Linux 之SSH命令详解

已于 2024-04-22 11:34:59 修改
阅读量5.9k 收藏 30
点赞数 3
分类专栏: Linux 文章标签: linux ssh postgresql
于 2019-08-12 11:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/const_/article/details/99290754
版权

文章目录

ssh简介

Secure Shell(SSH) (远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

ssh服务安装

SSH分为客户端 openssh-client 和服务器 openssh-server

1、确认电脑上是否安装了客户端和服务器
在这里插入图片描述
2、安装客户端和服务器

sudo apt-get install openssh-client 
sudo apt-get install openssh-server

3、确认ssh服务是否启动
在这里插入图片描述

ssh服务操作相关命令

# ssh的配置文件
cat /etc/ssh/sshd_config

# ssh服务的关闭
centos:service sshd stop
ubuntu:sudo /etc/init.d/ssh stop

# ssh服务的开启:
centos:service sshd start
ubuntu:sudo /etc/init.d/ssh start

# ssh服务的重启
centos:service sshd restart
ubuntu:sudo /etc/init.d/ssh restart

ssh远程登录

口令登陆

# 端口一般用 22
ssh -l<用户名> -p<端口> <目标机器IP>
ssh -lubuntu -p22 192.168.112.72

ssh <用户名>@<目标机器IP>
ssh ubuntu@192.168.112.71

# 默认利用当前宿主用户的用户名登录
ssh 192.168.1.100

# 发送命令到远程机器并执行
ssh ubuntu@192.168.1.100 "ls ~/"

可以通过 Ctrl+D 或者 exit 命令退出远程登录。

公钥登录

1、生成密钥

ssh-keygen -t rsa

直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。
在这里插入图片描述

  • id_rsa:生成的私钥文件
  • id_rsa.pub:生成的公钥文件
  • known_hosts:已知的主机公钥清单
  • authorized_keys:存放授权过得无密登录服务器公钥

2、将公钥追加到 authorized_keys 文件中
authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥。

# 将公钥追加到authorized_keys文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

# 赋予 authorized_keys 文件权限
chmod 600 ~/.ssh/authorized_keys

或者直接执行下面的复制命令。
ssh-copy-id会将公钥写到远程主机的 ~/.ssh/authorized_key 文件中。

# 写到本机的 authorized_key 文件中
ssh-copy-id ubuntu@localhost

# 写到远程机器的 authorized_key 文件中
ssh-copy-id ubuntu@192.168.112.71

3、验证免密登陆

ssh localhost
ssh ubuntu@192.168.112.71
# 如果用户名相同,可以省略用户名
ssh 192.168.112.70

在这里插入图片描述
4、公钥免密登陆原理
实现免密登陆就是通过这里的一对公钥私钥。
公钥放到需要免密登陆的远程服务器上,公钥加密用。
私钥就在本机,私钥解密用。
在这里插入图片描述

  1. ssh 客户端向 ssh 服务器端发送连接请求
  2. ssh 服务器端发送一个随机的信息
  3. ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密
  4. ssh 客户端向服务器端发送加密过后的信息
  5. ssh 服务器端使用公钥对该信息进行解密
  6. 若解密之后的信息和之前发送的信息匹配,则信任客户端,否则不信任。

原理图2:
在这里插入图片描述

ssh带密码登录之sshpass

ssh登陆不能在命令行中指定密码。sshpass的出现,解决了这一问题。sshpass用于非交互SSH的密码验证,一般用在sh脚本中,无须再次输入密码。

它允许你用 -p 参数指定明文密码,然后直接登录远程服务器,它支持密码从命令行、文件、环境变量中读取。

其默认没有安装,需要手动安装,方法如下:
1、sshpass下载地址
http://sourceforge.net/projects/sshpass/ 下载为一个 tar.gz的压缩包。
2、安装
1)源码方式

tar -zxvf sshpass-1.05.tar.gz
cd sshpass-1.05
# 指定安装目录
./configure --prefix=/opt/sshpass 
sudo make
sudo make install
# 添加到可执行程序的根目录,这样可以在任何位置使用sshpass命令
sudo cp /opt/sshpass/bin/sshpass /usr/bin/

2)包方式

sudo apt-get install sshpass

3、验证是否安装成功
在这里插入图片描述
用法介绍:

# 后跟密码
-p password
sshpass -p 123456 ssh ubuntu@192.168.112.71

#后跟保存密码的文件名,密码是文件内容的第一行
-f filename 
cat 1.txt
123456
sshpass -f 1.txt  ssh ubuntu@192.168.112.71

