Menu

  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay
  • Home
  • Work
    • Cloud
      • Virtualization
      • IaaS
      • PaaS
    • Java
    • Go
    • C
    • C++
    • JavaScript
    • PHP
    • Python
    • Architecture
    • Others
      • Assembly
      • Ruby
      • Perl
      • Lua
      • Rust
      • XML
      • Network
      • IoT
      • GIS
      • Algorithm
      • AI
      • Math
      • RE
      • Graphic
    • OS
      • Linux
      • Windows
      • Mac OS X
    • BigData
    • Database
      • MySQL
      • Oracle
    • Mobile
      • Android
      • IOS
    • Web
      • HTML
      • CSS
  • Life
    • Cooking
    • Travel
    • Gardening
  • Gallery
  • Video
  • Music
  • Essay

Ubuntu下安装OpenSSH服务器和客户端

18
Dec
2010

Ubuntu下安装OpenSSH服务器和客户端

By Alex
/ in Linux
/ tags OpenSSH, PuTTY, SSH
0 Comments
OpenSSH
安装
Shell
1
2
sudo apt-get install openssh-client
sudo apt-get install openssh-server
服务器配置
/etc/ssh/sshd_config
Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
#监听端口
Port 22
#启用证书方式登录
PubkeyAuthentication yes
#启用登录欢迎横幅
Banner /etc/issue.net
 
# 允许root通过密码登录
PermitRootLogin yes
 
#每隔60秒发送一次心跳给客户端
ClientAliveInterval 60
#如果连续5次心跳客户端没响应,则断开连接
ClientAliveCountMax 5
客户端配置

服务器可以发起保活心跳,客户端也可以:

/etc/ssh/ssh_config
Shell
1
2
ServerAliveInterval 60
ServerAliveCountMax 5
设置默认Identity

要修改当前用户的默认SSH Key的位置,使用配置文件:

~/.ssh/config
1
IdentityFile /home/alex/Documents/puTTY/gmem.key
免密码登录
Shell
1
2
3
4
5
#生成密钥,提示保存位置和保护密码时,根据需要输入
#默认情况下,私钥存放在:~/.ssh/id_dsa;公钥存放在:~/.ssh/id_dsa.pub
ssh-keygen -t dsa
#将公钥附加到SSH服务器上的~/.ssh/authorized_keys文件尾部,并修改权限
chmod 600 ~/.ssh/authorized_keys
使用puTTY登录
先输入Session名称,然后点击Save,才能保存;加载时要先点击名称,然后Load:
putty-setting-1
小键盘功能默认是输入不了数字的,需要改为:

putty-setting-2

中文乱码问题的解决(设置编码方式与服务器一致,默认UTF-8):
putty-setting-3
免密码登录:点击右侧的按钮,上传上文介绍的私钥文件

putty-setting-4

也可以使用PuTTYgen.exe生成密钥对,并把公钥附到服务器的~/.ssh/authorized_keys文件中:
putty-setting-5
sshpass
该命令支持通过参数传递SSH密码。
安装
Shell
1
2
3
4
5
wget https://jaist.dl.sourceforge.net/project/sshpass/sshpass/1.06/sshpass-1.06.tar.gz --no-check-certificate
tar xzf sshpass-1.06.tar.gz
cd sshpass-1.06
./configure --prefix=/usr
make && make install
命令格式
Shell
1
2
3
4
sshpass [-ffilename|-dnum|-ppassword|-e] [options] command arguments
 
# 一键穿过堡垒机
sshpass -p passwd ssh -t root@bastion  sshpass -p passwd ssh -t root@server ssh -t ***
常见问题
无法分配伪终端
报错信息:Pseudo-terminal will not be allocated because stdin is not a terminal.
解决办法:使用 ssh -t参数。
unknown terminal type

报错信息:'screen-256color': unknown terminal type.

解决办法:使用环境变量 TERM=xterm-256color sshpass -p ...

