了遠程機器上，當你在遠程機器上執行一個需要 X 的程序時，它會顯示在你的本地機器上。

⑤ openssh有什麼用

什麼是OpenSSH?

先來看看SSH是什麼，下面是筆者自己的定義：

SSH是一種可以保證用戶遠程登錄到系統的協議。

究竟安全在哪裡呢?

Windows用戶應該都聽說過Telnet，這也是一種命令行的遠程登錄工具，而且是系統自帶的。在XP下是默認開啟的，到了Win7及以後，系統雖然有這個功能，但需要用戶手動安裝並開啟這個功能。

這么好的一個工具為什麼還要用戶手動開啟呢?

答案就是：Telnet在傳輸過程中，密碼是以明文傳遞的。明文傳遞帶來的一個問題是，在數據包傳送過程中，攻擊者可以抓取到你的數據包並可以進行修改。這種攻擊叫做中間人攻擊，即便攻擊者不修改你的密碼，他也可以知道你的密碼，以後可以用這個密碼登錄你的電腦。

SSH對Telnet的一個重要優勢就是所有傳輸都是經過加密的，這樣就增大了中間人攻擊的難度。SSH中使用了MD5、RSA、DES等密碼演算法，保證數據的機密性、完整性、不可重放攻擊。整個過程中包括密鑰協商和交換，以及數據加密傳送和解密等等。但也不是說就不能攻擊，只是攻擊的成本加大很多。

OpenSSH是SSH的開源實現，因此用戶可以免費使用到這種安全服務。

還有一個看著比較近似的詞：OpenSSL。這個是SSL的開源實現，所謂SSL就是安全套接字層。具體含義筆者不再解釋了，總之跟OpenSSH不是一碼事。

一句話概括OpenSSH：使用加密的遠程登錄實現，可以有效保護登錄及數據的安全。

在越獄後，由於整個系統都可以被訪問到，而root用戶的密碼又是默認的，因此如果你安裝了OpenSSH或其他一些服務可以被利用來進行遠程登錄，那麼別人就可以輕松的訪問到你設備中的任何文件。這也算越獄帶來的對系統安全性降低的一個途徑，因此就要修改具有較高許可權賬戶的密碼。

一共有兩個賬戶需要修改：root和mobile用戶。先來解釋下這兩個用戶的區別：

1.root：linux/unix系統中許可權最高的賬戶，等於Windows中的Administrator，具有對系統完全的控制權，因此也最容易遭到攻擊

2.mobile：使用設備時其實是以mobile用戶(mobile組)的身份進行操作的。這個賬戶比root許可權低，就像Windows中的普通用戶，可以操作一些普通的文件，但系統文件不可操作。這個賬戶同樣重要

總之，這兩個賬戶的密碼都需要修改

修改密碼的大致步驟：

1.Cydia中安裝Mobile Terminal

2.運行Mobile Terminal，輸入「su
root」提升到管理員許可權，再輸入默認密碼：」alpine」(沒有引號)，並點「return」。注意輸入密碼過程中，密碼不會顯示出來。這點和Windows上用圓點來遮蓋密碼不一樣，一個好處就是攻擊者也不會知道密碼的長度，增加暴力破解猜測的難度。

3.完成後如下圖所示：

4.更改root和mobile的密碼，如下圖所示：

如果你覺得在設備上操作不太舒服，再看看怎麼從電腦連接到iOS設備：

1.Windows上推薦使用Putty客戶端來連接iOS設備。點擊下載Putty

運行客戶端，並在設置中找到設備的IP，在下圖中輸入並連接：

2.按圖中的命令輸入，更改root和mobile的密碼：

3.完成!你還可以自己用命令查看文件目錄。如果你對Linux/Unix內核的系統(Ubuntu、Red Hat、OS
X、Android)比較熟悉，可以用命令操作。一些命令可能格式稍有不同，但基本一致。比如用」dpkg -l」列舉所有安裝的軟體包：

