SSH远程登录

1.用途
利用SSH安全协议进行会话登录
攻防中登录本队靶机进行服务维护、源码修复、漏洞修补，AWD平台通过SSH端口提供源码下载和防御部署功能
也可利用其他队伍靶机的SSH漏洞（如弱密码、私钥泄露、协议缺陷）获取初始权限

2.安装
SSH分为客户端 openssh-client 和服务器 openssh-server，可以利用以下命令确认电脑上是否安装了客户端和服务器。

dpkg -l | grep ssh

较高版本的ubuntu需要手动安装服务器 openssh-server
提权root：
sudo passwd root
更新root密码
su root
提权
更新软件包
apt-get update
安装

sudo apt-get install openssh-client 
sudo apt-get install openssh-server

3.启动
确认ssh-server是否已经启动
ps -e | grep ssh

停止和重启ssh服务

sudo /etc/init.d/ssh stop  #server停止ssh服务 
sudo /etc/init.d/ssh restart  #server重启ssh服务

4.口令实现远程登录
命令格式为： ssh 客户端用户名@服务器ip地址
ssh -p 22 root@124.71.201.8
默认是22，-p参数可指定其他端口
这里直接用root用户（否则会提示权限不够）
然后输入密码
（密码是服务器的密码）

命令提示符会修改为目标服务器的提示符，终端中输入的命令都将在服务器中执行。

通过 Ctrl+D 或者 exit 命令退出远程登录。

（第一次登录会给出一个提示，输入yes即可）

5.More and Tips
调用图形界面程序可以使用 -X 选项
ssh -X root@124.71.201.8

指定其他端口需要需要在控制主机上执行(不推荐)
sudo netstat -plnt | grep 1234

这里需要确保控制主机开启监听
sudo ss -plnt | grep ssh

listen 0.0.0.0:22

若SSH 服务监听范围只在 127.0.0.1
可能在 /etc/ssh/sshd_config 中配置了 ListenAddress 127.0.0.1，导致 SSH 只监听本地回环。
解决方法：注释或删除 ListenAddress 127.0.0.1，或者改为 ListenAddress 0.0.0.0 以监听所有网卡 IP。修改后重启 SSH 服务。

服务器放行22端口
还需要确保服务器 PasswordAuthentication 为 yes
SSH 配置中（/etc/ssh/sshd_config）限制了允许登录的用户（例如只允许某些用户或仅允许公钥登录），即使密码正确，也可能被立即断开。
使用以下命令查看：
less /etc/ssh/sshd_config

使用-v参数可以排查一些连接失败的原因
ssh -v yeran@124.71.201.8