【Linux】SSH相关命令

最新推荐文章于 2024-07-12 11:13:20 发布
最新推荐文章于 2024-07-12 11:13:20 发布
阅读量2.7k 收藏 2
点赞数 1
文章标签: linux ssh 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45902224/article/details/112678231
版权

【Linux】SSH相关命令

  • 关于SSH
    SSH 为 Secure Shell 的缩写,SSH 为建立在应用层传输层基础上的安全协议。

    SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

  • SSH的划分层次
    传输层协议 [SSH-TRANS]

    提供了服务器认证,保密性及完整性。SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。该协议中的认证基于主机,并且该协议不执行用户认证。

    用户认证协议 [SSH-USERAUTH]

    用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

    连接协议 [SSH-CONNECT]

    它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。

  • ssh命令
    # ssh 192.168.28.128

    登录远程服务器

    # ssh -l root 192.168.28.128
    # ssh root@192.168.28.128

    指定用户登录远程服务器
-l 指定连接远程服务器的登录用户名

    # ssh -l root 192.168.28.128 /sbin/fdisk -l

    查看远程服务器分区列表

    # ssh -2 -l root 192.168.28.128

    强制使用ssh协议版本2
-1 强制使用ssh协议版本1
-2 强制使用ssh协议版本2
-4 强制使用IPv4地址
-6 强制使用IPv6地址

    # ssh -A -l root 192.168.28.128

    -A 开启认证代理连接转发功能
-a 关闭认证代理连接转发功能

    # ssh -p 22 root@192.168.28.128

    指定端口登录远程服务器
-p 指定远程服务器上的端口

    # ssh -X root@192.168.28.128

    在远程主机运行一个图形界面的程序
-X 开启X11转发功能
-x 关闭X11转发功能
-y 开启信任X11转发功能

    -b 使用本机指定的地址作为对位连接的源IP地址
-F 指定ssh指令的配置文件,默认配置文件为/etc/ssh/ssh_config
-f 后台执行ssh指令
-g 允许远程主机连接本机的转发端口
-i 指定身份文件(即私钥文件)
-N 不执行远程指令
-o 指定配置选项
-q 静默模式,所有的警告和诊断信息被禁止输出

  • sshd命令
    # systemctl start sshd

    启动sshd服务

    # /sbin/sshd -d

    以调试模式运行sshd

    # /sbin/sshd -t

    以测试模式运行sshd

    # systemctl status sshd

    查看sshd服务状态

    -4 强制使用IPv4地址
-6 强制使用IPv6地址
-D 以非后台守护进程的方式运行服务器
-e 将错误发送到标准错误设备,而不是将其发送到系统日志
-f 指定服务器的配置文件
-g 指定客户端登录的过期时间(默认时间为120秒)
-h 指定读取主机key文件
-i sshd以inetd方式运行
-o 指定sshd的配置选项
-p 指定使用的端口号
-q 静默模式,没有任何信息写入系统日志

  • ssh-keygen命令
    为SSH生成、管理和转换认证密钥,支持RSA和DSA。
    # ssh-keygen

    创建一个默认密钥

    # ssh-keygen -t rsa -C "注释"

    指定要创建的密钥类型并添加注释
-t 指定要创建的密钥类型
-C 添加注释

    # ssh-keygen -e

    读取openssh的私钥或者公钥文件
-e 读取openssh的私钥或者公钥文件

    -b 指定密钥长度
-f 指定用来保存密钥的文件名
-i 读取未加密的ssh-v2兼容的私钥/公钥文件,
   然后在标准输出设备上显示openssh兼容的私钥/公钥

-l 显示公钥文件的指纹数据
-N 提供一个新密语
-P 提供(旧)密语
-q 静默模式

  • ssh-keyscan命令
    # ssh-keyscan -t rsa 192.168.28.128

    显示主机的RSA主机公钥
-t 指定要创建的密钥类型

    # ssh-keyscan -v 192.168.28.128

    收集主机ssh公钥,并输出调试信息
-v 信息模式,打印调试信息

    -4 强制使用IPv4地址
-6 强制使用IPv6地址
-f 从指定文件中读取“地址列表、名字列表”对
-p 指定连接远程主机的端口
-T 指定连接尝试的超时时间

