【Linux命令详解 - ssh命令】 ssh命令用于远程登录到其他计算机,实现安全的远程管理

于 2024-03-21 11:00:00 发布
阅读量1.6k 收藏 19
点赞数 21
文章标签: linux ssh 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangluoanquan111/article/details/136755685
版权

![在这里插入图片描述](https://img-
blog.csdnimg.cn/e0ccd5b28a514e4eb5e20b36fad2572f.png#pic_center)

文章标题
  • 简介
  • 一,参数列表
  • 二,使用介绍
  • * 1\. 连接远程服务器
    • 2. 使用SSH密钥登录
    •   * 2.1 生成密钥对
      • 2.2 将公钥复制到远程服务器
    • 3. 端口转发
    •   * 3.1 本地端口转发
      • 3.2 远程端口转发
    • 4. X11转发
    • 5. 文件传输与远程命令执行
    •   * 5.1 文件传输

      •     * 5.1.1 从本地向远程传输文件
        • 5.1.2 从远程服务器下载文件
      • 5.2 远程命令执行
      •     * 5.2.1 在远程服务器上执行单个命令
        • 5.2.2 在远程服务器上执行脚本
    • 6. SSH配置和安全性增强
    •   * 6.1 修改SSH配置文件
      • 6.2 使用多因素认证
      • 6.3 配置防火墙规则
      • 6.4 禁用Root登录
  • 总结

简介

在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure
Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。

一,参数列表

以下表格列出了SSH命令的常用参数及其功能:

参数功能
-l <username>指定登录的用户名
-p <port>指定远程SSH服务器端口(默认为22)
-i <identity>指定用于身份验证的私钥文件
-C启用压缩以加速数据传输
-X开启X11转发,允许远程显示GUI界面
-L <local:remote>创建本地端口转发
-R <remote:local>创建远程端口转发

二,使用介绍

1. 连接远程服务器

要连接到远程服务器,您可以使用以下命令:

ssh -l username hostname

其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。

2. 使用SSH密钥登录

使用SSH密钥对进行身份验证比使用密码更加安全和方便。以下是使用SSH密钥登录的步骤:

2.1 生成密钥对

在本地计算机上执行以下命令生成密钥对:

ssh-keygen -t rsa -b 4096 -f ~/.ssh/mykey

这将生成一个名为mykey的RSA密钥对,保存在~/.ssh/目录中。

2.2 将公钥复制到远程服务器

执行以下命令将公钥复制到远程服务器,替换usernamehostname

ssh-copy-id -i ~/.ssh/mykey.pub username@hostname

现在您可以使用私钥连接到远程服务器,而无需输入密码:

ssh -i ~/.ssh/mykey username@hostname

3. 端口转发

SSH还支持端口转发,允许您在本地和远程主机之间建立安全的通信通道。以下是两种常见的端口转发方式:

3.1 本地端口转发

通过本地端口转发,您可以将本地计算机上的某个端口映射到远程服务器上。例如,以下命令将本地计算机的端口8080映射到远程服务器的端口80:

ssh -L 8080:localhost:80 username@hostname
3.2 远程端口转发

通过远程端口转发,您可以将远程服务器上的某个端口映射到本地计算机上。例如,以下命令将远程服务器的端口3306(MySQL)映射到本地计算机的端口3306:

ssh -R 3306:localhost:3306 username@hostname

4. X11转发

SSH还允许您在远程计算机上显示GUI应用程序。要启用X11转发,只需在连接时添加-X参数:

ssh -X username@hostname

这将允许您在远程会话中打开图形界面应用程序,并将其显示在本地计算机上。

5. 文件传输与远程命令执行

SSH命令不仅可以用于远程登录,还可以进行文件传输和远程命令执行。下面将介绍如何使用SSH命令进行这些操作。

5.1 文件传输
5.1.1 从本地向远程传输文件

您可以使用scp命令将本地文件传输到远程服务器。以下示例将本地文件file.txt传输到远程主机的/tmp目录:

scp file.txt username@hostname:/tmp
5.1.2 从远程服务器下载文件

使用scp命令也可以从远程服务器下载文件到本地计算机。以下示例将远程服务器上的/path/to/remote/file.txt文件下载到本地当前目录:

scp username@hostname:/path/to/remote/file.txt .
5.2 远程命令执行
5.2.1 在远程服务器上执行单个命令

使用SSH命令,您可以在远程服务器上执行单个命令,而无需登录到远程主机。以下示例演示如何在远程服务器上列出/tmp目录的内容:

ssh username@hostname ls /tmp
5.2.2 在远程服务器上执行脚本

您还可以将本地脚本传输到远程服务器并在远程主机上执行。以下步骤演示了如何实现:

  1. 传输本地脚本到远程服务器:
scp script.sh username@hostname:/path/to/remote/
  1. 在远程服务器上执行脚本:
ssh username@hostname /path/to/remote/script.sh

6. SSH配置和安全性增强

SSH命令的安全性和功能可以通过配置文件进行定制和增强。以下是一些常见的配置和安全性增强方法:

