ssh, scp, rsync笔记

最新推荐文章于 2022-01-28 19:01:33 发布
最新推荐文章于 2022-01-28 19:01:33 发布
阅读量436 收藏
点赞数
分类专栏: php基本模块
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baixiaoshi/article/details/82709414
版权

ssh的一些使用
这里贴上阮一峰老师的博客地址
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

ssh user@host

ssh -p 2222 user@host

生成$HOME/.ssh/authorized_keys文件的原理

ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

#将本地src目录打成tar包然后传输到远程主机用户home目录,并且直接解压,太方便了这条命令
cd && tar czv src | ssh user@host 'tar xz'

#将远程logs目录复制到本地
ssh root@192.168.33.10 'tar cz logs' | tar xzv
sudo ssh root@192.168.0.100 'cat /opt/helm/demo.tar.gz' | tar zxf -

下面将一个重磅炸弹,就是ssh隧道

既然ssh可以加密数据,我们可以让所有的不加密的网络数据都走ssh加密

#将本地所有8080端口的数据都通过ssh传输到远程主机
ssh -D 8080 user@host

本地端口转发

场景描述:
host1,host2之间不能联通,但是可以和host3之间联通,所以可以通过host3做一个中间的代理机器

#将本地2121端口的数据,全部通过host3发送到host2的21端口上
ssh -L 2121:host2:21 host3
#"本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH隧道"。

来,看看跳板机是怎么工作的

ssh -L 9001:host2:22 host3

此时连接本地的9001端口就相当于连接到了远程host2上了

ssh localhost -p 9001

远程端口转发
场景描述: host1, host2为两台互不能联通的外网机器,host3为一台内网机器,可以主动链接host1和host2,但是外面连不进来,所以可以通过如下方式进行联通

#将host1上2121端口的所有数据都通过host3转发到host2的21端口上,奇迹啊
ssh -R 2121:host2:21 host1

rsync

大家都知道,对于一个php程序员来说,早日掌握熟练linux时非常重要的,这将给我们的工作带来非常大的便利。今天把rsync这个工具折腾了一番,非常好用.

rsync主要我这里介绍两种工作方式,一种是运行服务端,一种是借助ssh协议来实现文件传输
1.我们先来用ssh来实现文件传输吧,

将本地的/opt/software/hello.php上传到129这台服务器上,这个时候是借助ssh的,不需要rsyncd这个服务的
需要注意的是目标服务器是要有写权限
rsync -avz ssh /opt/software/hello.php baixs@172.16.173.129:/opt/software/

将远程目录复制到本季,这样是不是在传输文件的时候非常方便呢,是的,非常方便
rsync -ave ssh baixs@172.16.173.129:/opt/software/ /opt/software/

2.就是开启rsyncd这个服务

  1. touch /etc/rsyncd.conf
  2. 文件配置非常简单,我们配置最简洁的一个配置段
uid=root
gid=root
[mysoftware]
path=/opt/software

我们这里没有配置任何密码文件,我这里配置是为了保持简洁
3.启动我们的rsyncd服务端

rsync --daemon --config=/etc/rsyncd.conf  这样就启动了

现在我要吧mysoftware这个模块指定的目录传输到本地,可以这样
rsync -av baixs@172.16.173.129::mysortware /opt/software

执行这个命令就把129mysortware模块下的文件全部拉到本地了

知道这么多足够我们运维了

/etc/ssh/config文件能干吗



公钥加密私钥解密

ssh免密码登入另外一台机器,必须将公钥放到目标机器上才能相互通信

问题: ~/.ssh/authorized_keys 是干吗的

是免秘登入用的

问题:/etc/ssh/config文件能干吗

这个文件是为了方便管理多个远程主机的,例子如下
在这里插入图片描述
每次登入就可以像下面这样子简单粗暴

ssh aliyun

问题: ~/.ssh/knows_hosts能干吗

#密码登入
步骤1:
$ ssh user@host

    The authenticity of host 'host (12.18.429.21)' can't be established.

    RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.

    Are you sure you want to continue connecting (yes/no)?
 
 步骤2:接受远程主机的公钥
 Are you sure you want to continue connecting (yes/no)? 
 接受主机之后系统会有一个许可
Warning: Permanently added 'host,47.104.27.47' (RSA) to the list of known hosts.

之后就是输入密码了
Password: (enter password)