  • ssh-copy-id命令
    # ssh-copy-id root@192.168.28.128

    把本地主机的公钥复制到远程主机

    # ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.28.128

    拷贝本机指定公钥到远程主机
-i 指定认证文件(公钥)

    -f 强制模式
-n 测试,不实际替换
-p 指定端口
-o option 指定其它ssh参数

  • ssh-agent命令
    ssh-agent是一个密钥管理器。
    # ssh-agent

    本身的环境和变量

    # ssh-agent -d

    调试模式

    # ssh-agent -k

    把ssh-agent进程结束

    # ssh-agent -c

    生成C-shell风格的命令输出

    -a 绑定地址到Unix域套接字中
-s 生成Bourne shell 风格的命令输出
-t 设置默认值添加到代理的身份最大时间

  • ssh-add命令
    把专用密钥添加到ssh-agent的高速缓存中,位置在/usr/bin/ssh-add
    # ssh-add ~/.ssh/id_rsa

    把专用密钥添加到ssh-agent的高速缓存中

    # ssh-add -l

    查看ssh-agent中的密钥

    # ssh-add -L

    显示ssh-agent中的公钥

    # ssh-add -d ~/.ssh/id_rsa.pub

    从ssh-agent中删除密钥
-d 从ssh-agent中删除密钥

    # ssh-add -x

    对ssh-agent进行加锁
-x 对ssh-agent进行加锁

    -D 删除ssh-agent中的所有密钥
-e pkcs11:删除PKCS
-s pkcs11:添加PKCS
-t 对加载的密钥设置超时时间,超时ssh-agent将自动卸载密钥
-X:对ssh-agent进行解锁
YOUChanWill
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh-keyscan命令 收集主机的ssh公钥
01-20
ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。 ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。 语法格式: ssh-keyscan [参数] 常用参数: -4 强制使用IPv4地址 -6 强制使用IPv6地址 -f 从指定文件中读取“地址列表、名字列表”对 -p 指定连接远程主机的端口 -T 指定连接尝试的超时时间 -t 指定要创建的密钥类型 -v 信息模式,打印调试信息 参考实例 收集主机ssh公钥,并输出调试信息: [root@linuxcoo
Linux ssh相关命令
fan504的专栏
01-24 378
Linux系统下ssh相关命令
LinuxSSH命令详解
const_
08-12 6944
1、配置本机无密码登录 第一步:生成密钥 ssh-keygen -t rsa 直接按三次回车,之后会在用户的根目录下生成一个 .ssh 的文件夹。.ssh 文件夹下包含如下图的三个文件。 id_rsa: 生成的私钥文件 id_rsa.pub: 生成的公钥文件 known_hosts: 已知的主机公钥清单 第二步:将公钥追加到 authorized_keys 文件中 authorized_...
[linux]、ssh服务基本知识讲解和命令的使用
m0_48638643的博客
07-28 960
secureshell,建立在应用层基础上的安全协议远程控制服务器,使用在Linux/unix系统OpenSSH是使用SSH协议进行远程登录的首要连接工具。它对所有通信进行加密,以消除窃听、连接劫持和其他攻击。此外,OpenSSH提供了大量的安全隧道功能、几种身份验证方法和复杂的配置选项。Linux中的一个软件管理命令,在redhat/centos中使用-q查询querya所有rpm-qa查询在本机已经安装的所有软件更新sshd_config服务器端的进程的配置文件1.进程2.端口。.........
linuxsshd服务
小风波的博客
12-28 206
查看配置 cat /etc/ssh/sshd_config| grep -vE '^(#|$)' 修改端口 # vi /etc/ssh/sshd_config  #Port 22 修改为 Port 2222
Linux----sshd服务及服务管理命令
Python0398的博客
07-25 274
##控制服务## 1.什么是ssh服务?:为远程登陆会话和其他网络服务提供的安全协议。 2.用什么控制服务:系统初始化进程可以对服务进行 相应控制 3.当前系统初始化进程是什么:systemd     ##系统初始化进程                                                 pstree       ##显示系统中的进程树 4.进程命令控制:...
ssh常用命令
tanshiqian的博客
11-04 3404
ssh name@remoteserver ssh name@remoteserver -p 2222 p 指定端口号 ssh -t remoteserver1 ssh remoteserver2 可以先跳到登录结点,再到计算结点 ssh -l name remoteserver ‘command’ 连接到远程主机,并执行远程主机的command命令。例如:查看远程主机的内存使用情况 ssh -l name remoteserver ls -la scp 拷贝文件 scp -r 拷贝目录 复制SSH密钥到.
