openssh命令

① 如何配置openSSH

1【下载openssl安装包】：由于openssh依赖于openssl库，所以在安装openssh前要先安装openssl库
2【解压openssl安装包】：下载的安装包是经过压缩的gz格式，在linux可以使用自带的工具tar进行解压，在安装包所在目录执行命令：tar -zxvf openssl-1.0.0l.tar.gz
3 【配置安装变量】：打开解压后的目录-执行命令：cd openssl-1.0.0l；配置安装环境-执行命令：./configure
4 【编译源码】：在解压目录执行编译命令：make
5 【安装openssl】：切换到root用户-执行命令：sudo su root；安装-执行命令：make install
6 【下载openssh安装包】：选择自己喜欢的版本即可。
7 【解压openssh安装包】：在安装包所在目录执行命令：tar -zxvf openssh-6.6p1.tar.gz
8 【配置安装变量】：打开解压后的目录-执行命令：cd openssh-6.6p1；配置安装环境-执行命令：./configure --prefix=/usr/local/servers/openssh，“/usr/local/servers/openssh”是安装路径，可改为自己想安装的路径 。
9 【编译源码】：在解压目录执行编译命令：make
10 【安装openssh】：安装-执行命令：make install
11 【启动openssh服务】：启动前先把软件软链到可执行文件路径-执行命令：ln -s /usr/local/servers/openssh/sbin/sshd /usr/local/bin/sshd；
启动服务-执行命令：/usr/local/bin/sshd
12 【查看服务是否启动成功】：执行命令：ps -ef|grep sshd，说明启动成功。

② 如何检查系统中使用的openssh版本

查看ssh软件版本命令：#ssh -V
如果查看使用协议版本：
检查本地OpenSSH服务器支持的SSH协议版本，你可以参考/etc/ssh/sshd_config这个文件。用文本编辑器打开/etc/ssh/sshd_config，并且查看“Protocol”字段。

如果如下显示，就代表服务器只支持SSH2。

如果如下显示，就代表服务器同时支持SSH1和SSH2。

③ openssh是什么软件

openssh是一种广泛使用的ssh程序，ssh就是secure shell的缩写，既安全命令行，是一种远程登录计算机操作的终端程序。 简单说，就是使苹果可以无线传输的一个工具。
只有安装了openssh，才可以让iphone使用winscp或者91手机助手等软件与电脑进行连接。

④ openssh是什么

所有使用 OpenSSH 工具的通讯，包括口令，都会被加密。 telnet 和 ftp 使用纯文本口令，并被明文发送。这些信息可能会被截取，口令可能会被检索，然后未经授权的人员可能会使用截取的口令登录进你的系统而对你的系统造成危害。你应该尽可能地使用 OpenSSH 的工具集合来避免这些安全问题。另一个使用 OpenSSH 的原因是，它自动把 DISPLAY 变量转发给客户机器。换一句话说，如果你在本地机器上运行 X 窗口系统，并且使用 ssh 命令登录到了远程机器上，当你在远程机器上执行一个需要 X 的程序时，它会显示在你的本地机器上。

⑤ openssh有什么用

什么是OpenSSH?

先来看看SSH是什么，下面是笔者自己的定义：

SSH是一种可以保证用户远程登录到系统的协议。

究竟安全在哪里呢?

Windows用户应该都听说过Telnet，这也是一种命令行的远程登录工具，而且是系统自带的。在XP下是默认开启的，到了Win7及以后，系统虽然有这个功能，但需要用户手动安装并开启这个功能。

这么好的一个工具为什么还要用户手动开启呢?

答案就是：Telnet在传输过程中，密码是以明文传递的。明文传递带来的一个问题是，在数据包传送过程中，攻击者可以抓取到你的数据包并可以进行修改。这种攻击叫做中间人攻击，即便攻击者不修改你的密码，他也可以知道你的密码，以后可以用这个密码登录你的电脑。

SSH对Telnet的一个重要优势就是所有传输都是经过加密的，这样就增大了中间人攻击的难度。SSH中使用了MD5、RSA、DES等密码算法，保证数据的机密性、完整性、不可重放攻击。整个过程中包括密钥协商和交换，以及数据加密传送和解密等等。但也不是说就不能攻击，只是攻击的成本加大很多。