還有很多命令，筆者不一一列舉，可以自行查閱

本文中筆者僅對OpenSSH、iOS修改root和mobile密碼、使用Putty遠程登錄iOS設備進行了簡單的探討。筆者希望權當拋磚引玉，能讓更多動手能力強的讀者更好的使用自己的設備。

教程補充：

OpenSSH原是一個在Linux下很實用的一個軟體。iPhone本身就是一個運行BSD系統(可認為是一種Liunx)的硬體，因此，Cydia的作者Saurik把OpenSSH這一軟體移植到了iOS平台上，並且簡化了安全認證密鑰的繁瑣，使之成為一款可以在iPhone上運行的Cydia插件。在iOS的系統管理中，多半是使用命令行。在遠程管理中，多半是用OpenSSH通過Wi-Fi或者3G來對iPhone、iPad、iPod
Touch執行命令修改文件等操作。

OpenSSH用途是在PC或者Mac上遠程輸入命令操作iOS設備，免去使用MobileTerminal，同時，也是一種在多系統下管理iPhone、iPad系統文件的方法。

⑥ iphone openssh怎麼用

A：OpenSSH for iOS 簡介

OpenSSH是一個在Linux下很實用的一個軟體。iPhone本身就是一個運行BSD系統（可認為是一種Liunx）的硬體，因此，Cydia的作者Saurik把OpenSSH這一軟體移植到了iOS平台上，並且簡化了安全認證密鑰的繁瑣，使之成為一款可以在iPhone上運行的Cydia軟體。

B：OpenSSH用途：在PC或者Mac上遠程輸入命令操作iOS設備，免去使用MobileTerminal的不方便，同時，也是一種在多系統下管理iPhone、iPad系統文件的方法。使用並實現加密的遠程登錄，可以有效保護登錄及數據的安全。

C：使用方法

1：使用Cydia在線源安裝,直接搜索openssh即可找到。

2：修改密碼的步驟。

a：Cydia中安裝Mobile Terminal。

b：運行Mobile Terminal，輸入su root提升到管理員許可權，再輸入默認密碼：alpine，並點return。

c：完成.

⑦ 在linux命令中登陸ssh服務的命令是

在linux命令中登陸ssh服務的命令是ssh ip。例如：

ssh 192.186.1.2

之後需要輸入賬號和密碼就可以登陸到linux伺服器中了。

ssh登陸linux伺服器的默認埠是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果設置了其他埠，則不能省略。

(7)openssh命令擴展閱讀

1、SSH連接原理

ssh服務是一個守護進程(demon)，系統後台監聽客戶端的連接，ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22埠)，包括公共秘鑰等交換等信息。

ssh服務端由2部分組成： openssh(提供ssh服務) openssl(提供加密的程序)；

ssh的客戶端可以用 XSHELL，Securecrt, Mobaxterm等工具進行連接。

2、SSH的工作機制

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。

⑧ 如何配置OpenSSH伺服器

一、配置openssh伺服器

1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！
2、啟動伺服器!
#ntsysv =>確認將sshd前面的勾已打上！
3、手工啟動OpenSSH：
#service sshd start
#service sshd restart（重新啟動）
4、停止伺服器:
#service sshd stop

二、使用OpenSSH客戶端

Redhat linux 9默認已安裝了OpenSSH的客戶端，客戶端和伺服器連接時，可以使用兩種驗證方式：基於口令的驗證方式和基於密匙的驗證方式！
1、基於口令的驗證方式
這種驗證方式要求用戶輸入用戶名稱和密碼！若沒有指定用戶名稱和密碼，則默認使用當前在客戶機上的用戶名！

例1:直接登陸
[root@wljs /]#ssh 210.45.160.17
則登陸用戶名為客戶機當前用戶名！
例2：指定用戶名登陸
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面過程結束後，系統將會提示你輸入用戶名和密碼！