sshd -t命令详解
最新发布
weixin_53389944的博客
07-12 287
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。命令仅检查配置文件的语法正确性,而不会检查配置选项的逻辑性或安全性。因此,在使用该命令验证配置文件之前,你应该仔细阅读SSH服务器的文档,了解每个配置选项的含义和影响,并确保你的配置符合你的安全要求和预期行为。配置文件的语法错误。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。
linux下的ssh命令sshd服务
热门推荐
qq_42224396的博客
07-25 1万+
1.连接远程主机   ssh root@172.25.254.100  文本模式的连接,连接后只能控制连接主机的文本,不能打开图形   ssh -X root@172.25.254.100  可以在连接后开启图形   注意:第一次链接陌生主机是要建立认证文件        所以会询问是否建立,需要输入yes        再次链接此台主机时,因为已经生成~/.ssh/know_hosts文件所...
linux学习 lesson7 sshd服务
飞翔的罗老汉
10-10 127
1.sshd简介 sshd= secure shell 可以通过网络在主机中开机shell的服务 连接方式: 首先设定虚拟机的ip: 1)在虚拟机desktop中nm-connection-editor ## 打开ip设置 2)设置虚拟机ip 3)在主机上ping虚拟机地址察看是否完成。 ##显示ping通,表示连接成功 配置好之后 ssh username@ip ##文本模式的链接 ss...
什么是SSH 以及常见的ssh 功能
06-06 7348
什么是SSH 以及常见的ssh 功能 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码...
ssh命令详解
说文科技,做有态度的研究。
07-11 2628
ssh命令 参数 -t -t Force pseudo-tty allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services...
Linux Command ssh-keyscan
爱死亡机器人
02-02 2861
简介 工具用来收集一组主机的 ssh 主机公钥 (host key), 设计目的是帮助建立和验证 ssh_known_hosts 文件.提供了一个小巧的接口让 shell 和 perl 文件使用. 使用了非阻塞 socket I/O 函数, 尽可能多的并行访问多个主机, 因此它的效率很高. 它可以在数十秒内采集某域中 1,000 台主机的密钥, 即使某些主机离线或不使用 ssh. 扫描的时候无须登录目标主机, 也不涉及任何加密操作. 格式 ssh-keyscan -words [-v46 ] [-p por
ssh -t 启动一个终端 执行远程命令
qq2531246791的博客
03-15 4176
前提 已经配置了 信任连接
Linux】一步一步学Linux——sshd命令(177)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-23 2172
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 sshd命令是opensshd软件套件中的服务器守护进程。 openssh套件在不安全的网络中为两台为信任的主机之间建立加密的数据通信,是rlogin、rsh等明文传输数据的通信工具的替代品。sshd指令是openssh套件中的核心程序,其他的指令(如,sftp-ser...
sshd
weixin_45436958的博客
08-13 409
#########sshd服务######### 起两台虚拟机,改ip,主机名 删除 ~/.ssh ##1.sshd简介### sshd= secure shell 可以通过网络在主机中开机shell的服务 客户端软件 sshd 连接方式: ssh username@ip ##文本模式的链接 ssh -X username@ip ##可以在链接成功后开机图形 注意: 第一次链接陌生主机是要...
centos7中sshd -t没内容输出日志也没内容但sshd服务重启一直失败解决方法、strace命令的使用以及使用场景说明
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-28 2158
上面我们已经定位到是selinux的原因导致我们无法正常启动sshd服务,既然问题定位到,那么肯定不能光靠关闭selinux为最终解决方案的,所以我们现在修改ssh的上下文,保证selinux开启情况下,依然能启动sshd服务。【注:12345是ssh的端口,我将22修改为12345了,如果你是22,那么需要将12345修改为22啊】执行我下面3个命令,如果都没有内容,证明是没有防火墙的,sshd服务依然起不来,明显不是防火墙的问题。【-o后面就是存放嘛,很多命令都是这个参数,最后面就是命令了】
linux ssh服务启动失败查找
逼迫自己上进
12-21 1503
今天修改了ssh 服务的配置,导致ssh服务启动失败 命令sshd -t 可以查看ssh 服务启动失败的原因 # sshd -t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值