目录
 
SSH的安全机制
 
SSH的安装
 
启动服务器的SSH服务
 
SSH两种级别的远程登录
 
SSH的高级应用
 

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议，可有效弥补网络中的漏洞。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。目前已经成为Linux系统的标准配置。
 
SSH只是一种协议，存在多种实现，既有商业实现，也有开源实现。本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用，如果要在Windows中使用SSH，需要使用另一个软件PuTTY。
 
SSH的安全机制
 
SSH之所以能够保证安全，原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。
 
传统的网络服务程序，如FTP、Pop和Telnet其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，很容易受到中间人（man-in-the-middle）攻击方式的攻击。就是存在另一个人或者一台机器冒充真正的服务器接收用户传给服务器的数据，然后再冒充用户把数据传给真正的服务器。
 
但并不是说SSH就是绝对安全的，因为它本身提供两种级别的验证方法：
 
第一种级别（基于口令的安全验证）：只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器，也就是受到“中间人攻击”这种方式的攻击。
 
第二种级别（基于密钥的安全验证）：你必须为自己创建一对密钥，并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的密钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公钥，然后把它和你发送过来的公钥进行比较。如果两个密钥一致，服务器就用公钥加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私钥在本地解密再把它发送给服务器完成登录。与第一种级别相比，第二种级别不仅加密所有传输的数据，也不需要在网络上传送口令，因此安全性更高，可以有效防止中间人攻击。
 
SSH的安装
 
SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。
 
dpkg -l | grep ssh
 
 
如果只是想远程登陆别的机器只需要安装客户端（Ubuntu默认安装了客户端），如果要开放本机的SSH服务就需要安装服务器。
 
sudo apt-get install openssh-client 
sudo apt-get install openssh-server 
 
启动服务器的SSH服务
 
首先确认ssh-server是否已经启动了
 
ps -e | grep ssh
 
 
如图，sshd 表示ssh-server已经启动了。如果没有启动，可以使用如下命令启动：
 
sudo /etc/init.d/ssh start 
 
停止和重启ssh服务的命令如下：
 
sudo /etc/init.d/ssh stop  #server停止ssh服务 
sudo /etc/init.d/ssh restart  #server重启ssh服务
 
接下来就可以进行使用客户机远程登录服务器了~
 
SSH两种级别的远程登录
 
一、口令登录
 
口令登录非常简单，只需要一条命令，命令格式为： ssh 客户端用户名@服务器ip地址  eg:
 
ssh ldz@192.168.0.1
 
如果需要调用图形界面程序可以使用 -X 选项
 
ssh -X ldz@192.168.0.1
 
如果客户机的用户名和服务器的用户名相同，登录时可以省略用户名。
 
ssh 192.168.0.1
 
还要说明的是，SSH服务的默认端口是22，也就是说，如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号，比如连接到服务器的1234端口：
 
ssh -p 1234 ldz@192.168.0.1
 
客户机必须要知道服务器的ip地址。可以在服务器端电脑上利用 ifconfig 命令查看该机的ip地址：
 
 
如果是第一次登录远程主机，系统会给出下面提示：
 
 
意思是，该远程主机的真实性无法确定，其公钥指纹为 SHA256:FFobshqrGOachj7Xp4LsJ9+xkNBlyyOe8ZIPl7K+qQI，确定想要继续连接吗？
 
输入yes即可。这时系统会提示远程主机被添加到已知主机列表。
 
 
 
 
然后会要求我们输入远程主机的密码，输入的密码正确就可以成功登录了。命令提示符会修改为远程主机的提示符，现在开始，终端中输入的命令都将在服务器中执行。
 
 
我们可以通过 Ctrl+D 或者 exit 命令退出远程登录。
 
 
 
二、公钥登录
 
每次登录远程主机都需要输入密码是很不方便的，如果想要省去这一步骤，可以利用密钥对进行连接，还可以提高安全性。
 
1、在本机生成密钥对
 
使用ssh-keygen命令生成密钥对：
 
ssh-keygen -t rsa   #-t表示类型选项，这里采用rsa加密算法
 
然后根据提示一步步的按enter键即可（其中有一个提示是要求设置私钥口令passphrase，不设置则为空，这里看心情吧，如果不放心私钥的安全可以设置一下），执行结束以后会在 /home/当前用户 目录下生成一个 .ssh 文件夹,其中包含私钥文件 id_rsa 和公钥文件 id_rsa.pub。
 