OpenSSH是SSH的开源实现，因此用户可以免费使用到这种安全服务。

还有一个看着比较近似的词：OpenSSL。这个是SSL的开源实现，所谓SSL就是安全套接字层。具体含义笔者不再解释了，总之跟OpenSSH不是一码事。

一句话概括OpenSSH：使用加密的远程登录实现，可以有效保护登录及数据的安全。

在越狱后，由于整个系统都可以被访问到，而root用户的密码又是默认的，因此如果你安装了OpenSSH或其他一些服务可以被利用来进行远程登录，那么别人就可以轻松的访问到你设备中的任何文件。这也算越狱带来的对系统安全性降低的一个途径，因此就要修改具有较高权限账户的密码。

一共有两个账户需要修改：root和mobile用户。先来解释下这两个用户的区别：

1.root：linux/unix系统中权限最高的账户，等于Windows中的Administrator，具有对系统完全的控制权，因此也最容易遭到攻击

2.mobile：使用设备时其实是以mobile用户(mobile组)的身份进行操作的。这个账户比root权限低，就像Windows中的普通用户，可以操作一些普通的文件，但系统文件不可操作。这个账户同样重要

总之，这两个账户的密码都需要修改

修改密码的大致步骤：

1.Cydia中安装Mobile Terminal

2.运行Mobile Terminal，输入“su
root”提升到管理员权限，再输入默认密码：”alpine”(没有引号)，并点“return”。注意输入密码过程中，密码不会显示出来。这点和Windows上用圆点来遮盖密码不一样，一个好处就是攻击者也不会知道密码的长度，增加暴力破解猜测的难度。

3.完成后如下图所示：

4.更改root和mobile的密码，如下图所示：

如果你觉得在设备上操作不太舒服，再看看怎么从电脑连接到iOS设备：

1.Windows上推荐使用Putty客户端来连接iOS设备。点击下载Putty

运行客户端，并在设置中找到设备的IP，在下图中输入并连接：

2.按图中的命令输入，更改root和mobile的密码：

3.完成!你还可以自己用命令查看文件目录。如果你对Linux/Unix内核的系统(Ubuntu、Red Hat、OS
X、Android)比较熟悉，可以用命令操作。一些命令可能格式稍有不同，但基本一致。比如用”dpkg -l”列举所有安装的软件包：

还有很多命令，笔者不一一列举，可以自行查阅

本文中笔者仅对OpenSSH、iOS修改root和mobile密码、使用Putty远程登录iOS设备进行了简单的探讨。笔者希望权当抛砖引玉，能让更多动手能力强的读者更好的使用自己的设备。

教程补充：

OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件，因此，Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上，并且简化了安全认证密钥的繁琐，使之成为一款可以在iPhone上运行的Cydia插件。在iOS的系统管理中，多半是使用命令行。在远程管理中，多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod
Touch执行命令修改文件等操作。

OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备，免去使用MobileTerminal，同时，也是一种在多系统下管理iPhone、iPad系统文件的方法。

⑥ iphone openssh怎么用

A：OpenSSH for iOS 简介

OpenSSH是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统（可认为是一种Liunx）的硬件，因此，Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上，并且简化了安全认证密钥的繁琐，使之成为一款可以在iPhone上运行的Cydia软件。

B：OpenSSH用途：在PC或者Mac上远程输入命令操作iOS设备，免去使用MobileTerminal的不方便，同时，也是一种在多系统下管理iPhone、iPad系统文件的方法。使用并实现加密的远程登录，可以有效保护登录及数据的安全。

C：使用方法

1：使用Cydia在线源安装,直接搜索openssh即可找到。

2：修改密码的步骤。

a：Cydia中安装Mobile Terminal。

b：运行Mobile Terminal，输入su root提升到管理员权限，再输入默认密码：alpine，并点return。

c：完成.

⑦ 在linux命令中登陆ssh服务的命令是

在linux命令中登陆ssh服务的命令是ssh ip。例如：

ssh 192.186.1.2

之后需要输入账号和密码就可以登陆到linux服务器中了。

ssh登陆linux服务器的默认端口是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果设置了其他端口，则不能省略。

(7)openssh命令扩展阅读

1、SSH连接原理

ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。

ssh服务端由2部分组成： openssh(提供ssh服务) openssl(提供加密的程序)；

ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接。

2、SSH的工作机制

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址；

确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。

⑧ 如何配置OpenSSH服务器

一、配置openssh服务器

1、ssh的配置文件是/etc/ssh/ssh_config,一般不要修改！
2、启动服务器!
#ntsysv =>确认将sshd前面的勾已打上！
3、手工启动OpenSSH：
#service sshd start
#service sshd restart（重新启动）
4、停止服务器:
#service sshd stop

