C C++最全最全SSH命令 - 11种用法，这些面试官常问的开发面试题你都掌握好了吗

本文链接：https://blog.csdn.net/2401_84978565/article/details/138878379

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

$ ssh-keygen -t rsa

7.查看是否已经添加了对应主机的密钥

使用-F选项

$ ssh-keygen -F 222.24.51.147

8.删除主机密钥

使用-R选项，也可以在~/.ssh/known_hosts文件中手动删除

$ ssh-keygen -R 222.24.51.147

9.绑定源地址

如果你的客户端有多于两个以上的 IP 地址，你就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。为了解决这种情况，我们可以使用 -b 选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。

$ ssh -b 192.168.0.200  root@192.168.0.103

10.对所有数据请求压缩

使用 -C 选项，所有通过 SSH 发送或接收的数据将会被压缩，并且任然是加密的。

$ ssh -C root@192.168.0.103

11.打开调试模式

因为某些原因，我们想要追踪调试我们建立的 SSH 连接情况。SSH 提供的 -v 选项参数正是为此而设的。其可以看到在哪个环节出了问题。

$ ssh -v root@192.168.0.103

附：“/etc/ssh/sshd_config配置文件详细说明”

Port 2
“Port”设置sshd监听的端口号。
 
ListenAddress 192.168.1.1
“ListenAddress”设置sshd服务器绑定的IP地址。
 
HostKey /etc/ssh/ssh_host_key
 
“HostKey”设置包含计算机私人密匙的文件。
 
ServerKeyBits 1024
“ServerKeyBits”定义服务器密匙的位数。
 
LoginGraceTime 600
“LoginGraceTime”设置如果用户不能成功登录，在切断连接之前服务器需要等待的时间（以秒为单位）。
 
ClientAliveInterval 300（默认为0）
这个参数的是意思是每5分钟，服务器向客户端发一个消息，用于保持连接
 
 
KeyRegenerationInterval 3600
“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙（如果使用密匙）。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。
 
PermitRootLogin no
“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。
 
IgnoreRhosts yes
“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。
 
IgnoreUserKnownHosts yes
“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”
 
StrictModes yes
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。
 
X11Forwarding no
“X11Forwarding”设置是否允许X11转发。
 
PrintMotd yes
“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。
 
SyslogFacility AUTH
“SyslogFacility”设置在记录来自sshd的消息的时候，是否给出“facility pre”。
 
LogLevel INFO
“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页，已获取更多的信息。
 
RhostsAuthentication no
“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。
 
RhostsRSAAuthentication no
“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。
 
RSAAuthentication yes
“RSAAuthentication”设置是否允许只有RSA安全验证。
 
PasswordAuthentication yes
“PasswordAuthentication”设置是否允许口令验证。
 
PermitEmptyPasswords no
“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。