ssh日常优化使用

最新推荐文章于 2024-04-26 13:39:56 发布
最新推荐文章于 2024-04-26 13:39:56 发布
阅读量98 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/dachenzi/p/8677286.html
版权

config文件的使用

  ssh命令默认会加载 ~/.ssh/config 文件作为配置文件,如果没有则采用默认配置。如果我们想要对ssh进行定制,那么就可以使用如下方法

[root@linux-node2 .ssh]# pwd
/root/.ssh
[root@linux-node2 .ssh]# cat config 
Host host2
    StrictHostKeyChecking no
    HostName 10.10.206.145
    Port 5821
    ForwardAgent yes
    User root
    Controlpath ~/.ssh/ssh-%r@%h:%p.sock

Host *    # 通配符的方式定义了ssh连接时的默认用户名和端口
    StrictHostKeyChecking no
    HostName %h
    Port 1234
    User root
    Controlpath ~/.ssh/ssh-%r@%h:%p.sock
[root@linux-node2 .ssh]#

  这样再次连接10.10.206.145时,只需要使用 ssh host2 即可。

ssh-agent管理密钥

  一般在生产上,我们使用ssh的密钥进行登陆,有时会对密钥进行加密,那么每次连接时都需要输入密码,非常麻烦,openssh提供了ssh-agent用来管理密钥

  (如果我们有多台远程服务器与多个私钥文件,使用ssh-agent可以使我们不用在每次登陆时使用-i参数指定私钥文件,ssh-agent会尝试使用不同的私钥文件,直至成功)

# 启动ssh-agent
ssh-agent

# 添加私钥交给ssh-agent管理
ssh-add ~/.ssh/id_rsa

# 列出ssh-agent管理的密钥
ssh-add -L

# 注意
1、使用ssh-add失败,提示Could not open a connection to your authentication agent.
执行:ssh-agent bash 再试

  还有一种情况下比如,主机A需要通过主机B才能访问主机C的情况下,我们可能需要在B上保存私钥才可以,但是如果使用ssh-agent的agent forwarding功能后,就可以使用主机A登陆B和C了,而不用在B上保存私钥

 

