[网络安全]SSH其他指令

最新推荐文章于 2024-03-30 11:43:33 发布

hide_in_darkness

最新推荐文章于 2024-03-30 11:43:33 发布

阅读量1.4k

点赞数 3

分类专栏： ssh linux 文章标签： linux ssh

本文链接：https://blog.csdn.net/hide_in_darkness/article/details/109114502

版权

ssh 同时被 2 个专栏收录

5 篇文章 1 订阅

订阅专栏

linux

5 篇文章 0 订阅

订阅专栏

本文详述了SSH在Linux环境中的应用，包括如何使用nohup命令确保程序在关闭终端后继续运行，以及SCP命令进行跨机远程文件拷贝的用法。还介绍了SSH的各种参数和使用场景，如端口转发、密钥复制、无密码登录、网络流量分析等高级功能，以及一些实用的SSH命令技巧，帮助提升远程管理效率。

摘要由CSDN通过智能技术生成

SSH其他指令

在Linux上后台运行程序，终端关闭时会中断服务

解决：使用nohup命令让程序在关闭窗口(切换SSH连接)的时候程序还能继续在后台运行(no hang up)
nohup + 程序进程

SCP跨机远程拷贝

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令
(和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的)
可能会稍微影响一下速度
两台主机之间复制文件必需得同时有两台主机的复制执行帐号和操作权限

scp命令参数:

参数	说明
-1	强制scp命令使用协议ssh1
-2	强制scp命令使用协议ssh2
-4	强制scp命令只使用IPv4寻址
-6	强制scp命令只使用IPv6寻址
-B	使用批处理模式（传输过程中不询问传输口令或短语）
-C	允许压缩。（将-C标志传递给ssh，从而打开压缩功能）
-p	留原文件的修改时间，访问时间和访问权限
-q	不显示传输进度条
-r	递归复制整个目录
-v	详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题
-c	cipher 以cipher将数据传输进行加密，这个选项将直接传递给ssh
-F	ssh_config 指定一个替代的ssh配置文件，此参数直接传递给ssh
-i	identity_file 从指定文件中读取传输时使用的密钥文件，此参数直接传递给ssh
-l	limit 限定用户所能使用的带宽，以Kbit/s为单位
-o	ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式
-P	port 注意是大写的P, port是指定数据传输用到的端口号
-S	program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项

scp一般有六种使用方法

(1)本地复制远程文件:(把远程的文件复制到本地)
语法:scp username@ip:path /dev/path
scp root@www.test.com:/val/test/test.tar.gz /val/test/test.tar.gz

(2)远程复制本地文件":(把本地的文件复制到远程主机上)
语法:scp /dev/path username@ip:path
scp /val/test.tar.gz root@www.test.com:/val/test.tar.gz

(3)本地复制远程目录:(把远程的目录复制到本地)
scp -r root@www.test.com:/val/test/ /val/test/
(4)远程复制本地目录:(把本地的目录复制到远程主机上)
scp -r ./ubuntu_env/ root@192.168.0.111:/home/pika pika:/media/pika/files/machine_learning/datasets$scp -r SocialNetworks/ piting@192.168.0.172:/media/data/pipi/datasets

(5)本地复制远程文件到指定目录:(把远程的文件复制到本地)
scp root@www.test.com:/val/test/test.tar.gz /val/test/

(6)远程复制本地文件到指定目录:(把本地的文件复制到远程主机上)
scp /val/test.tar.gz root@www.test.com:/val/

摘要：SSH是一个非常伟大的工具，如果你要在互联网上远程连接到服务器，那么SSH无疑是最佳的候选。SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听

OpenSSH是SSH连接工具的免费版本。telnet，rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听，连接劫持和其它***。此外，OpenSSH提供了安全隧道功能和多种身份验证方法，支持SSH协议的所有版本
（注：有些内容较长的命令，在本文中会显示为截断的状态。如果你需要阅读完整的命令，可以把整行复制到您的记事本当中阅读。）

查看本机ip
1、ifconfig -a
2、ip addr | grep inet

查看本机配置
cat /etc/os-release

1、复制SSH密钥到目标主机，开启无密码SSH登录
ssh-copy-id user@host
如果还没有密钥，请使用ssh-keygen命令生成

2、从某主机的80端口开启到本地主机2001端口的隧道(不开启shell)
ssh -N -L 2001:localhost:80 somemachine

3、将你的麦克风输出到远程计算机的扬声器
dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp
来自麦克风端口的声音将在SSH目标计算机的扬声器端口输出，但遗憾的是，声音质量很差

4、比较远程和本地文件
ssh user@host cat /path/to/remotefile | diff /path/to/localfile
在比较本地文件和远程文件是否有差异时这个命令很管用

5、通过SSH挂载目录/文件系统
sshfs name@server:/path/to/folder /path/to/mount/point

6、通过中间主机建立SSH连接(必须能访问主机reachable_host)
ssh -t reachable_host ssh unreachable_host

Unreachable_host表示从本地网络无法直接访问的主机，
但可以从reachable_host所在网络访问，
这个命令通过到reachable_host的“隐藏”连接，
创建起到unreachable_host的连接。

