Linux SSH(代理、.ssh目录、链接慢)

最新推荐文章于 2023-08-09 15:18:48 发布
最新推荐文章于 2023-08-09 15:18:48 发布
阅读量364 收藏
点赞数
分类专栏: 知识概念 技术实践 学习分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15742255/article/details/109289027
版权

文章目录

ssh代理

-L 正向代理

将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口.

HostA ~]# ssh -CqT -NL HostA:PortA:HostC:PortC user@HostB ## B可以等于C

-R 反向代理

将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有用 root 登录远程主机才能转发特权端口.

HostB ~]# ssh -CqTf -NR HostA:PortA:HostC:PortC user@HostA ## C可以为localhost

需要开启远程SSH服务器上/etc/ssh/sshd_config的GatewayPorts yes。

-D Socks5代理

HostA ~]# ssh -CqTf -ND PortA user@HostB ## 浏览器需配置socket代理:127.0.0.0: PortA

需要开启远程SSH服务器上/etc/ssh/sshd_config的GatewayPorts yes。

.ssh目录说明

[root@dewan01 ~]# cd ~/.ssh
[root@dewan01 .ssh]# ls
authorized_keys config id_rsa id_rsa.pub known_hosts

~/.ssh/id_rsa.pub

本机当前用户的公钥,可使用ssh-keygen 命令生成。

~/.ssh/id_rsa

本机当前用户的私钥,可使用ssh-keygen 命令生成。

~/.ssh/config

ssh用户配置文件(客户端),没有的话自己新建一个。

Host 后面是别名 server的话就可以通过“ssh server” 进行登录
	HostName 		主机名,从/etc/hosts 中读取主机名对应ip
	Port	 		端口,默认使用22端口,此行可以省略
	User			用户,默认读取当前用户,此行可以省略
	IdentityFile 	密钥,默认读取~/.ssh/id_rsa
~/.ssh/authorized_keys

ssh免密配置文件(服务端),没有的话自己建一个。

将自己的的公钥加入这个文件中,就可以实现免密登录。

~/.ssh/known_hosts

ssh会将访问过的机器的公钥记录在这个文件,下次如果访问同一机器(ip或主机名),会去校验机器公钥是否一致。

不进行公钥确认的办法:
将 StrictHostKeyChecking no 加入config文件中
或者在ssh命令行中使用 -o “StrictHostKeyChecking no” 参数。

~/.ssh/rc

当用户登录后, 运行 shell (或命令)前, 执行这个文件中的命令.
对应系统级配置文件:/etc/ssh/sshrc

过滤查看ssh的配置文件

cat /etc/ssh/sshd_config | grep -v \# | grep -v "^\s*$"

链接慢的问题

  • 修改 /etc/ssh/sshd_config

UseDNS no

  • 修改 /etc/ssh/ssh_config、/etc/ssh/sshd_config

GSSAPIAuthentication no

  • 如果使用主机名登录,检查/etc/hosts、/etc/hosts.allow和/etc/hosts.deny文件

解决地址解析慢的问题。

将本地SSH公钥复制到远程主机,开启免密登录

ssh-copy-id username@hostname
或者
cat ~/.ssh/id_rsa.pub | ssh user@machine "mkdir -p ~/.ssh; cat >> ~/.ssh/authorized_keys"

