每天一个Linux命令(59):ssh

最新推荐文章于 2023-12-25 13:33:04 发布
最新推荐文章于 2023-12-25 13:33:04 发布
阅读量579 收藏 2
点赞数
分类专栏: 每天一个Linux命令 文章标签: linux 远程登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yjk13703623757/article/details/70507043
版权

SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。

最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。

1. 命令格式

ssh user@host_ip        //以用户名user,登录远程主机
ssh host_ip            //如果本地用户名与远程用户名一致,登录时可以省略用户名
ssh -p 2222 user@host_ip  

//SSH的默认端口是22,使用p参数,可以修改这个端口。上面这条命令表示,ssh直接连接远程主机的2222端口

2. 命令功能

用于计算机之间的加密登录。

3. 命令参数

  • -D,绑定本地端口,一旦有数据传向那个端口,就自动把它转移到SSH连接上面,发往远程主机

  • -L,参数接受三个值,分别是”本地端口:目标主机:目标主机端口”

  • -R,参数接受三个值,分别是”远程主机端口:目标主机:目标主机端口”

  • -N,表示只连接远程主机,不打开远程shell

  • -T,表示不为这个连接分配TTY

  • -f,表示SSH连接成功后,会话转入后台运行。这样你就可以在不中断SSH连接的情况下,在本地shell中执行其他操作

4. 使用实例

例一:口令登录远程主机

$ ssh user@host_ip

The authenticity of host 'host (12.18.429.21)' can't be established. 
RSA key fingerprint is 98:2e:d7:e0:de:9f 
:ac:67:28:c2:42:2d:37:16:58:4d.

Are you sure you want to continue connecting (yes/no)?

Warning: Permanently added 'host,12.18.429.21' (RSA) to the list of known hosts.

Password: (enter password)

说明:上文意思是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?所谓”公钥指纹”,是指公钥长度较长(这里采用RSA算法,长达1024位),很难比对,所以对其进行MD5计算,将它变成一个128位的指纹。上例中是98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d,再进行比较,就容易多了。很自然的一个问题就是,用户怎么知道远程主机的公钥指纹应该是多少?没有好办法,远程主机必须在自己的网站上贴出公钥指纹,以便用户自行核对。假定经过风险衡量以后,用户决定接受这个远程主机的公钥。系统会出现一句提示,表示host主机已经得到认可。然后,会要求输入密码。如果密码正确,就可以登录了。当远程主机的公钥被接受以后,它就会被保存在文件$HOME/.ssh/known_hosts之中,下次再连接这台主机,系统就会认出它的公钥已经保存在本地了,从而跳过警告部分,直接提示输入密码。每个SSH用户都有自己的known_hosts文件,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。

例二:公钥登录远程主机

命令:

$ cd 

$ ssh-keygen              

// 在本地$HOME/.ssh/目录下,生成两个新文件:id_rsa.pub(公钥)和id_rsa(私钥)

$ ssh-copy-id user@host  

//将本地用户的公钥id_rsa.pub(一段字符串),传送到远程主机$HOME/.ssh/下,只要把它追加在authorized_keys文件的末尾

$ ssh user@host_ip         

//直接登陆远程主机,不用输入口令

如果还是不能远程登陆,则需要打开远程主机的/etc/ssh/sshd_config文件,检查下面几行前的“#”注释是否去掉,然后重启远程主机的ssh服务。

# more /etc/ssh/sshd_config

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

# service ssh restart       

//ubuntu系用,redhat系也可用systemctl restart sshd,debian系可用/etc/init.d/ssh restart

说明:运行ssh-copy-id user@host以后,系统会出现一系列提示,可以一路回车。其中有一个问题是,要不要对私钥设置口令(passphrase),如果担心私钥的安全,可以设置一个。

另外,如果不使用上面的ssh-copy-id,而改用下面的命令,则可以解释公钥的保存过程:

$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

这条命令由多个语句组成,依次分解开来看:

  • $ ssh user@host表示登录远程主机

  • mkdir -p .ssh && cat >> .ssh/authorized_keys表示登录后,在远程shell上执行的命令。$ mkdir -p .ssh 表示如果用户主目录中的.ssh目录不存在,就创建一个;cat >> .ssh/authorized_keys < ~/.ssh/id_rsa.pub的作用是,将本地的公钥文件~/.ssh/id_rsa.pub,重定向追加到远程文件authorized_keys的末尾。写入authorized_keys文件后,公钥登录的设置就完成了。

例三:在本地命令行,操作远程主机

命令:

$ cd && tar czv src | ssh user@host_ip 'tar xz'

//将$HOME/src/目录下的所有文件,先压缩成*.tar.gz文件,再复制并解压到远程主机的$HOME/src/下(默认与本地用户相同的主目录)