转载于:https://www.cnblogs.com/dachenzi/p/8677286.html

anhuoqiu1787
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统管理(二)远程登录服务ssh的安全优化
weixin_43982696的博客
06-19 271
当有主机想要连接server时,server首先将公钥推送给client,当client再次连接server时,server首先会通过私钥验证client的公钥是否能配对,能配对就代表本次连接server和上次连接server的是同一台主机,server会允许连接,若不匹配则server会拒绝连接。因此在企业中具有重要意义,可以快速对服务器进行维护。假如server中的公钥文件或私钥文件丢失,重启sshd服务即可重新生成,但新生成的key会变化,此时client的key将与server不再配对。
SSH优化
agile_Dong的博客
09-03 509
如何改善SSH连接过慢(效率) +++++++++++++++++++++++++++++++++++++++++ 问题:通过SSH链接远程Linux主机过慢。 重点:学习如何通过调整ssh_config配置文件,提高SSH连接效率。 时间:2019年3月17日 +++++++++++++++++++++++++++++++++++++++++ 问题发现 近期由于某业务系统升级,接入了很多新服...
SSH架构性能优化方案.pdf
10-02
SSH架构性能优化方案.pdf
SSH服务与优化
RSQ博客
03-19 2063
目录 1 SSH简介 1.1 SSH连接原理 1.1.1 SSH1 1.1.2 SSH2 1.2 企业面试题 2 SSH优化 2.1 Linux下SSH远程连接服务慢 2.2 企业案例 2.2.1 利用sed实战修改多行配置 2.2.2 SSH入侵登录 2.2.3 如何防止SSH登录入侵 3 SSH客户端命令 3.1 ssh 3.1.1 报错问题及原因 3.1.2 小结 ...
ssh调优
weixin_35757531的博客
01-07 127
ssh是一种网络协议,用于在计算机之间进行安全的远程登录和其他网络服务。通常,你可以使用ssh软件在本地计算机上连接到远程计算机,从而获得对远程计算机的控制权。 在调优方面,ssh调优通常指的是优化ssh连接的性能。这可以通过更改ssh客户端和服务器的配置来实现。例如,你可以通过减少ssh使用的加密算法的强度来提高性能,或者通过禁用不必要的协议扩展来减少带宽占用。 此外,还可以通过使用ssh代理或...
ssh远程登录
热门推荐
x74188的博客
08-06 1万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
SSH工具WindTerm
01-12
它不仅免费,而且功能强大,用户友好,使得日常SSH连接任务变得更加轻松和高效。 **WindTerm的特点与优势** 1. **跨平台性**:WindTerm支持Windows、macOS和Linux等主流操作系统,确保了用户无论在何种环境下都...
WindTerm SSH终端工具包
11-18
WindTerm是一款功能强大的SSH(Secure Shell)终端工具包,它为...通过持续的版本更新,开发者不断优化和完善这款工具,使其在众多SSH客户端中脱颖而出。如果你是常与SSH打交道的IT人员,WindTerm值得你尝试和信赖。
ssh脚本,ssh脚本,ssh脚本
04-11
通过学习和熟练掌握这些SSH脚本知识点,你将能够创建高效且安全的自动化运维脚本,无论是用于日常管理任务还是大规模部署场景,都能大大提高工作效率。在实际应用中,不断实践和优化你的脚本,使其更加健壮和适应性...
SSH Secure Shell.rar
10-18
标题提到的"SSH Secure Shell.rar"是一个修复过的3.29版本,专门针对Windows 10和11系统进行优化,确保用户能够正常使用其功能。 SSH的主要特性包括: 1. 加密:SSH使用公钥/私钥对和对称加密技术,确保了数据在...
Bitvise SSH Client 8.48 安装包
07-22
Bitvise SSH Client 8.48 是一款...综上所述,Bitvise SSH Client 8.48 是一个功能强大且可靠的SSH客户端,适合各种级别的用户使用,无论是在日常开发工作中还是在系统管理中,都能提供稳定、高效的远程连接解决方案。
SSH框架的优化
08-29
图文都有适合初学者进行研究
2024年全国职业技能大赛“网络安全赛项”国赛 模块B 任务解析(超详细)_2024年全国职业院校技能大赛高职组“网络空间安全(1)
最新发布
2401_84247559的博客
04-26 545
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。,毕竟实战是检验真理的唯一标准嘛~最后就是项目实战,这里带来的是。
linux ssh使用循环,shell中使用while循环ssh的注意事项
weixin_26804345的博客
05-12 661
需要读取一个文本,次文本每一行包含一个IP在while循环中使用ssh,但ssh完第一行后就退出了,如何避免自动读取一行就跳出while循环,此文将详细解释其原因。 最近在写一个自动更新的shell,可是发现如果在使用while循环从一个文件中读取ip地址,然后访问就只能读取第一行纪录。代码如下:while read LINEdoecho ************************...
for(;;) 和 while(true) 的区别
01-13 3495
while(true) 和 for(;;) 到底区别在哪?其实他们真正的区别其实在于...
【报错记录】解决SSH远程执行脚本卡死(假死)的问题
DCTANT的博客
07-28 3218
我这边的需求是一台服务器作为主服务器,需要部署多个模块到各个服务器上,所以脚本中需要用到大量的scp命令和ssh命令,scp将软件压缩包复制到目标服务器上,然后ssh命令执行解压命令,以及执行压缩包内的shell脚本,达到远程一键部署软件安装包的目的。 这个过程中发现ssh完后不退出,导致下一个命令无法执行,找了好久,最后发现是一个保护脚本,这个脚本使用while true死循环执行,这个脚本使用nohup执行,输出到/dev/null。原来是这么写的: nohup${SHELL_FOLDER}/ke.
shell下在while循环中使用ssh命令的问题
mgxcool的专栏
07-29 5870
最近遇到一个很奇怪的问题,产品的某个功能可以根据日志文件的异常纪录,去处理这些异常,不过在测试的时候发现每次都只能处理一条异常,然后整个循环就退出了。 开始以为是某个函数里面调用了exit命令,看了一整遍代码也没有发现使用exit的函数。最后只好在while循环里面一点一点的注释,然后观察运行结果。最后竟然定位到是在一个函数里面,调用了另外一个shell文件,而且这个shell文件里的某个函数只
while和ssh使用遇到的坑
jianjun200607的专栏
07-30 1617
最近在写shell脚本的时候,有个功能,通过while逐行读取文本中的内容,然后使用ssh到其他机器上进行命令操作,结果奇怪的现象出现了,无论我怎么弄,这家伙总是读取一行,其他的都不读取了,结果通过google,查询得到while和ssh一起用确实有此问题,通过while的时候,再使用ssh,所有的内容都一起读取出来写到缓存里面了,重定向出去了,下次再读必然就没有了,坑人啊。。 处理办法有两个,
ssh框架搭建
while(True): print('adorable')
09-25 175
使用myeclipse2014搭建ssh框架1. spring搭建2. struts2搭建3. hibernate搭建4. applicationContext编写5. web.xml编写 1. spring搭建 创建一个javaweb项目 导入spring框架 2. struts2搭建 3. hibernate搭建 4. applicationContext编写 5. web.xml编写 ...
深度学习读取ssh数据
05-16
日常工作中,我们可能需要对SSH数据进行分析,以了解在SSH连接中发生了什么,并对其进行优化或安全监测。 深度学习可以为SSH数据提供多种分析方法。其中,最常见的方法是使用循环神经网络(RNN)来处理SSH会话,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值