2、基於密匙的驗證方式
使用密匙的驗證方式,用戶先需要為自己創建一對密匙：公匙和私匙。（公匙用在要登陸的伺服器上)
OpenSSH公開密匙的密碼體制有RSA、DSA！
創建密匙:
例：[root@wljs /]#ssh-keygen –t rsa
回車後,要求輸入使用密匙時的口令！這樣便生成了公匙和私匙:放在用戶主目錄下的.ssh目錄下，文件名:id_rsa.pub和id_rsa!必須將公匙復制到登陸的伺服器的~/.ssh/目錄下，並改名為:authorized_keys!然後，便可使用密匙方式登陸！
#ssh [–l username] ip地址或主機名

三、OpenSSH上常用的命令

1、不登陸遠程系統使用命令
#ssh 210.45.160.17 [命令] [參數]
2、本地系統和遠程系統間文件的傳輸
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令類似，它是OpenSSH提供的網路傳輸文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下幾個：
1、登陸
#ftp 210.45.160.17
2、ftp 會話的打開與關閉
打開：open 210.45.160.27
關閉：close
3、文件的傳輸
從ftp伺服器上得到文件：
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell：每個命令執行完畢後計算機響鈴一次
Cd ,ls 等一些常見命令也可以在ftp伺服器目錄中使用！

⑨ ssh 命令怎麼用

ssh命令用法：ssh+加要執行的命令，需在SSH 2客戶端上使用。
1、SSH客戶端版本查看。
有時需確認SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。注意,Linux一般自帶的是OpenSSH: 下面例子即表明該系統正在使用OpenSSH:
$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003。
下面的例子表明該系統正在使用SSH2:
$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu。
2、用SSH登錄到遠程主機。
當第一次使用ssh登錄遠程主機時,會出現沒有找到主機密鑰的提示信息。輸入"yes"後,系統會將遠程主機的密鑰加入到主目錄下.ssh/hostkeys下,這樣就可繼續操作。
3、調試SSH客戶端會話。
當ssh連接出現問題時,需通過查看調試信息來定位這些錯誤。使用v選項(注意:是小寫的v),即可查看調試信息。
4、用SSH退出符切換SSH會話。
遠程登陸到一台主機A,然後從A登陸到B,如希望在A上做操作,還得再開一個終端。
當使用ssh從本機登錄到遠程主機時,希望切換到本地做一些操作,然後再重新回到遠程主機。這時,不需中斷ssh連接,只需按照如下步驟操作即可:
當已經登錄到了遠程主機時,可能想要回到本地主機進行一些操作,然後又繼續回到遠程主機。
（1）登入遠程主機:
localhost$ ssh -l jsmith remotehost。
（2）已連接遠程主機:
remotehost$。
（3）要臨時回到本地主機,輸入退出符號:「~」與「Control-Z」組合。
當輸入「~」不會立即在屏幕上看到,按下<Control-Z>並且按回車之後一起顯示。如下,在遠程主機中以此輸入「~<Control-Z>」remotehost$ ~^Z [1]+ Stopped ssh -l jsmith remotehost localhost$。
（4）已經退回到本地主機,ssh遠程客戶端會話就在UNIX後台中運行,可向下面那樣查看它:
localhost$ jobs [1]+ Stopped ssh -l jsmith remotehost。
（5）可將後台運行的ssh會話進程切換到前台,重新回到遠程主機,而無需輸入密碼：localhost$ fg %1 ssh -l jsmith remotehost remotehost$。
5、用SSH退出字元會話,顯示信息。
要取得一些關於當前會話有用信息,可按以下方式完成。這只能在SSH 2客戶端上使用。
登錄到遠程伺服器：localhost$ ssh -l jsmith remotehost。
在遠程伺服器上,輸入ssh退出字元~並輸入s。會顯示出很多有關當前ssh連接的有用信息。