6.1 修改SSH配置文件

SSH的配置文件位于/etc/ssh/sshd_config(服务器端)和~/.ssh/config(客户端)。您可以通过修改这些文件来定制SSH的行为,如更改端口、禁用密码登录等。

6.2 使用多因素认证

为了增加安全性,您可以启用多因素认证(MFA)来登录到远程服务器。MFA需要用户提供多个身份验证因素,如密码和验证码。通常使用Google AuthenticatorDuo Security等工具实现MFA。

6.3 配置防火墙规则

使用防火墙来限制远程SSH访问。可以配置防火墙规则,仅允许特定IP地址范围的计算机访问SSH端口。

6.4 禁用Root登录

禁用Root用户直接通过SSH登录,以减少风险。您可以通过修改SSH配置文件中的PermitRootLogin选项来实现。

总结

SSH命令是远程管理、文件传输和安全通信的强大工具。通过掌握SSH命令的各种功能和配置选项,您可以更有效地进行远程系统管理,保护数据的安全性,以及确保系统的稳定性。了解和使用SSH命令将使您在编程和系统管理领域更具竞争力,为您的工作带来巨大便利和安全性。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

第三种就是去找培训。

image.png

接下来,我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
image.png

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
image.png

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
image.png
以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图
image.png

给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

立志成为网安大牛
关注
  • 21
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux拷贝命令之高级拷贝scp命令详解
01-10
Linux命令scp scp — secure copy (remote file copy program):她是一个安全远程文件拷贝程序。 SYNOPSIS :语法如下scp [-12346BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 … [[user@]host2:]file2 看到上面各种参数、选项蒙了吧。不过,没有关系,我们化整为零,一个一个来分析。其实,这个命令和我们平时使用的
Linuxsshd服务及服务管理命令详解
01-10
sshd SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。 openssh-server 功能:让远程主机可以通过网络访问sshd服务,开始一个安全shell 客户端连接方式 ssh 远程主机用户@远程主机ip 先rm -rf /root/.ssh/清掉之前的配置 ssh 远程主机用户@远程主机ip -X 调用远程主机图形工具 ssh 远程主机用户@远程主机ip command直接在远程主机执行某条命令 sshkey加密 基于口令的安全认证 只要你知道自己帐号
Linux使用scp命令进行文件远程拷贝详解
01-11
前言 scp是 secure copy的缩写, scp是Linux系统下基于ssh登陆进行安全远程文件拷贝命令Linux的scp命令可以在Linux服务器之间复制文件和目录。 使用语法: scp  [参数] [源路径] @IP:/目标路径 scp 参数如下: -1: 强制scp命令使用协议ssh1 -2: 强制scp命令使用协议ssh2 -4: 强制scp命令只使用IPv4寻址 -6: 强制scp命令只使用IPv6寻址 -B: 使用批处理模式(传输过程中不询问传输口令或短语) -C: 允许压缩。(将-C标志传递给ssh,从而打开压缩功能) -p:保留原文件的修改时间,访问时间和访问权限
Linux scp命令用法详解
01-09
Linux scp命令 Linux scp 命令用于 Linux 之间复制文件和目录。 scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全远程文件拷贝命令。 scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。 语法 scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2
详解Linux下你所不知道的7个SSH命令用法
01-20
一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程控制的方法应该是最有效的。 Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,其中ssh是最常用的管理方法,采用密文的传输方式,简单安全。 Secure Shell缩写是SSH, 由IETF的网络工作小组(Network Working Group)所制定,SSH是一项创建在应用层和传输层基础上的安全协议,为计算机的shell提供安全的传输和使用环境。 下面我们来介绍 SSH 的 7 大用法。 1. 基本用法 最简单的用法就是不带参数,仅输
SSH服务详解(二)--使用私钥登录 SSH 服务器(免密登录)
tyustli
12-29 3万+
SSH服务详解(二)–使用私钥登录 SSH 服务器(免密登录) SSH 服务器运行在 ubuntu 18.04.1 SSH 客户端在 Windows10 在我们平时使用 Linux 系统时候,通常使用的 Linux SSH 登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录 SSH 登录是用的 RSA 非对称加密的,所以我们在 SSH 登录的时候就可以使用 RSA 密钥登录,SSH 有专门创建 SSH 密钥的工具ssh-keygen。 服务器生成密钥对(ubuntu)
linux下的ssh指令详解
AnChenliang_1002的博客
06-30 1万+