AutoSSH
此工具能够监控SSH会话,当它失效、停止传输流量时,可以重启之。AutoSSH会创建一对端口转发,分别从本地到远程、远程到本地,并通过此端口转发来发送心跳数据。
 
SSH会话的退出状态影响AutoSSH的行为:
  1. 如果SSH会话正常退出,例如在交互式会话中输入exit命令,则AutoSSH不会重新连接
  2. 如果AutoSSH本身接收到SIGTERM、SIGINT、SIGKILL信号,则认为用户有意退出AutoSSH,不会重新连接
  3. 如果AutoSSH本身接收到SIGUSR1,则杀死并重启SSH进程
  4. 默认的,每10分钟AutoSSH通过监控的转发端口发送测试数据,如果失败,则杀死SSH进程并重新连接
  5. 如果SSH进程因为任何原因宕掉,自动重新创建
命令示例
Shell
1
2
3
4
5
6
7
8
# 命令格式
autossh [-V] [-M port[:echo_port]] [-f] [SSH_OPTIONS]
 
# 示例
# 监控端口22222/22223,分别用于发送、接收Echo信息
# -f后面的参数全部传递给SSH命令
/usr/bin/autossh -M 22222 -fnN -R localhost:2222:localhost:22 -i gmem.key root@bj.gmem.cc
# 在服务器的2222端口反向转发给本机的22端口
环境变量
变量 说明
AUTOSSH_FIRST_POLL 第一次执行发送测试数据的延迟
AUTOSSH_POLL 发送测试数据的间隔,默认600秒。如果此变量小于网络超时(默认15秒)的2倍,则网络超时被调整为AUTOSSH_POLL / 2
AUTOSSH_PORT 设置监控端口,覆盖-M参数
 
常见问题
SSH到当前机器本身极慢
可能是DNS的原因,可以修改配置:
/etc/ssh/sshd_config
Shell
1
UseDNS no

 

← Linux内核学习笔记(一)
Hibernate基于注解的配置样例 →

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Related Posts

  • Linux文本编辑器
  • Nginx知识集锦
  • Linux网络编程
  • 基于BCC进行性能追踪
  • IPVS模式下ClusterIP泄露宿主机端口的问题

Recent Posts

  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
  • A Comprehensive Study of Kotlin for Java Developers
  • 背诵营笔记
  • 利用LangChain和语言模型交互
  • 享学营笔记
ABOUT ME

汪震 | Alex Wong

江苏淮安人,现居北京。目前供职于腾讯云,专注容器方向。

GitHub:gmemcc

Git:git.gmem.cc

Email:gmemjunk@gmem.cc@me.com

ABOUT GMEM

绿色记忆是我的个人网站,域名gmem.cc中G是Green的简写,MEM是Memory的简写,CC则是我的小天使彩彩名字的简写。

我在这里记录自己的工作与生活,同时和大家分享一些编程方面的知识。

GMEM HISTORY
v2.00:微风
v1.03:单车旅行
v1.02:夏日版
v1.01:未完成
v0.10:彩虹天堂
v0.01:阳光海岸
MIRROR INFO
Meta
  • Log in
  • Entries RSS
  • Comments RSS
  • WordPress.org
Recent Posts
  • Investigating and Solving the Issue of Failed Certificate Request with ZeroSSL and Cert-Manager
    In this blog post, I will walk ...
  • A Comprehensive Study of Kotlin for Java Developers
    Introduction Purpose of the Study Understanding the Mo ...
  • 背诵营笔记
    Day 1 Find Your Greatness 原文 Greatness. It’s just ...
  • 利用LangChain和语言模型交互
    LangChain是什么 从名字上可以看出来,LangChain可以用来构建自然语言处理能力的链条。它是一个库 ...
  • 享学营笔记
    Unit 1 At home Lesson 1 In the ...
  • K8S集群跨云迁移
    要将K8S集群从一个云服务商迁移到另外一个,需要解决以下问题: 各种K8S资源的迁移 工作负载所挂载的数 ...
  • Terraform快速参考
    简介 Terraform用于实现基础设施即代码(infrastructure as code)—— 通过代码( ...
  • 草缸2021
    经过四个多月的努力,我的小小荷兰景到达极致了状态。

  • 编写Kubernetes风格的APIServer
    背景 前段时间接到一个需求做一个工具,工具将在K8S中运行。需求很适合用控制器模式实现,很自然的就基于kube ...
  • 记录一次KeyDB缓慢的定位过程
    环境说明 运行环境 这个问题出现在一套搭建在虚拟机上的Kubernetes 1.18集群上。集群有三个节点: ...
  • eBPF学习笔记
    简介 BPF,即Berkeley Packet Filter,是一个古老的网络封包过滤机制。它允许从用户空间注 ...
  • IPVS模式下ClusterIP泄露宿主机端口的问题
    问题 在一个启用了IPVS模式kube-proxy的K8S集群中,运行着一个Docker Registry服务 ...
  • 念爷爷
      今天是爷爷的头七,十二月七日、阴历十月廿三中午,老人家与世长辞。   九月初,回家看望刚动完手术的爸爸,发