更多详细ssh用法介绍

https://blog.csdn.net/liu_qingbo/article/details/78383892

man page ssh 链接

武平宁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux ssh forward,SSH & SSH agent forward
weixin_33724264的博客
05-16 756
最近新入手了一个MacPro2016,需要配置很多东西。其中就包括的SSH。因为之前用Windows,使用的是Xshell客户端,跳板机什么的都正常操作。但是这次在Mac上像用同样的办法没有成功。调研了一番,问了一些SA大神及查阅了一些文档,基本上搞清楚问题原因。做笔记来记录下过程。windows版跳板机的使用姿势,可以自行百度跳板机的配置通过上面的办法我选定了node1.org作为我的跳板机,配...
linux-配置网络、ssh(部分)
小黑的博客
11-18 318
配置网络 (1)图形化界面配置 命令: nm-connection-editor //进入图形界面配置 步骤: Connection name : eth0 修改网络名 IPv4 Settings: Method 选择 Manual Add----- Address 172.25.254.100 Netmask 24 Gateway 172.25.254.253 DNS se...
id_rsa.pub的作用和获取id_rsa.pub
donnieliu的博客
04-20 7340
SSH 在正式说id_rsa.pub之前有必要先说说SSH,具体什么意思就自己查资料了。一般我们都会使用到两种方式去登陆SSH,密码登陆和证书登陆。如果使用密码登陆,很有可能会遭受恶意攻击,所以在实际的工作中和大多数的互联网公司,都是会使用证书去登陆的。 id_rsa.pub的作用 上班的第一天,上司大哥都会说:待会给我发个公钥吧。 这里说的公钥其实就是id_rsa.pub。 上司大哥是要把我们的客户端公钥上传到服务器,然后再把这个客户端公钥添加到authorized_keys。添加后,服务器就会认为你这个
Git公钥id_rsa.pub的配置
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-18 9万+
前言:在Git的道路上我们逐渐渐行渐远,但是为了不用每次我们都进行登录,那么我们今天就来设置它的私钥来解决这一点。 目录:一.命令解读:二.具体操作:1.如何生成SSH Key2.配置SSH Key三.验证: 一.命令解读: 在进行配置时候我们使用到的是ssh-keygen -t rsa -b 4096 -C "邮箱",那么我们先来看看这段代码的具体意思吧: ssh-keygen: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录
id_rsa和id_rsa.pub分别有什么作用?
m0_57236802的博客
07-10 3499
你可以将其分享给任何需要验证你身份的系统,例如一个 SSH 服务器或者 GitHub 这样的代码托管平台。当你试图连接到这些系统时,系统会利用你的公钥验证你是否持有相应的私钥。对于公钥,你可以稍微放宽权限,让其他用户能够读取它,但是绝对不能允许其他用户修改它(在 Unix/Linux 系统中,权限通常设置为 644 或者 600)。你应该将其保密,不应该共享给任何人或者任何服务(除非绝对必要)。这个私钥会在本地计算机上保持不变,并且你将使用它来匹配公钥并验证你的身份。是你的身份证明,必须严格保密。
SSH代理设置(Windows和Linux多种方式)
luosiyong
06-22 1万+
前提是你需要一个SSH账号 【Windows系统】 001 SSH + Bitvise Tunnelier 实现SOCKS代理 需要用到的工具: 1、Bitvise Tunnelier 设置: 1、SSH服务器IP:Port,验证方式 2、一般去掉 On Login 里面的 Open Terminal 3、默认 4、默认 5、打开SOCKS / HTTP Pro
Git操作
嵌入式与人工智能
02-20 1221
Git操作1.下载git并安装2.配置git3.复制key4.查看并复制id_rsa.pub里的全部内容 1.下载git并安装 https://git-scm.com/downloads 安装完git后,在任意文件夹下右键,会出现“Git Bash Here”,即表示安装成功。 2.配置git 打开Git Bash,添加用户名和邮箱(自己名字拼音): $ git config --global user.name “zhangshan” $ git config --global user.email “z
ssh链接linux工具
11-16
本文将深入探讨SSH链接Linux工具的使用,以及如何通过可视化方式操作Linux下的文档目录。 1. SSH基础概念: SSH提供了加密的网络通信,确保数据在传输过程中不被窃取或篡改。它支持公钥认证和密码认证等多种安全...
windows64位上运动的SSH代理
最新发布
05-13
标题中的“Windows 64位上运行的SSH代理”指的是在64位版本的Windows操作系统中设置和使用Secure Shell (SSH)代理服务。SSH是一种网络协议,主要用于安全地远程登录到另一台计算机,进行文件传输和其他命令行操作。...
LinuxSSH命令大全(20210930123859).pdf
09-30
Linux SSH(Secure Shell)命令是Linux系统中用于远程管理和交互的主要工具,它提供了一种安全的方式来连接和控制远程服务器。以下是一些常见的SSH命令及其详细解释: 1. `rm -rf mydir` - 这个命令会删除名为mydir...
SSH Secure远程链接工具
03-17
- **SSH代理**:SSH代理(如ssh-agent)可以管理和存储密钥,减少每次连接时手动输入密钥的繁琐。 - **多窗口管理**:SSH Secure Shell Client的GUI版本可能提供多窗口管理功能,方便同时管理多个远程会话。 总的...
Xshell通过SSH密钥、SSH代理连接Linux服务器详解
04-02
本文将详细讲解如何通过SSH密钥对和SSH代理来连接Linux服务器,以实现更安全、便捷的管理。 首先,了解SSH(Secure Shell)是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他服务。SSH密钥对认证是SSH...
【windows】Git中添加密钥、ssh密钥的创建与查看(打开id_rsa.pub文件)
Wynne的博客
10-16 1万+
windows环境下如何给git添加密钥?如何用ssh生成密钥
id_rsa id_rsa.pub
weixin_30443075的博客
07-07 838
id_rsa 私钥 id_rsa.pub 公钥 https://blog.csdn.net/qq_36663951/article/details/78749217 https://blog.csdn.net/diyxiaoshitou/article/details/52471097 id_rsa.pub 的作用   上班的第一天,上司大哥都会说:待会给我发个公钥吧。这里说...
知识扫盲:id rsa、 id rsa.pub 和authorized keys
荷叶田田的博客
08-09 1220
介绍SSH的知识:id rsa、 id rsa.pub 和authorized keys。
找不到id_rsa和id_rsa.pub文件怎么办
u010614434的博客
06-01 4244
生成公钥的过程中一不小心把id_rsa删除了或者不显示怎么办,以下用一个很简单的命令就可以重新生成。就会打开这个文件夹了,并且在用户根目录下也可以看到隐藏文件夹.ssh了。就会看到id_rsa 和id_rsa.pub。一路回车,最后会看到一个矩形的图案。你这时ls是看不到.ssh文件夹的。这样就会切换到.ssh,再ls。获取id_rsa.pub。
SSH 免密码登录
qq_26237351的专栏
03-01 652
本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都 是证书登
SSH下authorized_keys, id_rsa, id_rsa.pub, known_hosts作用
lxw1844912514的博客
05-09 1万+
一、known_hsotsssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果...
Linux 命令行下使用多行输入
qq_15742255的博客
05-16 1万+
比较简单,建议实操,直接上图: 一行结束,直接敲回车换行。上一个例子,输入eof,终止多行输入;下一个例子,输入done,终止多行 ~~ 如果是参数太多,一行输入不完,可以通过 “空格\enter” 换行继续输入。## 注意反斜杠的用法。...
linux .ssh config
03-22
Linux的.ssh config文件是用来配置SSH客户端的配置文件,它位于用户的家目录下的.ssh文件夹中。该文件可以用来设置SSH连接的各种参数,包括主机别名、端口号、身份验证方式等。 以下是.ssh config文件的一些常见...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值