#将环境变量SSHPASS作为密码
-e
export SSHPASS=123456
sshpass -e ssh ubuntu@192.168.112.71

从命令行方式传递密码 -p指定密码:

sshpass -p '123456' ssh user_name@host_ip
sshpass -p '123456' scp root@host_ip:/home/test/t ./tmp/

远程执行多台主机命令:

# 远程主机IP
yangqian@yangqian:~/myShell$ cat 1.txt 
192.168.112.71
192.168.112.72

# 编写脚本
yangqian@yangqian:~/myShell$ cat a.sh 
#!/bin/bash
for i in $(cat ~/myShell/1.txt)
do
    echo $i
    sshpass -p123456 ssh root@$i 'ls -l'
done

# 执行脚本
yangqian@yangqian:~/myShell$ sh a.sh 
192.168.112.71
total 4
-rw-r--r-- 1 root root 399 Aug  9 15:55 id_rsa.pub
192.168.112.72
total 4
-rw-r--r-- 1 root root 399 Aug  9 15:55 id_rsa.pub
yangqian@yangqian:~/myShell$

SSH 通过密钥登录

密钥形式登录的原理是:利用密钥生成器制作一对密钥(一只公钥和一只私钥)。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。

下面来讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置 SSH,最后通过客户端登录。

ssh-keygen -m PEM -t rsa -b 4096 -f C:\ztest.pem
ssh-keygen -m PEM -t rsa -b 2048

1、制作密匙对:

[root@brace ~] # ssh-keygen -m PEM -t rsa -b 2048           <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):    <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):     			<== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again:    							<== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa.    <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub.    <== 公钥
The key fingerprint is:
SHA256:vfMD691TW5bF9tZHZYPsuQMWAoswwcz377glhXrov8w root@brace
The key's randomart image is:
+---[RSA 2048]----+
|  ++.  ..   . .  |
|   +o.. .. . o .o|
|    ....  . o .oo|
|       ... o o  =|
|       .S.o . .o=|
|      o .... o .O|
|     o oo.oo  .++|
|    . +.o..+.... |
|     ..Eo.. o... |
+----[SHA256]-----+

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。
在 root 目录下生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2、在服务器上安装公钥

#  键入以下命令,在服务器上安装公钥
[root@brace ~]# cd .ssh
[root@brace .ssh]# ls
id_rsa  id_rsa.pub
[root@brace .ssh]# cat id_rsa.pub >> authorized_keys
# 如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确
[root@brace .ssh]# chmod 600 authorized_keys
[root@brace .ssh]# chmod 700 ~/.ssh

3、设置 SSH,打开密钥登录功能

# 编辑 /etc/ssh/sshd_config 文件,进行如下设置:
# 表示允许 root 账户登录,但是不能以密码的方式登录,所以只能以公私钥的方式登录。
PermitRootLogin prohibit-password
# 禁用密码登录
PasswordAuthentication no
# 允许秘钥登录,一定要设置
PubkeyAuthentication yes
# Ubuntu 22.04 默认不支持RSA密钥类型,需要添加下面的配置
PubkeyAcceptedKeyTypes +ssh-rsa