Linux系统环境下的SSH指令是远程连接与安全管理利器简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(SecureShell)指令作为一种安全远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能、用法和应用场景,帮助读者全面理解和灵活运用SSH指令,并掌握其在问题排查和安全管理方面的应用。
SSH 私钥实现登录远程目标服务器
RAB
07-18 3883
ssh 私钥登录。
Linux基础知识: SSH命令
热门推荐
今夜不设防,让我们猎个痛快!
06-26 3万+
linux ssh命令使用
使用私钥登录 SSH 服务器(免密登录)
最新发布
dubochao_xinxi的博客
11-05 2811
通过SSH,您可以在不安全的网络上安全地连接到远程服务器,并进行加密的数据传输。SSH支持多种身份验证方式,其中之一是使用SSH密钥对进行免密码登录。通过这些步骤,您已经实现SSH服务器的免密码登录。这种方式不仅方便,还提高了服务器的安全性,因为私钥通常比密码更难被破解。这将创建一个RSA密钥对,包括一个私钥(id_rsa)和一个公钥(id_rsa.pub)。使用以下命令将您的公钥(id_rsa.pub)复制到服务器上,替换。您将不再需要输入服务器密码,而是会自动使用私钥进行身份验证。
基于使用paramiko执行远程linux主机命令(详解)
12-24
paramiko是python的SSH库,可用来连接远程linux主机,然后执行linux命令或者通过SFTP传输文件。 关于使用paramiko执行远程主机命令可以找到很多参考资料了,本文在此基础上做一些封装,便于扩展与编写脚本。 下面...
ssh相关命令详解--实现免密登录
weixin_44515412的博客
07-05 590
ssh远程连接方式: 1、基于口令的登录:直接ssh需输入密码 2、基于公钥的登录:配置公钥私钥远程复制实现免密登录 ansible 在以上ssh配置的基础上, 再将其远程IP配置在hosts文件中, 即可使用ansible命令实现远程操控...
安全知识】——SSH的两种远程登录方法详解
Demo不是emo的博客
10-18 3万+
最近在打靶场的过程中发现有时候SSH无需密码就可以直接登陆,这确实是触及到我的盲区了,上网查了一下才知道这原来是ssh的秘钥登录,花了一整天才弄懂,所以写下这篇博客,希望能帮助到大家
linux命令ssh详解
全栈行动派的博客
06-06 3584
ssh命令 是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全远程登录服务器。
LinuxSSH登录的三种方式
JangBingYang的博客
01-05 7040
这里给大家介绍三种投递方式,但都是基于目标开启了ssh服务和知道目标账密的前提下;SSH密钥登录:SSH默认采用密码登录,这种方法有很多缺点,简单的密码不安全,复杂的密码不容易记忆,每次手动输入也很麻烦。密钥登录是更好的解决方案。
linuxlinux设置ssh密钥登录详细教程,附Mobaxterm和pycharm ssh python解释器配置教程
weixin_43693967的博客
05-21 1万+
我们通常使用SSH 客户端来远程使用 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。但是即使是将端口设置为22之外的端口也容易泄露。为了保证服务器安全,此时希望使用密钥方式登录。而且使用秘钥登录能够避免每次登录时反复输入账户密码。
ssh(1) command
Dablelv 的博客专栏。
03-03 9983
ssh(Secure SHell)命令是 OpenSSH 套件的组成部分,是远程登录服务 SSH 的客户端程序,用于登录远程主机。ssh 是一个用于登录到远程机器并在远程机器上执行命令的程序。它的目的是取代 rlogin 和 rsh,并在一个不安全的网络上提供两个不受信任的主机之间的安全加密通信。X11 连接和任意 TCP 端口也可以通过安全通道进行转发。 ssh 最常用的功能是登录远程主机,选择以什么用户连接哪台机器,然后输入密码即可。如果不想通过选项 -p 指定 PORT,可使用 URI 格式 来指定
ssh使用密钥登录
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-22 9734
使用密钥登录可以提高ssh安全性,因为它能防止恶意用户尝试使用暴力破解技术尝试猜测密码。在ssh中,使用密钥登录分为两个步骤:生成或获取一对公钥和私钥。将公钥添加到服务器上管理的用户的文件中。
linuxssh安装与scp命令使用详解
09-07
Linux下,要安装SSH服务,需要执行以下步骤: 1. 打开终端,使用以下命令安装OpenSSH Server: ``` sudo apt-get install openssh-server ``` 2. 安装完成后,SSH服务将会自动启动。可以使用以下命令检查SSH服务状态: ``` sudo systemctl status ssh ``` 3. 如果SSH服务没有自动启动,可以使用以下命令手动启动: ``` sudo systemctl start ssh ``` 现在让我们详细了解一下SCP命令的使用。 SCP命令用于在本地主机和远程主机之间进行文件传输。它基于SSH协议,可以安全地传输文件。 1. 从本地主机复制文件到远程主机: ``` scp /本地文件路径 用户名@远程主机IP:/远程文件路径 ``` 2. 从远程主机复制文件到本地主机: ``` scp 用户名@远程主机IP:/远程文件路径 /本地文件路径 ``` 3. 从远程主机复制整个目录到本地主机: ``` scp -r 用户名@远程主机IP:/远程目录路径 /本地目录路径 ``` 4. 通过SSH密钥进行免密传输: - 生成密钥对:在本地主机上执行命令:`ssh-keygen -t rsa`,按照提示操作。 - 将公钥复制到远程主机:`ssh-copy-id 用户名@远程主机IP`,根据提示输入密码。 现在你已经了解了如何在Linux下安装SSH服务,并使用SCP命令在本地和远程主机之间进行文件传输。希望这些详细说明能帮助到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值