# SSH

### 服务端和客户端

```bash
#服务端安装SSH服务
sudo apt-get install openssh-serve

#客户端安装SSH工具
sudo apt-get install openssh-client
```

### 生成密钥对

```bash
ssh-keygen -t rsa
# 指定加密算法为rsa

# 生成
id_rsa  id_rsa.pub
```

### 使用公钥通信

```bash
# 方案一
# 复制公钥id_rsa.pub到目标主机
scp id_rsa.pub jilan@172.16.33.106:/home/jilan/
# 追加公钥到.ssh/authorized_keys
cat id_rsa.pub >> .ssh/authorized_keys

# 方案二
ssh-copy-id jilan@172.16.33.106
```

## 问题

发现使用系统自带工具ssh经常断开

```bash
ssh -o ServerAliveInterval=6 -o ServerAliveCountMax=3 root@wangyuedong.com
```

在Linux系统中，SSH（Secure Shell）是一种网络协议，用于加密远程计算机之间的通信。默认情况下，SSH服务通常使用公钥认证（基于密钥对）来代替传统的密码认证。这意味着用户通常不需要为SSH设置密码，而是通过生成和管理密钥对来访问远程服务器。

然而，如果你确实需要为SSH服务设置密码认证（例如，出于某些特定应用场景或出于兼容性考虑），你可以通过以下步骤来实现：

1. 安装并配置OpenSSH服务器

确保你的系统上安装了OpenSSH服务器。在大多数Linux发行版中，你可以使用包管理器来安装它。例如，在基于Debian的系统（如Ubuntu）上，你可以使用以下命令：

```bash
sudo apt-get update
sudo apt-get install openssh-server
```

2. 编辑SSH配置文件

SSH的配置文件通常位于/etc/ssh/sshd_config。你需要编辑这个文件来启用密码认证。

打开配置文件：

```bash
sudo nano /etc/ssh/sshd_config

#或者使用编辑器
sudo vim /etc/ssh/sshd_config
```

3. 启用密码认证

在sshd_config文件中，找到以下行并确保它们被正确设置（如果没有，就取消注释或添加它们）：

```bash
PasswordAuthentication yes
ChallengeResponseAuthentication yes
```



4. 禁用密钥认证（如果需要）

如果你完全想要使用密码认证，也可以禁用密钥认证：

```bash
PubkeyAuthentication no
```



5. 重启SSH服务

修改配置后，需要重启SSH服务以使更改生效：

```bash
sudo systemctl restart sshd

#Ubuntu22.04可能是ssh
sudo systemctl restart ssh
```



或者如果你使用的是SysVinit系统：

```bash
sudo service ssh restart
```



6. 设置用户密码

为允许使用密码登录的用户设置密码。例如，为username设置密码：

```bash
sudo passwd <username>
```



然后按照提示输入并确认新密码。

注意事项：

安全性：虽然使用密码认证可以提供一定的便利性，但它不如公钥认证安全。建议尽可能使用密钥认证，特别是在生产环境中。如果必须使用密码认证，考虑设置强密码策略或定期更换密码。

配置文件位置：在某些Linux发行版中，如Red Hat系列，配置文件可能位于/etc/ssh/sshd_config。请根据你的系统环境确认配置文件的位置。

防火墙设置：确保你的系统防火墙允许SSH端口（默认是22）的流量。例如，在UFW中，你可以使用以下命令开放SSH端口：

```bash
sudo ufw allow ssh
```

通过以上步骤，你应该能够为SSH服务设置密码认证。然而，考虑到安全性和最佳实践，推荐尽可能使用密钥认证方式。如果你需要同时支持密钥和密码认证，可以保留PubkeyAuthentication为yes，并确保设置了适当的权限和安全措施。

<!-- markdown for nginx, see https://phus.lu -->
<script>
!function(){
	var dom = {
		element: null,
		get: function (o) {
			var obj = Object.create(this)
			obj.element = (typeof o == "object") ? o : document.createElement(o)
			return obj
		},
		add: function (o) {
			var obj = dom.get(o)
			this.element.appendChild(obj.element)
			return obj
		},
		text: function (t) {
			this.element.appendChild(document.createTextNode(t))
			return this
		},
		attr: function (k, v) {
			this.element.setAttribute(k, v)
			return this
		}
	}

	if (!document.head) return
	head = dom.get(document.head)
	head.add('meta').attr('charset', 'utf-8')
	head.add('meta').attr('name', 'viewport').attr('content', 'width=device-width,initial-scale=1')

