OpenSSH是互联网技术用户所依赖的SSH连接工具的免费版本。
telnet,rlogin 和 ftp 用户可能没有意识到他们的密码是通过互联网传输的,并且是未加密的。
但是 OpenSSH 加密所有流量(包括密码)以有效消除窃听,连接劫持和其他攻击。
OpenSSH 还提供了安全隧道功能和多种身份验证方法,并且支持所有SSH协议版本。
第一步:在本地机器上使用ssh-keygen产生公钥私钥对
- zhz@zhz:~/$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhz/.ssh/id_rsa): - Enter passphrase (empty for no passphrase): [Press enter key
- same passphrase again: [Pess enter key]
- Your identification has been saved in /home/zhz/.ssh/id_rsa.
- Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.
- The key fingerprint is:
- 用cat命令查看是否生成产生公钥私钥对
- zhz@zhz:~$ cat .ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5 zhz@zhz
- zhz@zhz:~$ ssh-copy-id -i .ssh/id_rsa.pub 用户名字@192.168.x.xxx
注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中
第三步: 登录到 远程机器不用输入密码- zhz@zhz:~$ ssh 用户名字@192.168.x.xxx
- Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
常见问题:
- ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh 用户名字@192.168.x.xxx
- 第一次需要密码登录
上述是给eucalyptus用户赋予无密码登陆的权利
- /usr/bin/ssh-copy-id: ERROR: No identities found
使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id 将显示上述的错误信息 ( -i选项会优先使用将ssh-add -L的内容)
以下转自:http://blog.urfix.com/25-ssh-commands-tricks/
1)将ssh密钥复制到user @ host以启用无密码ssh登录。
ssh-copy-id user @ host
要生成密钥,请使用命令ssh-keygen
2)从某个机器的端口80启动一条隧道到您当地的邮局2001
ssh -N -L2001:localhost:80 somemachine
现在你可以访问http:// localhost:2001 /
3)将麦克风输出到远程电脑的扬声器
dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp
这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。
4)比较远程文件和本地文件
ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -
用于检查本地文件和远程文件是否存在差异。
5)通过SSH安装文件夹/文件系统
sshfs name @ server:/ path / to / folder / path / to / mount / point
从http://fuse.sourceforge.net/sshfs.html安装SSHFS
将允许您通过网络安装文件夹安全性。
6)通过中间的主机进行SSH连接
ssh -t reachable_host ssh unreachable_host
Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。此命令通过与hidden_host的“隐藏”连接创建与unreachable_host的连接。
7)通过主机从host1复制到host2
好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。
8)远程运行任何GUI程序
SSH服务器配置需要:
X11Forwarding yes#这是Debian中的默认设置
而且它也很方便:
压缩延迟
9)创建一个持久连接到一台机器
ssh -MNf <user> @ <host>
在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs / svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。
10)通过ssh连接屏幕
ssh -t remote_host屏幕-r
直接附加远程屏幕会话(保存无用的父级bash进程)
11)端口敲击!
knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000 4000 3000
敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT
tcpflags = syn
12)删除文本文件中的一行。有用的修复
ssh-keygen -R <the_offending_host>
在这种情况下,最好使用专用工具
13)通过ssh运行复杂的远程shell cmds,不用转义引号
ssh主机-l用户$(<cmd.txt)
更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“
14)通过一个命令通过SSH将MySQL数据库复制到新服务器
mysqldump -add-drop-table -extended-insert -force -log-error = error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS NEW_DB_NAME”
通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!