7、生成本地的id_rsa(私钥)文件
ssh-keygen -t rsa # -t 选项 rsa 根据rsa算法

8、直接连接到只能通过主机host3连接的主机host2
ssh -l port:host2:port host3

9、创建到目标主机的持久化连接
ssh -MNf @
在后台创建到目标主机的持久化连接，将这个命令和你~/.ssh/config中的配置结合使用：

~/$: sudo vim config
Host hostname
Hostname:
User:
Port:
IdentityFile:
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
所有到目标主机的SSH连接都将使用持久化SSH套接字，如果你使用SSH定期同步文件（使用rsync/sftp/cvs/svn），这个命令将非常有用，因为每次打开一个SSH连接时不会创建新的套接字

10、通过SSH连接屏幕
ssh -t remote_host screen –r
直接连接到远程屏幕会话（节省了无用的父bash进程）

11、端口检测（敲门）
knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000
在一个端口上敲一下打开某个服务的端口（如SSH），再敲一下关闭该端口，需要先安装knockd，下面是一个配置文件示例。
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

12、删除文本文件中的一行内容，有用的修复
ssh-keygen -R <the_offending_host>
在这种情况下，最好使用专业的工具

13、通过SSH运行复杂的远程shell命令
ssh host -l user $(<cmd.txt)
更具移植性的版本：
ssh host -l user “cat cmd.txt”

14、通过SSH将MySQL数据库复制到新服务器
mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”
通过压缩的SSH隧道Dump一个MySQL数据库，将其作为输入传递给mysql命令，我认为这是迁移数据库到新服务器最快最好的方法。

15、删除文本文件中的一行，修复“SSH主机密钥更改”的警告
sed -i 8d ~/.ssh/known_hosts

16、从一台没有SSH-COPY-ID命令的主机将你的SSH公钥复制到服务器
cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”
如果你使用Mac OS X或其它没有ssh-copy-id命令的*nix变种，这个命令可以将你的公钥复制到远程主机，因此你照样可以实现无密码SSH登录。

17、实时SSH网络吞吐量测试
yes | pv | ssh $host “cat > /dev/null”
通过SSH连接到主机，显示实时的传输速度，将所有传输数据指向/dev/null，需要先安装pv。
如果是Debian：
apt-get install pv
如果是Fedora：
yum install pv
（可能需要启用额外的软件仓库）。

18、如果建立一个可以重新连接的远程GNU screen
ssh -t user@some.domain.com /usr/bin/screen –xRR
人们总是喜欢在一个文本终端中打开许多shell，如果会话突然中断，或你按下了“Ctrl-a d”，远程主机上的shell不会受到丝毫影响，你可以重新连接，其它有用的screen命令有“Ctrl-a c”（打开新的shell）和“Ctrl-a a”（在shell之间来回切换）

请访问http://aperiodic.net/screen/quick_reference阅读更多关于screen命令的快速参考。

19、继续SCP大文件
rsync –partial –progress –rsh=ssh $file_source $u s e r @$ host:$destination_file
它可以恢复失败的rsync命令，当你通过×××传输大文件，如备份的数据库时这个命令非常有用，需要在两边的主机上安装rsync。
rsync –partial –progress –rsh=ssh $file_source $u s e r @$ host:$destination_file local -> remote
或
rsync –partial –progress –rsh=ssh $u s e r @$ host:$remote_file $destination_file remote -> local

20、通过SSH W/ WIRESHARK分析流量
ssh root@server.com ‘tshark -f “port !22″ -w -’ | wireshark -k -i –
使用tshark捕捉远程主机上的网络通信，通过SSH连接发送原始pcap数据，并在wireshark中显示，按下Ctrl+C将停止捕捉，但也会关闭wireshark窗口，可以传递一个“-c #”参数给tshark，让它只捕捉“#”指定的数据包类型，或通过命名管道重定向数据，而不是直接通过SSH传输给wireshark，我建议你过滤数据包，以节约带宽，tshark可以使用tcpdump替代：
ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –

21、保持SSH会话永久打开
autossh -M50000 -t server.example.com ‘screen -raAd mysession’
打开一个SSH会话后，让其保持永久打开，对于使用笔记本电脑的用户，如果需要在Wi-Fi热点之间切换，可以保证切换后不会丢失连接。

22、更稳定，更快，更强的SSH客户端
ssh -4 -C -c blowfish-cbc
强制使用IPv4，压缩数据流，使用Blowfish加密。

23、使用cstream控制带宽
tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’
使用bzip压缩文件夹，然后以777k bit/s速率向远程主机传输。Cstream还有更多的功能，请访问http://www.cons.org/cracauer/cstream.html#usage了解详情，例如：
echo w00t, i’m 733+ | cstream -b1 -t2

24、一步将SSH公钥传输到另一台机器
ssh-keygen; ssh-copy-id user@host; ssh user@host
这个命令组合允许你无密码SSH登录，注意，如果在本地机器的_{/.ssh目录下已经有一个SSH密钥对，ssh-keygen命令生成的新密钥可能会覆盖它们，ssh-copy-id将密钥复制到远程主机，并追加到远程账号的}/.ssh/authorized_keys文件中，使用SSH连接时，如果你没有使用密钥口令，调用ssh user@host后不久就会显示远程shell。

25、将标准输入（stdin）复制到你的X11缓冲区
ssh user@host cat /path/to/some/file | xclip
你是否使用scp将文件复制到工作用电脑上，以便复制其内容到电子邮件中？xclip可以帮到你，它可以将标准输入复制到X11缓冲区，你需要做的就是点击鼠标中键粘贴缓冲区中的内容。
如果你还有其它SSH命令技巧，欢迎在本文评论中帖出。