2、将公钥复制到远程主机中
 
使用ssh-copy-id命令将公钥复制到远程主机。ssh-copy-id会将公钥写到远程主机的 ~/ .ssh/authorized_key 文件中
 
ssh-copy-id ldz@192.168.0.1
 
经过以上两个步骤，以后再登录这个远程主机就不用再输入密码了。
 
cheers~
 
 
 
SSH的高级应用
 
使用远程主机不中断的跑程序
 
当我们利用ssh在远程主机上跑程序的时候，只要关闭了终端就会中断ssh连接，然后远程主机上正在跑的程序或者服务就会自动停止运行。我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。
 
除此之外还有很多远程操作应用，包括 数据传输、端口操作(将不加密的网络连接绑定到ssh端口实现间接加密) 等等，可以参考柚子皮大神的博客：https://blog.csdn.net/pipisorry/article/details/52269785
 
 
 
 
 
 

使用CentOS远程登录，（这个教程适用于各种Linux{因为大部分的Linux远程都是通过SSH}）
 
Linux一般作为服务器使用，而服务器一般放在机房，你不可能在机房操作你的Linux服务器。
 这时我们就需要远程登录到Linux服务器来管理维护系统。
 Linux系统中是通过ssh服务实现的远程登录功能，默认ssh服务端口号为 22。
 Window系统上 Linux 远程登录客户端有SecureCRT, Putty, SSH Secure Shell等，本文以Putty为例来登录远程服务器。
 
putty下载地址：http://www.putty.org/
 
如果你下载了putty，请双击putty.exe 然后弹出如下的窗口。
 
 
在Host Name( or IP address) 下面的框中输入你要登录的远程服务器IP(可以通过ifconfig命令查看服务器ip)，然后回车。
 
 
此时，提示我们输入要登录的用户名。
 

 输入root 然后回车，再输入密码，就能登录到远程的linux系统了。
 
 
使用密钥认证机制远程登录linux
 
首先使用工具 PUTTYGEN.EXE 生成密钥对。打开工具PUTTYGEN.EXE后如下图所示：
 
 
该工具可以生成三种格式的key ：SSH-1(RSA) SSH-2(RSA) SSH-2(DSA) ，我们采用默认的格式即SSH-2(RSA)。Number of bits in a generated key 这个是指生成的key的大小，这个数值越大，生成的key就越复杂，安全性就越高。这里我们写2048.
 
 
然后单击Generate 开始生成密钥对：
 

 **
 
注意的是，在这个过程中鼠标要来回的动，否则这个进度条是不会动的。
 
**
 
 
到这里，密钥对已经生成了。你可以给你的密钥输入一个密码，（在Key Passphrase那里）也可以留空。然后点 Save public key 保存公钥，点 Save private Key 保存私钥。笔者建议你放到一个比较安全的地方，一来防止别人偷窥，二来防止误删除。接下来就该到远程linux主机上设置了。
 
1）创建目录 /root/.ssh 并设置权限
 
 
 
[root@localhost ~]# mkdir /root/.ssh mkdir 命令用来创建目录，。
 
 
 
 
[root@localhost ~]# chmod 700 /root/.ssh chmod 命令是用来修改文件属性权限的
 
 
2）创建文件 / root/.ssh/authorized_keys
 
 
 
[root@localhost ~]# vim /root/.ssh/authorized_keys vim 命令是编辑一个文本文件的命令，
 
 
3）打开刚才生成的public key 文件，建议使用写字板打开，这样看着舒服一些，复制从AAAA开头至 “---- END SSH2 PUBLIC KEY ----” 该行上的所有内容，粘贴到/root/.ssh/authorized_keys 文件中，要保证所有字符在一行。（可以先把复制的内容拷贝至记事本，然后编辑成一行载粘贴到该文件中）。
 
在这里要简单介绍一下，如何粘贴，用vim打开那个文件后，该文件不存在，所以vim会自动创建。按一下字母"i"然后同时按shift + Insert 进行粘贴（或者单击鼠标右键即可），前提是已经复制到剪切板中了。粘贴好后，然后把光标移动到该行最前面输入 ssh-rsa ，然后按空格。再按ESC，然后输入冒号wq 即 :wq 就保存了。格式如下图：
 