	if (!document.body) {
		document.write(["<div class=\"container\">",
		"<h3>nginx.conf</h3>",
		"<textarea rows=6 cols=50>",
		"# download markdown.html to /wwwroot",
		"location ~ \\.md$ {",
		"    default_type text/html;",
		"    add_after_body /markdown.html;",
		"}",
		"</textarea>",
		"</div>"].join("\n"))
		return
	}

	var bodytext = document.body.innerHTML
	document.body.innerHTML = ''

	div = dom.get('div').attr('class', 'container')

	div.add('script').attr('src', 'https://cdnjs.cloudflare.com/ajax/libs/marked/0.5.2/marked.min.js').attr('integrity', 'sha256-zFUosuESzULu5P+SZdjRRtBZR8+1u5RZDlbt3Q5KL8U=').attr('crossorigin', 'anonymous')
	div.add('link').attr('rel', 'stylesheet').attr('href', 'https://cdnjs.cloudflare.com/ajax/libs/github-markdown-css/5.1.0/github-markdown-light.min.css').attr('integrity', 'sha256-WQx0Y6LLZeGv3V3NVVge+YIL5MIOt45RPuFdkyNodls=').attr('crossorigin', 'anonymous')

	title = decodeURIComponent(document.location.pathname.replace(/.*\//, '').replace(/\.html$/, ''))
	document.title = '《' + title.replace(/\.md$/, '') + '》'
	tbody = div.add('table').add('tbody')
	tbody.add('tr').add('th').text(title).attr('class', 'octicon-book')
	tbody.add('tr').add('td').add('div').attr('id', 'readme').attr('class', 'markdown-body')

	wait = function (name, callback) {
		var interval = 10; // ms
		window.setTimeout(function() {
			if (window[name]) {
				callback(window[name])
			} else {
				window.setTimeout(arguments.callee, interval)
			}
		}, interval)
	}
	wait('marked', function() {
		document.getElementById("readme").innerHTML = marked.parse(bodytext)
	})

	document.body.appendChild(div.element)
}()
</script>

<style>
body {
	margin: 0;
	font-family: "ubuntu", "Tahoma", "Microsoft YaHei", Arial, Serif;
}
.markdown-body {
	float: left;
	font-family: "ubuntu", "Tahoma", "Microsoft YaHei", Arial, Serif;
}
.container {
	padding-right: 15px;
	padding-left: 15px;
	margin-right: auto;
	margin-left: auto;
}
@media (min-width: 768px) {
	.container {
		max-width: 80%;
	}
}
@media (min-width: 992px) {
	.container {
		max-width: 70%;
	}
}
@media (min-width: 1200px) {
	.container {
		max-width: 60%;
	}
}
table {
	width: 100%;
	max-width: 100%;
	margin-bottom: 20px;
	border: 1px solid #ddd;
	padding: 0;
	border-collapse: collapse;
}
table th {
	font-size: 14px;
}
table tr {
	border: 1px solid #ddd;
	padding: 5px;
}
table th, table td {
	border: 1px solid #ddd;
	font-size: 14px;
	line-height: 20px;
	padding: 3px;
	text-align: left;
}
.octicon-book {
	background-position: center left;
	background-repeat: no-repeat;
	padding-left: 20px;
	background-image: url("data:image/svg+xml;charset=utf8,%3Csvg xmlns='http://www.w3.org/2000/svg' width='16' height='16' viewBox='0 0 16 16'%3E%3Cpath d='M3,5 L7,5 L7,6 L3,6 L3,5 L3,5 Z M3,8 L7,8 L7,7 L3,7 L3,8 L3,8 Z M3,10 L7,10 L7,9 L3,9 L3,10 L3,10 Z M14,5 L10,5 L10,6 L14,6 L14,5 L14,5 Z M14,7 L10,7 L10,8 L14,8 L14,7 L14,7 Z M14,9 L10,9 L10,10 L14,10 L14,9 L14,9 Z M16,3 L16,12 C16,12.55 15.55,13 15,13 L9.5,13 L8.5,14 L7.5,13 L2,13 C1.45,13 1,12.55 1,12 L1,3 C1,2.45 1.45,2 2,2 L7.5,2 L8.5,3 L9.5,2 L15,2 C15.55,2 16,2.45 16,3 L16,3 Z M8,3.5 L7.5,3 L2,3 L2,12 L8,12 L8,3.5 L8,3.5 Z M15,3 L9.5,3 L9,3.5 L9,12 L15,12 L15,3 L15,3 Z' /%3E%3C/svg%3E");
}
</style>