15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告
sed -i 8d〜/ .ssh / known_hosts
16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上
cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh / authorized_keys“
如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。
17)实时ssh网络吞吐量测试
是| pv | ssh $ host“cat> / dev / null”
通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null
需要安装pv
Debian:'apt-get install pv'Fedora
:'yum install pv'(可能需要启用'extras'存储库)
18)如何建立一个你可以重新连接的远程Gnu屏幕会话
ssh -t user@some.domain.com / usr / bin / screen -xRR
在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference
19)恢复大文件的scp
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file
它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file local - > remote
或
rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $ destination_file remote - > local
20)通过ssh w / wireshark远程分析流量
ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -
这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl + C将停止捕获,不幸的是关闭您的wireshark窗口。这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i -
21)有一个ssh会话永远打开
autossh -M50000 -t server.example.com'screen -raAd mysession'
打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。
22)更强大,更快,更强大的SSH客户端
ssh -4 -C -c blowfish-cbc
我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。
23)用cstream调节带宽
tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'
这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage
例如:
echo w00t,我733+ | cstream -b1 -t2
24)一步将SSH公钥转移到另一台机器上
SSH-凯基; ssh-copy-id user @ host; ssh user @ host
该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/ .ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh / authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。
25)将stdin复制到你的X11缓冲区
ssh user @ host cat / path / to / some / file | XCLIP
你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)
ssh-copy-id user @ host
要生成密钥,请使用命令ssh-keygen
2)从某个机器的端口80启动一条隧道到您当地的邮局2001
ssh -N -L2001:localhost:80 somemachine
现在你可以访问http:// localhost:2001 /
3)将麦克风输出到远程电脑的扬声器
dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp
这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。
4)比较远程文件和本地文件
ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -
用于检查本地文件和远程文件是否存在差异。
5)通过SSH安装文件夹/文件系统
sshfs name @ server:/ path / to / folder / path / to / mount / point
从http://fuse.sourceforge.net/sshfs.html安装SSHFS
将允许您通过网络安装文件夹安全性。
6)通过中间的主机进行SSH连接
ssh -t reachable_host ssh unreachable_host
Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。此命令通过与hidden_host的“隐藏”连接创建与unreachable_host的连接。
7)通过主机从host1复制到host2
好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。
8)远程运行任何GUI程序
SSH服务器配置需要:
X11Forwarding yes#这是Debian中的默认设置
而且它也很方便:
压缩延迟
9)创建一个持久连接到一台机器
ssh -MNf <user> @ <host>
在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs / svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。
10)通过ssh连接屏幕
ssh -t remote_host屏幕-r
直接附加远程屏幕会话(保存无用的父级bash进程)
11)端口敲击!
knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000 4000 3000
敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT
tcpflags = syn
12)删除文本文件中的一行。有用的修复
ssh-keygen -R <the_offending_host>
在这种情况下,最好使用专用工具
13)通过ssh运行复杂的远程shell cmds,不用转义引号
ssh主机-l用户$(<cmd.txt)
更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“
14)通过一个命令通过SSH将MySQL数据库复制到新服务器
mysqldump -add-drop-table -extended-insert -force -log-error = error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS NEW_DB_NAME”
通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!
15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告
sed -i 8d〜/ .ssh / known_hosts
16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上
cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh / authorized_keys“
如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。
17)实时ssh网络吞吐量测试
是| pv | ssh $ host“cat> / dev / null”
通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null
需要安装pv
Debian:'apt-get install pv'Fedora
:'yum install pv'(可能需要启用'extras'存储库)
18)如何建立一个你可以重新连接的远程Gnu屏幕会话
ssh -t user@some.domain.com / usr / bin / screen -xRR
在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference
19)恢复大文件的scp
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file
它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file local - > remote
或
rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $ destination_file remote - > local
20)通过ssh w / wireshark远程分析流量
ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -
这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl + C将停止捕获,不幸的是关闭您的wireshark窗口。这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i -
21)有一个ssh会话永远打开
autossh -M50000 -t server.example.com'screen -raAd mysession'
打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。
22)更强大,更快,更强大的SSH客户端
ssh -4 -C -c blowfish-cbc
我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。
23)用cstream调节带宽
tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'
这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage
例如:
echo w00t,我733+ | cstream -b1 -t2
24)一步将SSH公钥转移到另一台机器上
SSH-凯基; ssh-copy-id user @ host; ssh user @ host
该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/ .ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh / authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。
25)将stdin复制到你的X11缓冲区
ssh user @ host cat / path / to / some / file | XCLIP
你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)