二、使用OpenSSH客户端

Redhat linux 9默认已安装了OpenSSH的客户端，客户端和服务器连接时，可以使用两种验证方式：基于口令的验证方式和基于密匙的验证方式！
1、基于口令的验证方式
这种验证方式要求用户输入用户名称和密码！若没有指定用户名称和密码，则默认使用当前在客户机上的用户名！

例1:直接登陆
[root@wljs /]#ssh 210.45.160.17
则登陆用户名为客户机当前用户名！
例2：指定用户名登陆
[root@wljs /]#ssh [email protected]
或: [root@wljs /]#ssh –l wwz 210.45.160.17
上面过程结束后，系统将会提示你输入用户名和密码！

2、基于密匙的验证方式
使用密匙的验证方式,用户先需要为自己创建一对密匙：公匙和私匙。（公匙用在要登陆的服务器上)
OpenSSH公开密匙的密码体制有RSA、DSA！
创建密匙:
例：[root@wljs /]#ssh-keygen –t rsa
回车后,要求输入使用密匙时的口令！这样便生成了公匙和私匙:放在用户主目录下的.ssh目录下，文件名:id_rsa.pub和id_rsa!必须将公匙复制到登陆的服务器的~/.ssh/目录下，并改名为:authorized_keys!然后，便可使用密匙方式登陆！
#ssh [–l username] ip地址或主机名

三、OpenSSH上常用的命令

1、不登陆远程系统使用命令
#ssh 210.45.160.17 [命令] [参数]
2、本地系统和远程系统间文件的传输
#scp a.txt [email protected]:/b.txt
#scp [email protected]:/b.txt /c.txt
3、sftp命令
Sftp 命令和ftp命令类似，它是OpenSSH提供的网络传输文件的小工具，它更加安全，使用和ftp相似的命令：主要有如下几个：
1、登陆
#ftp 210.45.160.17
2、ftp 会话的打开与关闭
打开：open 210.45.160.27
关闭：close
3、文件的传输
从ftp服务器上得到文件：
Get a.txt
向ftp上放文件
Put a.txt
4、退出ftp
Bye
5、其他
bell：每个命令执行完毕后计算机响铃一次
Cd ,ls 等一些常见命令也可以在ftp服务器目录中使用！

⑨ ssh 命令怎么用

ssh命令用法：ssh+加要执行的命令，需在SSH 2客户端上使用。
1、SSH客户端版本查看。
有时需确认SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。注意,Linux一般自带的是OpenSSH: 下面例子即表明该系统正在使用OpenSSH:
$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003。
下面的例子表明该系统正在使用SSH2:
$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu。
2、用SSH登录到远程主机。
当第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。输入"yes"后,系统会将远程主机的密钥加入到主目录下.ssh/hostkeys下,这样就可继续操作。
3、调试SSH客户端会话。
当ssh连接出现问题时,需通过查看调试信息来定位这些错误。使用v选项(注意:是小写的v),即可查看调试信息。
4、用SSH退出符切换SSH会话。
远程登陆到一台主机A,然后从A登陆到B,如希望在A上做操作,还得再开一个终端。
当使用ssh从本机登录到远程主机时,希望切换到本地做一些操作,然后再重新回到远程主机。这时,不需中断ssh连接,只需按照如下步骤操作即可:
当已经登录到了远程主机时,可能想要回到本地主机进行一些操作,然后又继续回到远程主机。
（1）登入远程主机:
localhost$ ssh -l jsmith remotehost。
（2）已连接远程主机:
remotehost$。
（3）要临时回到本地主机,输入退出符号:“~”与“Control-Z”组合。
当输入“~”不会立即在屏幕上看到,按下<Control-Z>并且按回车之后一起显示。如下,在远程主机中以此输入“~<Control-Z>”remotehost$ ~^Z [1]+ Stopped ssh -l jsmith remotehost localhost$。
（4）已经退回到本地主机,ssh远程客户端会话就在UNIX后台中运行,可向下面那样查看它:
localhost$ jobs [1]+ Stopped ssh -l jsmith remotehost。
（5）可将后台运行的ssh会话进程切换到前台,重新回到远程主机,而无需输入密码：localhost$ fg %1 ssh -l jsmith remotehost remotehost$。
5、用SSH退出字符会话,显示信息。
要取得一些关于当前会话有用信息,可按以下方式完成。这只能在SSH 2客户端上使用。
登录到远程服务器：localhost$ ssh -l jsmith remotehost。
在远程服务器上,输入ssh退出字符~并输入s。会显示出很多有关当前ssh连接的有用信息。