openssh是什么软件Windows下安装教程 ssh远程登录工具怎么用( 二 ) _云知道

图9 远程的命令提示符
远程连接银河麒麟操作系统Linux系统之间的远程连接，原理上，和Windows之间是差不多的。同样需要在服务器端部署SSH Server并在防火墙规则中放行22端口的入栈流量。
此例中，服务器端选择麒麟服务器操作系统V10 SP1版本，客户端继续使用上例的麒麟桌面操作系统V10 SP1版本。
麒麟服务器版本和桌面版本的操作系统，默认已安装OpenSSH服务端程序（如果用户使用的系统中不包含这些程序，可以手动安装或者向麒麟客服电话寻求帮助）。检查OpenSSH Server已安装，服务状态为active 。

图10 OpenSSH服务端进程
服务启动后，可以看到本地启动了一个id为1296的进程，监听在22端口，用于接受所有的客户端连接。防火墙也已放行所有ssh服务的入站流量。

图11 sshd端口状态
在客户端电脑上telnet远端22端口，查看端口访问是否正常（此例中，部署SSH Server的麒麟系统电脑的内网地址为172.16.200.12）。

图12 测试端口连通
远程桌面客户端创建连接
在“开始菜单”中找到“远程桌面客户端”，打开程序。在弹出的窗口中，点击左上角的“创建一个新的连接配置文件” 。在“远程桌面设定”窗口中，选择SSH协议类型，在“服务器”一栏中填入要连接到的计算机（即SSH服务端）的ip地址，在“用户名”和“用户密码”栏中填入远程登录的用户名和密码。点击“保存”，保存连接。

图13 ssh密码验证的远程连接
对于已创建的连接，可以双击该连接或鼠标右键选择“连接”，连接到远程桌面。连接成功后，客户端窗口将显示默认的命令行shell，用户可以在等同于本地shell一样的操作银河麒麟操作系统。

图14 远程的bash shell
补充阅读
supplementary reading
SSH提供两种身份验证方式：密码验证和密钥验证。密码验证即输入正确的用户名和登录密码即可登录到远程的计算机；密钥验证需要在客户端生成一组密钥对，并将公钥放在要登录到的远程电脑（即服务端）中，当客户端建立连接请求时，服务端会使用公钥来加密一组随机信息并将其发送到客户端，客户端使用匹配的私钥对这组随机信息进行解密，然后将结果返回给服务端并与原始数据进行比对，如果比对一致则建立连接会话，如果比对不一致则身份验证失败，通道关闭。

图15 SSH密钥验证流程
1.远程连接Windows（密钥验证）
密钥验证与密码验证的操作步骤大体一致，唯一区别是：密钥验证需要将客户端生成的公钥放到服务器端指定位置下即可。
前置步骤请参考“1.远程连接Windows（密码验证）”图1-图6内容。
在客户端电脑上执行ssh-keygen生成密钥文件（密钥保存位置、私钥密码设置为空即可）。

图16 客户端生成密钥对
在服务器端C:Users以用户名命名的子目录中手动建立一个名称为.ssh的目录。