ssh命令使用总结

最新推荐文章于 2024-04-24 15:29:15 发布
最新推荐文章于 2024-04-24 15:29:15 发布
阅读量681 收藏
点赞数
分类专栏: Linux 文章标签: ssh centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vector97/article/details/116829633
版权

前言

为了安全起见,公司服务器只给开放了一个ssh端口其他服务器通过跳板机登录,这样难免会造成一些不便,但是ssh总体还比较强大,可以通过配置,方便容易的进行登录。

也可以通过端口转发访问内网指定端口,总体来说比较方便。

 

配置ssh免密登录

1.指定使用rsa算法生成公钥

# 其中rsa表示密码算法,执行下面命令会在~/.ssh目录下生成公钥
ssh-keygen -t rsa

2.将公钥拷贝到指定服务器对应位置

拷贝过程中会提示需要输入服务器的密码,输入正确密码即可拷贝成功。

# 下面命令将ssh公钥拷贝到master服务器的root用户下
ssh-copy-id root@master

这个时候公钥文件内容会追加写入到master服务器,root用户的 .ssh/authorized_keys 文件中,可以使用cat .ssh/id_rsa.pub命令查看。

3.如果登录有问题,可能是服务器~/.ssh目录权限有问题。

配置ssh快速登录

正常情况下,如果ssh端口为22,没有跳板机,配置了上一节免密登录的情况下,要登录master服务器只需要输入 ssh master 即可快速登录服务器,但是如果ssh不是默认的22,并且有跳板机的情况就需要输入一大堆命令才能登录到指定服务器。因此我们可以配置~/.ssh目录下的config文件,实现ssh快速登录。

1.在~/.ssh目录下执行 vim config 命令创建config文件

2. 编写如下配置,需要注意的是,下面配置的服务器都已经配置过第一节中提到的免密登录了。

# 跳板机相关信息(需要首先配置对跳板机的免密登录),其中Host字段为给该服务器起的别名
Host jump
		# 跳板机ip
        HostName 58.12.11.8
        Port 22222
        User jump_user
        IdentityFile ~/.ssh/id_rsa

# 要登录的服务器1(需要首先配置对跳板机的免密登录)
Host node1
		# 服务器1的ip
        HostName 192.168.1.1
        Port 22220
        User root
        # 指定跳板机
        ProxyJump jump
        IdentityFile ~/.ssh/id_rsa

# 要登录的服务器2(需要首先配置对跳板机的免密登录)
Host node2
		# 服务器2的ip
        HostName 192.168.1.2
        Port 22221
        # 指定跳板机
        User root
        ProxyJump jump
        IdentityFile ~/.ssh/id_rsa

3.使用ssh jump可以直接登录跳板机,同理ssh node1/ssh node2也可以登录到对应的需要跳板机的服务器。

4.配置结束以后还可以直接使用scp等命令拷贝文件,如: scp ./aaa.txt root@node1:/root,可以将本地的aaa.txt文件拷贝到node1服务器的/root目录下。像rsync等命令也可以使用。

5.如果在ssh 进行登录的时候报错Bad owner or permissions on .ssh/config,需要修改文件权限:sudo chmod 600 .ssh/config

ssh端口转发

如果只暴露了一个ssh端口,如何访问内网的web端口,MySQL等端口呢?

ssh提供了一个命令可以实现端口转发

# 2333表示本机要映射的端口,node1表示要访问的服务器,21018表示node1服务器要映射出来的端口。root表示node1服务器的用户
ssh -L 2333:node1:21018 root@node1

进行上述端口转发以后,访问本机的localhost:2333就可以访问到node1服务器上的21018服务了。

访问MySQL同样的道理,但是如果仅仅是使用Navicat连接MySQL服务器的话,可以通过配置跳板机直接连

 

 

 