$ ssh user@host_ip 'tar cz src' | tar xzv  

//将远程主机$HOME/src/目录下面的所有文件,先压缩成*.tar.gz文件,再复制并解压到本地用户的当前目录

$ ssh user@host_ip 'ps ax | grep httpd'  //查看远程主机是否运行httpd进程

说明:SSH不仅可以登录远程主机,还可以在用户和远程主机之间,建立命令和数据的传输通道,在本地命令行操作远程主机。

例四:绑定本地端口

$ ssh -D 8080 user@host_ip  //让本地8080端口的数据,通过SSH协议传向远程主机

说明:既然SSH可以传送数据,那么我们可以让那些不加密的网络连接,全部改走SSH连接,从而提高安全性。SSH会建立一个socket,监听本地的8080端口。一旦有数据传向那个端口,socket就自动把它转移到SSH连接上面,发往远程主机。这样,8080端口就从一个不加密端口变成一个加密端口。

例五:本地端口转发

场景:假定host1是本地主机,host2是远程主机,由于种种原因,两台主机之间无法连通。但是,还有一台host3可以同时连通前两台主机。但是,我们可以通过host3,将host1连上host2。

  • 通过跳板机,实现多主机多协议的端口转发
$ ssh -L 2121:host2_ip:21 host3_ip

// 将本地主机的2121端口,通过host1与host3、host3与host2的ssh连接,转发到host2的21端口


$ ftp host1_ip:2121

// 连接host1的2121端口,就等于连上了host2的21端口。
  • 在两台互通的主机之间,实现“本地端口转发”
$ ssh -L 5900:host3_ip:5900 host3_ip

// 将本地host1的5900端口,转发到远程主机host3的5900端口。"本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道,因此又被称为"SSH隧道"
  • 通过跳板机,在两台不互通的主机之间,建立“端口转发”
$ ssh -L 9001:host2_ip:22 host3_ip   

// 将本地主机ssh端口9001通过host3的ssh端口,转发到host2的22端口(ssh协议)


$ ssh -p 9001 localhost_ip     

// ssh登录本机的9001端口,就相当于登录host2的22端口


例六:远程端口转发

场景:host1是外网主机,host2、host3是内网主机,host1与host2之间不互通,必须借助host3转发。但是,特殊情况出现了,host3是一台内网主机,它可以连接外网host1,但是外网host1连不上内网host3。这时,”本地端口转发”就不能用了,需要使用”远程端口转发”(remote forwarding),即绑定远程端口的转发。在host3上执行:

$ ssh -R 2121:host2:21 host1_ip

// 让host1监听它自己的2121端口,然后把host1的数据经过host3与host1连接,host3与host2的连接,转发到host2的21端口


$ ftp localhost_ip:2121    

//在host1上连接host2

“远程端口转发”的前提条件是,host1和host3两台主机都有sshd守护进程和ssh客户端。

例七:SSH连接只用来传数据,不执行远程操作

命令:

