ssh命令详解

已于 2023-07-05 17:19:10 修改
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux 文章标签: ssh 运维
于 2023-07-05 17:10:29 首次发布
原文链接:https://www.jb51.net/article/115461.htm
版权

本篇文章主要介绍了Linux命令:ssh命令,该命令用于远程登录。

1、查看SSH客户端版本

有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH:

$ ssh -V 
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

下面的例子表明该系统正在使用SSH2:

$ ssh -V 
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu

2、连接到远程主机

命令格式 :

ssh name@remoteserver #或者
ssh remoteserver -l name

说明:以上两种方式都可以远程登录到远程主机,server代表远程主机,name为登录远程主机的用户名。

3、连接到远程主机指定的端口

命令格式:

ssh name@remoteserver -p 2222 #或者
ssh remoteserver -l name -p 2222

说明:p 参数指定端口号,通常在路由里做端口映射时,我们不会把22端口直接映射出去,而是转换成其他端口号,这时就需要使用-p端口号命令格式。

4、通过远程主机1跳到远程主机2

命令格式:

ssh -t remoteserver1 ssh remoteserver2

说明:当远程主机remoteserver2无法直接到达时,可以使用-t参数,然后由remoteserver1跳转到remoteserver2。在此过程中要先输入remoteserver1的密码,然后再输入remoteserver2的密码,然后就可以操作remoteserver2了。

5、通过SSH运行远程shell命令

命令格式:

ssh -l name remoteserver ‘command'

说明:连接到远程主机,并执行远程主机的command命令。例如:查看远程主机的内存使用情况。

$ ssh -l root 192.168.1.100 svmon -G

6、修改SSH监听端口

默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
去掉该行前面的# 号,然后修改端口号并重新启动SSH服务:

$ /etc/init.d/ssh restart

7、仅允许SSH协议版本2

有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:

# Protocol 2,1
修改为
Protocol 2

8、禁止root用户登录

通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行:

#PermitRootLogin yes

将#号去掉,然后将yes修改成no,重启ssh服务,这样就可以禁止root用户登录。

将#号去掉,然后将bannertest.txt文件的全路径替换/some/path,然后保存,重启ssh服务。当客户端登录时,就会看到bannertest.txt文件中的提示信息。

9、进行端口映射

假如公司内网有台web服务器,但是只对内不对外,这样,外网就无法访问,可以用ssh进行端口映射来实现外网访问内网的web服务器。假如web服务器名为webserver,webserver可以用ssh访问到远端主机remoteserver,登录到webserver,然后用下面命令进行映射
命令格式:

ssh -R 3000:localhost:80 remoteserver

执行完成后,在remoteserver机器上,执行netstat -an | grep 3000,查看有没有开通3000端口。并执行以下命令观察是否可以打开webserver上的网页

$ w3m http://127.0.0.1:3000

如果能打开界面,说明映射成功.但是,这只限于本机访问web服务器,即只能remoteserver机器访问webserver。因为3000端口绑定的是remoteserver机器的127.0.0.1端口。可以编辑remoteserver机器上的/etc/ssh/sshd_config文件并添加如下内容:
添加 GatewayPorts yes 内容,把监听端口3000绑定到 0.0.0.0 地址上,这样外部的所有机器都能访问到这个监听端口,然后保存退出。并重启ssh服务。完成后其它机器就可以在浏览器中输入 http://remoteserver:3000来访问webserver了。

10、设置登录时提示信息

首先编辑一个文件,如bannertest.txt,文件内容自行定义。然后打开/etc/ssh/sshd_config文件并查找下面这样的行:

#Banner /some/path

以上就是本文的全部内容,希望对大家的学习有所帮助。

原文链接:
https://www.jb51.net/article/115461.htm

夜光小兔纸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh命令详解和例子
08-15
ssh的基本命令详解和一些例子说明,非常实用,肥肠好懂!
ssh常用命令50条
m0_55877125的博客
04-18 3万+
ssh常用命令
SSH命令详解
热门推荐
m0_60873746的博客
05-25 3万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh远程连接及python代码实现远程连接
最新发布
积沙成塔的博客
03-22 1275
ssh远程连接及python代码实现远程连接
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
远程登陆之SSH的简单用法及命令
pdp-11
11-12 2万+
SSH简单使用SSH的安装启动服务器的SSH服务SSH远程登陆口令登陆公钥登陆配置别名传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种免费开源实现。 OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。 如果要在Windows中使用SSH,可以使用PuTTY。 请务必先清楚两个概念: 客户端:本机(想要连远程主机);(客户机) 服务器:远程主机 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server,可以
SSH 命令的11种用法
qq_37309764的博客
01-09 5084
使用ssh连接远程主机 最简单的用法只需要指定用户名和主机名参数即可,主机名可以是 IP 地址或者域名。 $ ssh user@hostname ssh连接到其他端口 SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号 $ ssh -p 10022 user@hostname 使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作 直接连接...
SSHssh-keygen命令基本用法详解
01-10
ssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。 在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。 ...
linux ss命令详解
01-20
ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是...
详解Linux下你所不知道的7个SSH命令用法
09-15
主要介绍了Linux SSH命令,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ssh远程访问及控制
csdn_T996的博客
04-26 3743
一、SSH远程管理 1.SSH (Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。 SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补
ssh远程登录
x74188的博客
08-06 3528
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
ssh常用命令
tanshiqian的博客
11-04 3308
ssh name@remoteserver ssh name@remoteserver -p 2222 p 指定端口号 ssh -t remoteserver1 ssh remoteserver2 可以先跳到登录结点,再到计算结点 ssh -l name remoteserver ‘command’ 连接到远程主机,并执行远程主机的command命令。例如:查看远程主机的内存使用情况 ssh -l name remoteserver ls -la scp 拷贝文件 scp -r 拷贝目录 复制SSH密钥到.
ssh 登录指令
simonruyang的博客
09-20 8173
ssh登录
【Linux命令详解 | ssh命令ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 4732
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
ssh(1) command
Dablelv 的博客专栏。
03-03 9972
ssh(Secure SHell)命令是 OpenSSH 套件的组成部分,是远程登录服务 SSH 的客户端程序,用于登录远程主机。ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh,并在一个不安全的网络上提供两个不受信任的主机之间的安全加密通信。X11 连接和任意 TCP 端口也可以通过安全通道进行转发。 ssh 最常用的功能是登录远程主机,选择以什么用户连接哪台机器,然后输入密码即可。如果不想通过选项 -p 指定 PORT,可使用 URI 格式 来指定
【linu相关】SSH(Secure Shell)登录命令
Chaos的博客
12-03 8299
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。
ssh -t 和 ssh -T 傻傻分不清
打不死的小五
01-15 828
最近使用ssh -t测试公钥部署时遇到了 PTY allocation request failed on channel 0
ssh 命令参数详解
07-28
下面是一些常用的SSH命令参数的详解: 1. `-p`:指定SSH服务器的端口号,默认是22端口。 例如:`ssh -p 2222 user@host` 2. `-l`:指定要登录的用户名。 例如:`ssh -l username host` 3. `-i`:指定用于身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值