说明:一般登录服务器,我们可以用远程连接工具,如XShell、Windterm等,或者通过公司搭建的JumpServer(跳板机、堡垒机)来连接。前者是点对点登录,输入主机、端口,通过SSH协议登录;后者可以管理主机(资产)、账户,通过给账户分配主机,可以在页面上直接登录,管理起来非常方便。
但是,如果需要登录到客户,或者其他企业的第三方服务器,以上两种方式可能不行。原因有:1)第三方服务器大多不能直接通过公网IP连接,可能需要先登录到他们的跳板机(中间环境),才能连接到服务器;2)客户/其他企业一般不会开放JumpServer账户给你,或者他们压根也没有搭建JumpServer;
这种情况下,可以通过在CMD命令中直接用SSH命令登录。本文介绍如何使用SSH登录服务器,假设我现在是在Windows操作系统下:
基本操作
打开CMD窗口,敲下面的命令,连接服务器,默认通过22
端口
ssh user@host
其中,
-
user:表示账户名;
-
host:表示主机,即IP;
如下:
登录我的阿里云服务器,提示登录失败,因为需要SSH秘钥;
指定秘钥登录
敲下面的命令,用-i
参数,指定秘钥登录;
ssh -i 秘钥路径 user@host
如下:
这里我遇到了下面这个错误,说我的秘钥权限过于开放,拒绝使用。
我修改了文件了所有者仅为自己,并且只开放了读取和执行权限,再试就可以了。改完需要重新打开CMD。
指定端口登录
一般SSH默认端口是22,如果对方更改了,需要用-p
指定端口,如下:
ssh -i 秘钥 -p 端口号 user@host
生成SSH秘钥对(rsa类型)
敲下面的命令,可以生成一对SSH公私钥,可以将公钥放到目标服务器上,后续登录就不需要秘钥了。生成SSH密钥对敲下面的命令:
ssh-keygen -t rsa
敲完命令,连续敲三次回车,就能在当前用户的.ssh文件夹下生成一对SSH秘钥,如下:
详细说明,以及如何传到目标服务器上,可以看下面这篇文章:
- 【安全知识】——SSH的两种远程登录方法详解
验证秘钥正确性
最后一个命令,如何验证秘钥是否正确,有时候我们会把秘钥的内容拷贝出来,放到一个文件里。在传来传去的过程中,可以破坏了秘钥的完整,我们可以敲下面的命令先验证一下秘钥是否正确,再去连接服务器,排查登录不上去是不是有其他原因。如下:
ssh-keygen -l -f ssh秘钥路径
如下,就是一个正确的秘钥