 
4）再设置putty选项，点窗口左侧的SSh –> Auth ，单击窗口右侧的Browse… 选择刚刚生成的私钥， 再点Open ，此时输入root，就不用输入密码就能登录了。
 
 
注意; 如果在前面你设置了Key Passphrase ，那么此时就会提示你输入密码的。为了更加安全建议大家要设置一个Key Passphrase。
 
利用终端登录SSH
 
安装ssh：
 
 
 
yum install ssh
 
 
启动ssh：
 
 
 
service sshd start
 
 
登录远程服务器：
 
 
 
ssh -p 50022 ROOT@10.117.2.251
 输入密码：
 ROOT@10.117.2.251:
 
 
-p 后面是端口
 
ROOT 是服务器用户名
 
10.117.2.251 是服务器 ip
 
回车输入密码即可登录

Oracle远程登录命令
 
转载自这篇文章
 
sqlplus登陆方式
 
sqlplus有几种登陆方式 比如：
 1.C: > sqlplus "/as sysdba"   
   C: > sqlplus / as sysdba     --以操作系统权限认证的oracle sys管理员登陆
 
2.C: > sqlplus /nolog             --不在cmd或者terminal当中暴露密码的登陆方式
 SQL> conn /as sysdba
 &
 SQL> conn sys/password as sysdba
 
3.C: > sqlplus scott/tiger        --非管理员用户登陆
 
4.C: > sqlplus scott/tiger@orcl    --非管理员用户使用tns别名登陆
 
5.C: > sqlplus sys/password@orcl as sysdba --管理员用户使用tns别名登陆
 6.C: > sqlplus                       --不显露密码的登陆方式
 Enter user-name：sys
 Enter password：password as sysdba     --以sys用户登陆的话 必须要加上 as sysdba 子句
 

 oracle 连接远程数据库
 
1.用sqlplus远程连接oracle命令 语法：
 
sqlplus usr/pwd@//host:port/sid
 
SQL*plus客户端工具：
 
输入用户名：system/h1w2D3B4@//10.71.105.216:1526/i2kdb
 
或者：
 
system/h1w2D3B4@i2kdb
 
 
 
用cmd窗口中：
 
sqlplus system/h1w2D3B4@//10.71.105.216:1526/i2kdb
 
 
 
例： SQL> conn scott/tiger@//192.168.130.99:1521/risenet Connected.
 
2.用netManager  按说明操作是的
 
 
刚学oracle的时候 记了一些命令 。过一段时间就忘记了 尽量多作工具。 开发工具就是为了方便嘛 用SQL Plus  不如下个PLSQL Developer
 
 
 
本地连接sqlplus scott/tiger@localhost:1521/orcl 这句话就等于sqlplus scott/tiger
 
远程连接(虚拟机上的oracle)
 
sqlplus scott/tiger@192.168.56.101:1521/orcl
 
sqlplus system/h1w2D3B4@//10.71.105.216:1526/i2kdb(i2kdb为服务名)
 
sqlplus system/h1w2D3B4@i2kdb
 
可以通过在cmd里面通过sqlplus帮助文档查看
 
SQLPlus 在连接时通常有四种方式
  
 1. sqlplus / as sysdba
     操作系统认证，不需要数据库服务器启动listener，也不需要数据库服务器处于可用状态。比如我们想要启动数据库就可以用这种方式进入
     sqlplus，然后通过startup命令来启动。
 2. sqlplus username/password
     连接本机数据库，不需要数据库服务器的listener进程，但是由于需要用户名密码的认证，因此需要数据库服务器处于可用状态才行。
 3. sqlplus usernaem/password@orcl
     通过网络连接，这是需要数据库服务器的listener处于监听状态。此时建立一个连接的大致步骤如下
 a. 查询sqlnet.ora，看看名称的解析方式，默认是TNSNAME
 b. 查询tnsnames.ora文件，从里边找orcl的记录，并且找到数据库服务器的主机名或者IP，端口和service_name
 c. 如果服务器listener进程没有问题的话，建立与listener进程的连接。
 d. 根据不同的服务器模式如专用服务器模式或者共享服务器模式，listener采取接下去的动作。默认是专用服务器模式，没有问题的话客户端
       就连接上了数据库的server process。
 e. 这时连接已经建立，可以操作数据库了。
 4.sqlplus username/password@//host:port/sid
 用sqlplus远程连接oracle命令(例：sqlplus risenet/1@//192.168.130.99:1521/risenet)