  • 6 杨梅坑

  • liuhuashan
    深圳人才公园的网红景点 —— 流花山

  • 1 2020年10月拈花湾

  • 内核缺陷触发的NodePort服务63秒延迟问题
    现象 我们有一个新创建的TKE 1.3.0集群,使用基于Galaxy + Flannel(VXLAN模式)的容 ...
  • Galaxy学习笔记
    简介 Galaxy是TKEStack的一个网络组件,支持为TKE集群提供Overlay/Underlay容器网 ...
TOPLINKS
  • Zitahli's blue 91 people like this
  • 梦中的婚礼 64 people like this
  • 汪静好 61 people like this
  • 那年我一岁 36 people like this
  • 为了爱 28 people like this
  • 小绿彩 26 people like this
  • 彩虹姐姐的笑脸 24 people like this
  • 杨梅坑 6 people like this
  • 亚龙湾之旅 1 people like this
  • 汪昌博 people like this
  • 2013年11月香山 10 people like this
  • 2013年7月秦皇岛 6 people like this
  • 2013年6月蓟县盘山 5 people like this
  • 2013年2月梅花山 2 people like this
  • 2013年淮阴自贡迎春灯会 3 people like this
  • 2012年镇江金山游 1 people like this
  • 2012年徽杭古道 9 people like this
  • 2011年清明节后扬州行 1 people like this
  • 2008年十一云龙公园 5 people like this
  • 2008年之秋忆 7 people like this
  • 老照片 13 people like this
  • 火一样的六月 16 people like this
  • 发黄的相片 3 people like this
  • Cesium学习笔记 90 people like this
  • IntelliJ IDEA知识集锦 59 people like this
  • Bazel学习笔记 38 people like this
  • 基于Kurento搭建WebRTC服务器 38 people like this
  • PhoneGap学习笔记 32 people like this
  • NaCl学习笔记 32 people like this
  • 使用Oracle Java Mission Control监控JVM运行状态 29 people like this
  • Ceph学习笔记 27 people like this
  • 基于Calico的CNI 27 people like this
Tag Cloud
ActiveMQ AspectJ CDT Ceph Chrome CNI Command Cordova Coroutine CXF Cygwin DNS Docker eBPF Eclipse ExtJS F7 FAQ Groovy Hibernate HTTP IntelliJ IO编程 IPVS JacksonJSON JMS JSON JVM K8S kernel LB libvirt Linux知识 Linux编程 LOG Maven MinGW Mock Monitoring Multimedia MVC MySQL netfs Netty Nginx NIO Node.js NoSQL Oracle PDT PHP Redis RPC Scheduler ServiceMesh SNMP Spring SSL svn Tomcat TSDB Ubuntu WebGL WebRTC WebService WebSocket wxWidgets XDebug XML XPath XRM ZooKeeper 亚龙湾 单元测试 学习笔记 实时处理 并发编程 彩姐 性能剖析 性能调优 文本处理 新特性 架构模式 系统编程 网络编程 视频监控 设计模式 远程调试 配置文件 齐塔莉
Recent Comments
  • qg on Istio中的透明代理问题
  • heao on 基于本地gRPC的Go插件系统
  • 黄豆豆 on Ginkgo学习笔记
  • cloud on OpenStack学习笔记
  • 5dragoncon on Cilium学习笔记
  • Archeb on 重温iptables
  • C/C++编程:WebSocketpp(Linux + Clion + boostAsio) – 源码巴士 on 基于C/C++的WebSocket库
  • jerbin on eBPF学习笔记
  • point on Istio中的透明代理问题
  • G on Istio中的透明代理问题
  • 绿色记忆:Go语言单元测试和仿冒 on Ginkgo学习笔记
  • point on Istio中的透明代理问题
  • 【Maven】maven插件开发实战 – IT汇 on Maven插件开发
  • chenlx on eBPF学习笔记
  • Alex on eBPF学习笔记
  • CFC4N on eBPF学习笔记
  • 李运田 on 念爷爷
  • yongman on 记录一次KeyDB缓慢的定位过程
  • Alex on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • will on Istio中的透明代理问题
  • haolipeng on 基于本地gRPC的Go插件系统
  • 吴杰 on 基于C/C++的WebSocket库
©2005-2025 Gmem.cc | Powered by WordPress | 京ICP备18007345号-2