当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中

系统的保存在/etc/ssh/ssh_known_hosts中

ssh-add 命令
ssh-agent干吗的
在这里插入图片描述

大部分是自动用来输入密码的

生成私钥,流弊

ssh-keygen -t rsa

如果不想输入yes这样交互,下面是解决方案

如果是配置文件,可以这样配置
在这里插入图片描述

如果是命令行
在这里插入图片描述

ansible中直接这样配置即可
在这里插入图片描述

白小狮
关注
专栏目录
SSHSCP小指南.docx
11-29
SSHSCP 小指南 SSH(Secure Shell)是一种安全的网络协议,用于替代不安全的网络服务程序,如 rsh、FTP、POP 和 Telnet。SSH 的主要特点是安全性,所有传输的数据都会被加密,包括明文传送数据、用户帐号和用户...
/user/haijunyan/.ssh/known_hosts
yanhaijunyan的博客
08-10 238
先删除本地端硬盘区路径/user/haijunyan/.ssh/known_hosts下的known_hosts旧文件,终端指令重新拉取 cd XXXXXXX git pull
SSH下know_hosts的作用
杨春建的博客
05-14 6253
原文地址:http://blog.csdn.net/xiaoxinyu316/article/details/42027057 在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE
scp传输文件_Linux之间传输文件使用ssh加密隧道
weixin_39612653的博客
12-04 575
请关注本头条号,每天坚持更新原创干货技术文章。如需学习视频,请在微信搜索公众号“智传网优”直接开始自助视频学习1. scp命令简介scp是secure copy的缩写,用于两台Linux之间远程复制文件和目录,类似于cp,不过cp只是在本机进行拷贝不能跨服务器,scp利用ssh的通道进行传输文件,所以是加密的。Linux scp命令简介2. scp命令参数-1 强制使用ssh1版本-2 强制使用s...
【渗透测试】SSH隧道原理
SunnyCat
01-28 5700
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSHSSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
SSH known_hosts / authorized_keys 的解释
guoke312的专栏
02-02 6797
参考:http://blog.sina.com.cn/s/blog_148a693f10102vj8m.html 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在.
ssh,scp自动登陆的实现方法
01-10
示例:A为本地主机(即用于控制其他主机的机器) ;... chmod 0700 .ssh” (需要输入密码)# scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码) 在B上的命令:# touch /root/.ssh/au
ssh scp sshd..for android
08-15
标题中的"ssh scp sshd..for android"表明这是一个关于在Android设备上使用SSH(Secure Shell)、SCP(Secure Copy)和sshd(SSH Daemon)的服务或应用程序。这些工具主要用于远程管理和安全传输文件,尤其是在Linux...
SSH讲义及学习笔记
07-23
这份"SSH讲义及学习笔记"涵盖了SSH的基础知识、配置方法、以及实际项目中的应用,是深入理解并掌握SSH技术的重要资料。 1. **SSH基础** - SSH工作原理:SSH通过公钥和私钥对进行身份验证,确保数据传输的安全性。...
ssh-deploy-release:通过SSH使用rsync部署发布,存档ZIP TAR,符号链接,SCP ..
05-09
通过SSH使用rsync部署发布,存档ZIP / TAR,符号链接,SCP ... 例子 : /deployPath | ├── www --> symlink to ./releases/ | ├── releases | ├── 2017-02-08-17-14-21-867-UTC | ├── ... ...
sshscp(未完)
new_gay_me
08-15 3244
sshscp
sshd
hehehechen的博客
01-11 227
开启sshd systemctl   status   sshd.service                           查看sshd服务状态 systemctl   start     sshd.service                            开启sshd systemctl   stop    sshd.service          
linux之间传输文件 cp,Linux之间传输文件之ssh利用加密隧道
weixin_35969684的博客
04-29 565
1. scp命令简介scp是secure copy的缩写,用于两台Linux之间远程复制文件和目录,类似于cp,不过cp只是在本机进行拷贝不能跨服务器,scp利用ssh的通道进行传输文件,所以是加密的。2. scp命令参数-1 强制使用ssh1版本-2 强制使用ssh2版本-4 强制只使用IPv4-6 强制只使用ipv6-B 使用批处理模式,执行过程不提示-C 允许压缩。-p 留原文件的修改时间,...
HTTP 协议入门
weixin_34037173的博客
08-26 503
2019独角兽企业重金招聘Python工程师标准>>> ...
第1章 ssh命令和SSH服务详解(包含隧道内容)
weixin_33775572的博客
07-06 1826
基础服务类系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 本文对SSH连接验证机制进行了非常详细的分析,还详细介绍了ssh客户端工具的各种功能,相信能让各位对ssh有个全方位较透彻的了解,而不是仅仅只会用它来连接远程主机。 另外,本人翻译了ssh客户端命令的man文档,如本文有不理解的地方,可以参考man文档手册:ssh中文手册...
史上最全的 SSH 中文教程 (阮一峰 2020 最新开源力作,免费下载!)
easylife206的专栏
12-24 2170
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近,阮一峰老师正式发布了他的新作:《SSH 入门教程》,只要你接触过后端开发,或了解计算机相关的一些基...
ssh/scp指定端口用法
热门推荐
08-18 3万+
1、scp指定端口传输,端口需放在scp后面 scp -P 34543 -r spark xiaojp@120.26.233.3:~/ 2、ssh指定端口登录: ssh -p 34543 xiaojp@120.26.233.3
根据IP批量生成信息追加到~/.ssh/knows_hosts文件
DQgivenchy的博客
05-12 567
本文是获取ip_list的ip列表,然后判断是否已存在于known_hosts中,如果不存在,则追加。 #!/bin/bash #定义knows_hosts所在目录 SSH_DIR=~/.ssh SCRIPT_PREFIX=./tmp TMP_SCRIPT=$SCRIPT_PREFIX.sh for ip in $(cat ip_list) do #不相等,则IP不为空 if [ "x$ip" != "x" ]; then echo ---------------------
删除linux文件行尾^M
未生
10-10 1万+
今天用WinSCP修改了管理机linux系统下的一个文件,结果重启以后就连不上管理机了!!!无奈用DEBUG口进去,ifconfig一看,咋,我改好的网址都没有了,重启网络服务也没有用。 于是cat下修改的interface文件,没问题啊,都改成功了啊,有图为证: 没办法,要不我再把IP改回去试试?说干就干,直接vi编辑器开动~~~一打开惊呆了,哪来的这么多的^M啊?每行后面标配!网上搜了一下,
使用sshscp连接远程非标准端口服务器教程
本文主要介绍了如何使用SSHSCP命令连接到远程服务器的非标准端口,以及相关的操作技巧。 在日常的系统管理中,我们经常需要通过SSH (Secure Shell) 协议远程登录到服务器进行操作,或者使用SCP (Secure Copy) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值