实现远程登录的命令
 
ssh、telnet、rlogin
 
（1）ssh命令
 
ssh命令是openssh套件中的客户端连接工具，可以给予ssh加密协议实现安全的远程登录服务器。ssh命令用于远程登录上Linux主机。
 
常用格式：ssh [-l login_name] [-p port] [user@]hostname
 更详细的可以用ssh -h查看。
 
语法：
 
ssh(选项)(参数)
 
选项：
 
 
-1：强制使用ssh协议版本1； 
-2：强制使用ssh协议版本2； 
-4：强制使用IPv4地址； 
-6：强制使用IPv6地址； 
-A：开启认证代理连接转发功能； 
-a：关闭认证代理连接转发功能； 
-b：使用本机指定地址作为对应连接的源ip地址； 
-C：请求压缩所有数据； 
-F：指定ssh指令的配置文件； 
-f：后台执行ssh指令； 
-g：允许远程主机连接主机的转发端口； 
-i：指定身份文件； 
-l：指定连接远程服务器登录用户名； 
-N：不执行远程指令； 
-o：指定配置选项； 
-p：指定远程服务器上的端口； 
-q：静默模式； 
-X：开启X11转发功能； 
-x：关闭X11转发功能； 
-y：开启信任X11转发功能。
 
 
参数：
 
远程主机：指定要连接的远程ssh服务器； 
指令：要在远程ssh服务器上执行的指令。
 
举例：
 
不指定用户：
 
ssh 192.168.0.11
 
指定用户：
 
ssh -l root 192.168.0.11
ssh root@192.168.0.11
 
如果修改过ssh登录端口的可以：
 
ssh -p 12333 192.168.0.11
ssh -l root -p 12333 216.230.230.114
ssh -p 12333 root@216.230.230.114
 
另外修改配置文件/etc/ssh/sshd_config，可以改ssh登录端口和禁止root登录。改端口可以防止被端口扫描。
 
编辑配置文件：
 
vim /etc/ssh/sshd_config
 
找到#Port 22，去掉注释，修改成一个五位的端口：
 
Port 12333
 
找到#PermitRootLogin yes，去掉注释，修改为：
 
PermitRootLogin no
 
重启sshd服务：
 
service sshd restart
 
当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照如下步骤操作即可：
 
要临时回到本地主机，输入退出符号：“~”与“Control-Z”组合。当你输入“~”你不会立即在屏幕上看到，当你按下<Control-Z>并且按回车之后才一起显示。
 
（2）telnet命令
 
telnet命令通常用来远程登录。telnet程序是基于TELNET协议的远程登录客户端程序。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。但是，telnet因为采用明文传送报文，安全性不好，很多Linux服务器都不开放telnet服务，而改用更安全的ssh方式了。但仍然有很多别的系统可能采用了telnet方式来提供远程登录，因此弄清楚telnet客户端的使用方式仍是很有必要的。telnet命令还可做别的用途，比如确定远程服务的状态，确定远程服务器的某个端口是否能访问。
 
命令格式：
 
telnet[参数][主机]
 
命令功能：
 
执行telnet指令开启终端机阶段作业，并登入远端主机。
 
命令参数：
 
 
-8 允许使用8位字符资料，包括输入与输出。
-a 尝试自动登入远端系统。
-b<主机别名> 使用别名指定远端主机名称。
-c 不读取用户专属目录里的.telnetrc文件。
-d 启动排错模式。
-e<脱离字符> 设置脱离字符。
-E 滤除脱离字符。
-f 此参数的效果和指定"-F"参数相同。
-F 使用Kerberos V5认证时，加上此参数可把本地主机的认证数据上传到远端主机。
-k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。
-K 不自动登入远端主机。
-l<用户名称> 指定要登入远端主机的用户名称。
-L 允许输出8位字符资料。
-n<记录文件> 指定文件记录相关信息。
-r 使用类似rlogin指令的用户界面。
-S<服务类型> 设置telnet连线所需的IP TOS信息。
-x 假设主机有支持数据加密的功能，就使用它。
-X<认证形态> 关闭指定的认证形态。
 