$ ssh -NT -D 8080 host_ip            

//将本地8080端口绑定到ssh连接上,会话只用来传数据,不执行远程操作


$ ssh -f -D 8080 host_ip            //用kill命令杀掉进程,关闭这个后台连接

5. 参考文献

SSH原理与运用(一):远程登录

SSH原理与运用(二):远程操作与端口转发

Locutus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux常用的命令。。。。。
09-21
将许多包关联,使包可以一起安装不需要用rpm 一个一个的装 ldap:统一名字(在服务器上) authconfig-tui 打开ldap 空格键 确定选中 用图形用户打开ldap: system-config-authentication /etc/init.d/...
ssh(sshd)安全配置
itas109的专栏
07-30 2817
ssh(sshd)安全配置
SSH/SSHD的常用配置和用法 » A programmer's site
01-26 237
SSH/SSHD的常用配置和用法 » A programmer's site SSH/SSHD的常用配置和用法 » A programmer's siteSSH/SSHD的常用配置和用法 ssh一个常用的命令,GNU/Linux 和 OS X默认安装。sshd亦是...
ssh移植
未找到其他蓝牙设备
10-21 906
步骤: 1.下载源码包,地址如下: openssh  http://www.openssh.com/portable.html openssl  http://www.openssl.org/source zlib     http://www.zlib.net/ 2.交叉编译 创建工作目录: #mkdir /work #cd /work 在/work目下面创建s
Tool--ssh参数详解与使用心得
进阶的小猫的博客
02-25 3511
ssh介绍 SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX, Linux, AIX, Solaris
ssh的常用参数
运维界小白的博客
12-08 7220
ssh常用参数 ssh是什么? SSH(全称 Secure Shell)是一种加密的网络协议。使用该协议的数据将被加密,如果在传输中间数据泄漏,也可以确保没有人能读取出有用信息。要使用 SSH,目标机器应该安装 SSH 服务端应用程序,因为 SSH 是基于客户-服务模式的。 当你想安全的远程连接到主机,可中间的网络(比如因特网)并不安全,通常这种情况下就会使用 SSH。默认的centos7中自带sshd服务。 环境准备 配置静态ip地址,确保客户端与服务器网络连通性,以及防火墙沙盒关闭。 ssh的参数 1.
Linux expect实现自动登录脚本实例代码
01-20
expect expect可以让我们实现自动登录远程机器,并且可以实现自动...有很多方式解决这个问题,如使用xshell、secureCRT等工具记录常用的连接,我就写了一个简单的脚本实现一键登录~ login.sh脚本内容如下: #!/usr/bin
zshelf:可标记的应用
03-06
运行以下命令以安装zshelf:opkg updateopkg install zshelf [仅适用于reMarkable 2]您肯定需要rm2fb软件包才能运行任何应用程序: opkg install rm2fb[重要]配置域和cookie zshelf基本上是一个Web爬网程序,它可以...
NTAutoScript-1.0.0.8
11-22
4>下面是一个登陆自动处理例子: >>> "# " cd /home/L >>> "# " cd myproject >>> "# " make rebuild 上面例子的意思是,登陆后,定位到自己的开发工程目录,然后执行make rebuild, 如果你每天因为开发测试,需要...
Insights:有关各种主题的教程
03-30
目录Linux-管理交换空间:RAM内存不足时TPCH 创建dbgen脚本产生资料将数据加载到PostgreSQL PostgreSQL更改数据默认目录使用表空间-处理可伸缩性问题播放CSV文件规模很重要磁盘使用命令df , du 命令mount 以正确的...
Linux ssh 命令详解
快乐的搬砖的博客
05-18 5635
其实不限制出站的 SSH 连接虽然是可以的,但是是存在风险的,SSH 协议是支持 通道访问 的。最初的想法是在外部服务器搭建一个 SSH 服务监听来自各处的连接,将进入的连接转发到组织,并让这个连接可以访问某个内部服务器。通常的做法是不限制出站的 SSH 连接,尤其常见于一些较小的或者比较技术型的组织中,而入站的 SSH 连接通常会限制到一台或者是少数几台服务器上。为什么 SSH(安全终端)的端口号是 22 呢,这不是一个巧合,这其中有个我(Tatu Ylonen,SSH 协议的设计者)未曾诉说的故事。
linuxssh参数详解
東₂₀₂₃²⁰²³
03-18 7428
linuxssh参数详解
ssh连接有哪些参数
最新发布
m0_57236802的博客
12-25 833
进行安全的连接,您可能需要在客户端和服务器上正确配置 SSH 密钥。此外,某些选项(如端口转发和 X11 转发)可能需要服务器端的特定配置。在使用这些高级功能之前,请确保您了解其含义和潜在的安全影响。(Secure Shell)是一个常用的协议,用于安全地访问和管理远程服务器。命令连接到一个服务器时,您可以使用多种参数来定制连接。
SSH 指令、参数、示例
u010411891的博客
05-04 2010
scp:用于将文件从本地系统复制到远程SSH服务器,或者将文件从远程SSH服务器复制到本地系统。SSH是一种安全加密协议,用于通过网络远程连接服务器和执行命令。sftp:用于在SSH服务器和本地系统之间传输文件。-i:指定用于SSH连接服务器的身份验证密钥。ssh-keygen:用于生成SSH密钥对。ssh:用于建立到远程SSH服务器的连接。-p:指定SSH服务器的端口号。
Linux-学习-02-SSH常用参数
qq_45111959的博客
01-04 1158
1、PermitRootLogin:是否允许 root 登录。可用值如下:"yes"(默认) 表示允许。 2、PasswordAuthentication是否允许使用基于密码的认证。默认为"yes"。 3、PubkeyAuthentication是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
ssh的一些参数
weixin_45064872的博客
04-18 6376
SSH的一些配置和使用 一、概述 什么是ssh 简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。 为什么说ssh安全? SSH之所以能够
SSH参数说明
产品人生
11-07 2297
主要参数说明: -l 指定登入用户 -p 设置端口号 -f 后台运行,并推荐加上 -n 参数 -n 将标准输入重定向到 /dev/null,防止读取标准输入 -N 不执行远程命令,只做端口转发 -q 安静模式,忽略一切对话和错误提示 -T 禁用伪终端配置 http://blog.csdn.net/fdipzone/article/details/23000201
openssl基础
weixin_42243133的博客
04-28 233
openssh 服务 OpenSSHSSH (Secure SHell) 协议的免费开源实现,一般在各种Linux版本中会默认安装,基于 C/S结构 [root@centos880 CA]# rpm -qa openssh* openssh-clients-7.8p1-4.el8.x86_64 openssh-7.8p1-4.el8.x86_64 openssh-server-7.8p1-4.el8.x86_64 客户端 ssh命令 ssh命令ssh客户端,允许实现对远程系统经验证地加密安全访问
linux 定时执行ssh脚本
05-20
Cron是Linux下的一个定时任务工具,可以让用户在指定的时间间隔内执行某个命令或脚本。以下是一个简单的步骤: 1. 打开Crontab编辑器:在终端中输入 crontab -e 2. 编写Cron任务:Cron任务的格式为:分钟 小时 日 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值