iFence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sshjump:Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机
04-24
跳 Bash脚本可轻松设置反向ssh隧道,以便将ssh传递到nat后面的主机 您必须安装sqlite3和autossh Debian / Ubuntu apt安装sqlite3 autossh CentOS yum安装sqlite3 autossh 安装完所有内容后,您将在服务器上运行并使用createdatabase.sh,然后转到主机并运行host / setup.sh。 运行setup.sh之后,您可以在tmux或后台在主机上运行host / start.sh。 一旦运行,您应该可以使用sshjump.new脚本SSH到其他设备。 据我所知,autossh应该在断开连接时重新连接。 我最终将使用systemd脚本进行更新 要在连接所有设备后使用主脚本,可以键入“ ./sshjump.new list”,它将列出所有已注册的主机 该报告首先打印主机名,然后打印ID 如果要使
pycharm + ssh 跳板机 + 服务器
麦克斯韦恶魔的博客
08-22 8959
pycharm + ssh 跳板机 + 服务器 场景 在内网的本地通过在外网的跳板机(堡垒机)连接外网的服务器,希望调试、同步修改代码,避免出现: 使用pdb、print大法,本地修改代码再上传至服务器、出现bug再从服务器拉取下来,这些严重影响调试速度的情况。 步骤 1. ssh免密登录 参考: https://zhuanlan.zhihu.com/p/53792195,在本地的C:\Users...
jumpserver 使用ssh密钥登录被管理机器
小炮楼的博客
03-20 253
登录jumpserver web页面,把jumpserver所在机器的私钥(密钥…复制到框里即可(竟然提示让上传文件)。然后输入被管理机器的root密码,此命令把本机的id_rsa.pub文件复制到被管理机器192.168.0.12上。jumpserver的这个界面提示是真的一点都不友好!则证明成功禁用密码登录,用密钥登录成功后,再关闭当前ssh连接!,不要关闭当前窗口!先登录到jumpserver 所在机器。
ssh -J (ProxyJump)指定多主机
m0_37549390的博客
09-13 5369
今天读了一下ssh的man手册,期望发现可以jump多主机跳转到目标机器的方法,果然找到了,记录如下: ssh -J “host1:port,host2:port,host3:port” root@host4 多主机之间用逗号隔开,如果某个主机的sshd服务不是默认22端口,需要在IP后加***:port***(冒号和端口号)指定主机端口 ...
ssh通过代理登录远程主机及穿越跳板机
JineD的博客
05-21 8383
参考:ssh端口转发:ssh隧道玩转SSH端口转发PhpStorm sftp deploy with SSH Proxy 通过代理登录远程主机 ssh使用代理登录远程主机,一般是因为远程主机是买的国外主机,然后ip被和谐了,所以要用通过代理来登录,代理一般都是ss啦。 用法一 ssh -o "ProxyCommand nc -X 5 -x 127.0.0.1:1086 %h %p" [email protected] 用法二 ssh -o ProxyCommand="nc -X 5
Linux 之SSH命令详解
const_
08-12 2296
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件中 authorized_...
ssh命令使用
s651665496的专栏
08-27 6183
ssh命令使用
SSH命令详解
热门推荐
m0_60873746的博客
05-25 3万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
SSH使用详解
m0_62354323的博客
01-03 2952
ssh端口转发、远程转发、动态转发
ssh 常用命令
07-03
个人总结 ,经常使用的 ,常用ssh命令
HCIA命令总结1
08-03
目录命令符快捷键用户配置用户视图命令配置交换机双工模式ARP及proxy ARPVLAN基本配置及Access接口vlan基本配置 trunkHybrid接口单
JumpSSH:Python模块可通过一台或多台跳转服务器在远程服务器上运行命令
05-14
跳转SSH JumpSSH: Python模块可在远程服务器上运行命令 版权: 版权所有(c)2017 Amadeus sas 执照: 说明文件: 发展: 什么 JumpSSH是适用于Python 2.7 + / 3.5 +的模块,可用于通过网关在远程服务器上运行命令。 它基于。 它提供了在不能直接访问而只能通过一台或多台服务器的主机上执行命令的能力。 脚本不需要上传到远程服务器上,可以在本地运行。 支持多种身份验证方法(密码,ssh密钥)。 可以在到达远程服务器之前,通过多个跳转服务器运行命令。 无需为每个命令建立会话,单个ssh会话可以运行任意数量的命令,包括并行查询,并且您将独立获得每个命令的结果。 那么,为什么还要另一个python库通过ssh设置远程服务器呢? 这是与最知名的现有python库的快速比较 Paramiko:在python中提供了SSHv2协议
Linux sftp命令用法总结
01-10
其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接和答复操作,所以从...
关于ssh无法登陆服务器的总结
10-23
ssh无法登陆排查原因,总结的io以及cpu负载过高时的排查命令
linux工作过程中一些常见好用的命令总结
07-13
都是一些Linux相关工作过程中认为有用的命令的记录,有些是小知识。比如su 和su - 的区别、ssh免密配置、scp拷贝、逻辑卷LVM的常见操作。 内容是自己根据工作情况进行整理的,实测过的,亲测可用的。
Centos 7.9 一键安装 Oracle 12CR2(240116)单机 PDB
LuciferLiu_DBA
04-24 433
Oracle 一键安装脚本,演示 CentOS7.9 一键安装 Oracle 12CR2 单机PDB(240116)过程(全程无需人工干预)。ORALCE PSU/OJVM 等补丁自动安装脚本下载地址脚本第三代支持 N 节点一键安装,不限制节点数!
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
ssh登陆后无法使用命令
07-27
- *1* [Windows下使用SSH命令登录Linux服务器](https://blog.csdn.net/weixin_50094173/article/details/124794389)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值