重启 SSH 服务。

systemctl restart sshd
或
ubuntu
/etc/init.d/ssh restart

4、下载私钥
在这里插入图片描述
使用xshell直接打开密钥登录:
在这里插入图片描述

yyangqqian
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSH服务配置,ssh服务key验证,ssh堡垒机,xshell创建key验证,scp,rsync,sftp命令
Z70czd的博客
04-17 948
分享一份自己整理好的Java面试手册,还有一些面试题pdf。
Linux下常用的SSH命令
张富强的博客
09-19 3399
SSH全称(SecureSHell)是一种网络协议,顾名思义就是非常安全的shell,主要用于计算机间加密传输。 1、从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录)  例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.10
Linux_SSH命令大全
04-27
Linux SSH 基础 命令,文档中对命令参数有较详细的说明
linux ss命令详解
09-15
主要介绍了linux ss命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux开启ssh服务
最新发布
m0_48091821的博客
05-17 495
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
Linux工作笔记-ssh中-X属性的使用(Linux传界面)
IT1995的博客
11-09 3万+
-x禁止x11转发 -X允许x11转发   命令如下: ssh -X username@ipaddress   A机器通过ssh登录到B机器,把B机器运行的某界面程序放到A机器上! 如下例子: 执行assistant后,就可以调用101机器上的assistant程序显示到本机器的界面了! 如下图所示:  ...
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
Linux远程访问及控制SSH命令
2302_76410765的博客
04-20 3099
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。SSH客户端<--------------网络---------------->SSH服务端。
Linux网络服务----SSH
我的博客
04-21 6699
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能;SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令;SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。和ssh一样的通信协议还有telnet(端口号23),和ssh不一样的是ssh是密文传输数据,而telnet则是铭文传输,所以相对而言ssh的安全性更高一点。SSH优点对通信数据进行加密处理,包括登录名称和登陆的密码,所以安全性很高。
SSH命令详解
热门推荐
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
Linux命令详解 | ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 6334
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
Linux 命令之rsync命令详解
09-15
**rsync命令详解** `rsync` 是 Linux 系统中的一款强大且高效的文件和目录同步工具,它能够通过局域网(LAN)或广域网(WAN)快速同步多台主机之间的数据。rsync 的核心优势在于其采用的“rsync 算法”,该算法能仅...
Linux系统命令及其使用详解
07-21
理解和掌握Linux系统命令是每一个IT从业者必备的技能之一。本篇将深入探讨Linux系统的常用命令及其使用方法。 一、文件与目录操作 1. `ls`:列出目录内容。例如,`ls -l`显示详细信息,`ls -a`显示包括隐藏文件的...
putty之pscp命令详解.docx
02-23
Putty之pscp命令详解 Putty是一款免费的远程连接工具,提供了pscp命令用于文件传输。pscp命令是Putty安装包中的一个组件,用于在Windows平台下进行远程文件传输。下面是pscp命令的详细解释。 pscp命令的基本语法...
linux系统scp命令详解
02-24
Linux系统中的`scp`命令是安全复制(Secure Copy)的缩写,它是基于SSH协议的安全文件复制工具。在Linux环境中,`scp`命令被广泛用于在本地与远程主机之间安全地复制文件和目录,尤其在需要保持数据传输隐私和安全性...
Linux命令详解手册
04-14
Linux命令详解手册】是为Linux初学者和进阶用户准备的一份详尽参考资料,它涵盖了193页的丰富内容,旨在帮助读者理解和掌握Linux操作系统中的各种命令,从而更好地进行系统管理和配置。这份手册的独特之处在于其...
ssh -X 的这个X有什么用
k1419197516的博客
01-25 1452
提供了转发功能,但在实际使用中,还需要本地计算机上正确配置并运行有X11显示服务器,同时远程服务器上通常也需要相应的X11转发设置。在使用 SSH 进行远程登录时,这个选项允许用户运行远程主机上的图形界面程序,并将该程序的图形输出转发到本地计算机的显示服务器上。代表启用 X11 转发(X Window System forwarding)。反正,就是能够通过ssh也能够打开图形化界面的程序就是了。
Linux 中启用 SSH 密码登录
qq_41974199的博客
01-29 9064
接着输入我们想要查找的内容。需要更改为你服务器的外网地址。输入你的密码以及确认你的密码。首先使用 管理员 权限打开。号的话,记得把井号去除。将该选项设置为 true。首先打开文件后,点击。
ssh 命令连接服务器
专注于AI领域前沿技术学习与分享:目标检测、图像修复、超分重建、AI工程化
04-09 3万+
场景:ubuntu 虚拟机 链接 服务器进行 操作 ssh 命令连接服务器 # 连接格式为 ssh 用户名@IP # 例如 , 然后 正确 输入用户名对应 密码即可 ssh moli@168.168.1.xx
linux ssh 发送命令
08-26
Linux系统中,可以使用ssh命令来发送命令。SSH(Secure Shell)是一种用于安全远程登录的协议。通过SSH,你可以在本地计算机上执行命令并将其发送到远程计算机上执行。要使用ssh发送命令,你需要知道目标服务器的IP地址和登录凭据。你可以使用以下命令格式发送命令: ssh username@remote_host command 其中,username是远程服务器上的用户名,remote_host是远程服务器的IP地址或主机名,command是你要在远程服务器上执行的命令。 例如,如果你要在IP地址为9.134.114.170的远程服务器上执行命令,可以使用以下命令: ssh root@9.134.114.170 command 请注意,在使用ssh发送命令之前,你需要确保本地计算机与远程计算机之间已经建立了SSH连接,并且你拥有足够的权限来执行命令。 引用提供了一个具体的例子,展示了如何使用ssh命令进行免密登录并发送命令到远程服务器。在这个例子中,使用了以下命令: ssh -p3600 root@9.134.114.170 command 其中-p参数指定了SSH连接的端口号,root@9.134.114.170是登录凭据,command是要发送的命令。 希望这可以帮助你理解如何在Linux系统上使用ssh发送命令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [ssh(1) command](https://blog.csdn.net/K346K346/article/details/104616612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [LinuxSSH命令详解](https://blog.csdn.net/const_/article/details/99290754)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值