 
示例：
 
正常telnet
 
telnet 192.168.120.204
 
输出：
 
 
[root@andy ~]# telnet 192.168.120.204
Trying 192.168.120.204...
Connected to 192.168.120.204 (192.168.120.204).
Escape character is '^]'.
    localhost (Linux release 2.6.18-274.18.1.el5 #1 SMP Thu Feb 9 12:45:44 EST 2012) (1)
login: root
Password: 
Login incorrect
 
 
说明：一般情况下不允许root从远程登录，可以先用普通账号登录，然后再用su -切到root用户。
 
（3）rlogin命令
 
rlogin命令用于从当前终端登录到远程Linux主机。
 
格式：rlogin RemoteHost [ -e Character ] [ -8 ] [ -l User ] [ -f | -F ] [ -k realm]
语法：
 
rlogin(选项)(参数)
 
选项：
 
-8：允许输入8位字符数据； 
-e脱离字符>：设置脱离字符； 
-E：滤除脱离字符； 
-l用户名称>：指定要登入远端主机的用户名称； 
-L：使用litout模式进行远端登入阶段操作。
 
参数：
 
远程主机：指定要登录的远程主机（ip地址或者域名）。
 
实例
 
显示rlogin服务是否开启
 
# chkconfig --list //检测rlogin服务是否开启
 
开启rlogin服务
 
# chkconfig rlogin on //开启rlogin服务
 
登陆远程主机
 
 
# rlogin 192.168.1.88
Password：
Password：
Login incorrect
Login:root
Passwd:
Login incorrect
Login:kk
Passwd:
 
 
指定用户名登陆远程主机
 
 
# rlogin 192.168.1.88 -l hnlinux

Passord:
Last login：Mon May 28 15：30:25 from 192.168.1.88

# 
 
 
执行远程主机命令的命令
 
（1）rexec命令
 rexec命令用于在指定的远程Linux系统主机上执行命令，向远程rexec服务器发出执行命令的请求。
 语法：
 
rexec(选项)(参数)
 
选项：
 
-a：表示远程命令的标准错误与标准输出相同，不支持发送任意信号到远程进程； 
-l<用户名>：指定连接远程rexec服务器的用户名； 
-p<密码>：指定连接远程rexec服务器的密码； 
-n：明确地提示输入用户名和密码。
 
参数：
 
远程主机：指定远程主机（ip地址或主机名）； 命令：指定需要在远程主机上执行的命令。
 
实例：
 
要在一个远程主机上执行date命令，输入：
 
rexec host1 date
 
（2）rsh命令和remsh 命令
 
rsh是"remote shell"（远程 shell）的缩写。 
 该命令在指定的远程主机上启动一个shell并执行用户在rsh命令行中指定的命令。（执行远程主机上指定的命令或登录至远程主机。）
 如果用户没有给出要执行的命令，rsh就用rlogin命令使用户登录到远程机上。 remsh 命令使您可以在远程系统上执行命令，而无需登录到该系统。
rsh命令的一般格式是：
 
rsh [-Kdnx] [-k realm] [-l username] host [command]
 
一般常用的格式是：
 
rsh host [command]
 
command可以是从shell提示符下键人的任何Linux命令。 
rsh命令中各选项的含义如下： 
 
 
-K 关闭所有的Kerbero确认。该选项只在与使用Kerbero确认的主机连接时才使用。
-d 打开与远程主机进行通信的TCP sockets的socket调试。要了解更多的信息，请查阅setsockopt的联机帮助。
-k 请求rsh获得在指定区域内的远程主机的Kerberos许可，而不是获得由krb_relmofhost（3）确定的远程主机区域内的远程主机的Kerberos许可。 
-l 缺省情况下，远程用户名与本地用户名相同。本选项允许指定远程用户名，如果指定了远程用户名，则使用Kerberos 确认，与在rlogin命令中一样。 
-n 重定向来自特殊设备/dev/null的输入。
-x 为传送的所有数据打开DES加密。这会影响响应时间和CPU利用率，但是可以提高安全性。
 
 
Linux把标准输入放入rsh命令中, 并把它拷贝到要远程执行的命令的标准输入中。它把远程命令的标准输出拷贝到rsh的标准输出中。它还把远程标准错误拷贝到本地标准错误文件中。
 任何退出、中止和中断信号都被送到远程命令中。当远程命令终止了，rsh也就终止了