导读:操作步骤/方法1使用ssh连接远程主机2最简单的用法只需要指定用户名和主机名参数即可,主机名可以是IP地址或者域名。$sshuser@hostname3ssh连接到其他端口4SSH默认连接到目标主机的22端口上,可以使用-p选项指定端口号$ssh-p10022user@hostname5使用ssh在远程主机执行一条命令并显示到本地,然后继续本地工作6直接连接并在后面加上要执行的命令就可以了$ssh...
操作步骤/方法
1
使用ssh连接远程主机
2
最简单的用法只需要指定用户名和主机名参数即可,主机名可以是IP地址或者域名。$sshuser@hostname
3
ssh连接到其他端口
4
SSH默认连接到目标主机的22端口上,可以使用-p选项指定端口号$ssh-p10022user@hostname
5
使用ssh在远程主机执行一条命令并显示到本地,然后继续本地工作
6
直接连接并在后面加上要执行的命令就可以了$sshpi@10.42.0.47ls-l
7
在远程主机运行一个图形界面的程序
8
使用ssh的-X选项,然后主机就会开启X11转发功能$ssh-Xfeiyu@222.4.51.47
9
如何配置SSH
10
SSH的配置文件在/etc/ssh/sshd_config中,你可以看到端口号,空闲超时时间等配置项。
11
构建ssh密钥对
12
使用ssh-keygen-t+算法,现在大多数都使用rsa或者dsa算法。$ssh-keygen-trsa
13
查看是否已经添加了对应主机的密钥
14
使用-F选项$ssh-keygen-F222.4.51.47
15
删除主机密钥
16
使用-R选项,也可以在~/.ssh/known_hosts文件中手动删除$ssh-keygen-R222.4.51.47
17
绑定源地址
18
如果你的客户端有多于两个以上的IP地址,你就不可能分得清楚在使用哪一个IP连接到SSH服务器。为了解决这种情况,我们可以使用-b选项来指定一个IP地址。这个IP将会被使用做建立连接的源地址。$ssh-b192.168.0.200root@192.168.0.103
19
对所有数据请求压缩
20
使用-C选项,所有通过SSH发送或接收的数据将会被压缩,并且任然是加密的。$ssh-Croot@192.168.0.103
21
打开调试模式
22
因为某些原因,我们想要追踪调试我们建立的SSH连接情况。SSH提供的-v选项参数正是为此而设的。其可以看到在哪个环节出了问题。$ssh-vroot@192.168.0.103
23
/etc/ssh/sshd_config配置文件详细说明"
24
Port2“Port”设置sshd监听的端口号。ListenAddress192.168.1.“ListenAddress”设置sshd服务器绑定的IP地址。HostKey/etc/ssh/ssh_host_key“HostKey”设置包含计算机私人密匙的文件。ServerKeyBits1024“ServerKeyBits”定义服务器密匙的位数。LoginGraceTime600“LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。ClientAliveInterval300(默认为0)这个参数的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接KeyRegenerationInterval3600“KeyRegenerationInterval”本文所有工具都可以在《Linux就该这么学》中找到相关的解释!设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。PermitRootLoginno“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。IgnoreRhostsyes“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。IgnoreUserKnownHostsyes“IgnoreUserKnownHosts”设置sshdaemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”StrictModesyes“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。X11Forwardingno“X11Forwarding”设置是否允许X11转发。PrintMotdyes“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。SyslogFacilityAUTH“SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facilitypre”。LogLevelINFO“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。RhostsAuthenticationno“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。RhostsRSAAuthenticationno“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。RSAAuthenticationyes“RSAAuthentication”设置是否允许只有RSA安全验证。PasswordAuthenticationyes“PasswordAuthentication”设置是否允许口令验证。PermitEmptyPasswordsno“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。
END
以上就是小编为大家介绍的SSH 命令的11种用法的全部内容,如果大家还对相关的内容感兴趣,请持续关注上海建站网!
标签:
内容声明:网站所展示的内容均由第三方用户投稿提供,内容的真实性、准确性和合法性均由发布用户负责。上海建站网对此不承担任何相关连带责任。上海建站网遵循相关法律法规严格审核相关关内容,如您发现页面有任何违法或侵权信息,欢迎向网站举报并提供有效线索,我们将认真核查、及时处理。感谢您的参与和支持!
