SSH原理与应用（三）

ssh常用命令

root@ubuntu:~# ssh
ssh          ssh-agent    ssh-copy-id  ssh-keyscan  
ssh-add      ssh-argv0    ssh-keygen 

  ssh-agent参考：http://www.zsythink.net/archives/2407

ssh-copy-id命令解析

ssh-copy-id命令可以把本地主机的公钥复制到远程主机的authorized_keys文件上，

ssh-copy-id命令也会给远程主机的用户主目录（home）和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限。
 

ssh-copy-id命令可以把本地的ssh公钥文件安装到远程主机对应的账户下。                                                                                                          
达到的功能：
       ssh-copy-id - 将你的公共密钥填充到一个远程机器上的authorized_keys文件中。
 
使用模式：
       ssh-copy-id [-i [identity_file]] [user@]machine
 
描述：  
       ssh-copy-id 是一个实用ssh去登陆到远程服务器的脚本（假设使用一个登陆密码，
                   因此，密码认证应该被激活直到你已经清理了做了多个身份的使用）。
                   它也能够改变远程用户名的权限，~/.ssh和~/.ssh/authorized_keys
                   删除群组写的权限（在其它方面，如果远程机上的sshd在它的配置
                   文件中是严格模式的话，这能够阻止你登陆。）。

 
                   如果这个 “-i”选项已经给出了，然后这个认证文件（默认是~/.ssh
                   /id_rsa.pub）被使用，不管在你的ssh-agent那里是否有任何密钥。


                   另外，命令 “ssh-add -L” 提供任何输出，它使用这个输出优先于
                   身份认证文件。如果给出了参数“-i”选项，或者ssh-add不产生输出，
                   然后它使用身份认证文件的内容。一旦它有一个或者多个指纹，它使
                   用ssh将这些指纹填充到远程机~/.ssh/authorized_keys文件中。

 

ssh-keyscan

相关命令：ssh,sshd,ssh-keygen

ssh-keyscan命令是一个收集大量主机公钥的使用工具。 

常用参数:

-4：强制使用IPv4地址； 
-6：强制使用IPv6地址； 
-f：从指定文件中读取“地址列表/名字列表”； 
-p：指定连接远程主机的端口； 
-T：指定连接尝试的超时时间； 
-t：指定要创建的密钥类型； 
-v：信息模式，打印调试信息。

参考：http://linux.51yip.com/search/ssh-keyscan   http://www.mamicode.com/info-detail-1699571.html

当前位置：首页 » 网络管理 » ssh-add ssh-add命令网络安全 ssh-add命令是把专用密钥添加到ssh-agent的高速缓存中。该命令位置在/usr/bin/ssh-add。 语法 ssh-add [-cDdLlXx] [-t life] [file ...] ssh-add -s pkcs11 ssh-add -e pkcs11 选项 -D：删除ssh-agent中的所有密钥. -d：从ssh-agent中的删除密钥 -e pkcs11：删除PKCS#11共享库pkcs1提供的钥匙。 -s pkcs11：添加PKCS#11共享库pkcs1提供的钥匙。 -L：显示ssh-agent中的公钥 -l：显示ssh-agent中的密钥 -t life：对加载的密钥设置超时时间，超时ssh-agent将自动卸载密钥 -X：对ssh-agent进行解锁 -x：对ssh-agent进行加锁 实例 1、把专用密钥添加到 ssh-agent 的高速缓存中： ssh-add ~/.ssh/id_dsa 2、从ssh-agent中删除密钥： ssh-add -d ~/.ssh/id_xxx.pub 3、查看ssh-agent中的密钥： ssh-add -l

来自: http://lnmp.ailinux.net/ssh-add

 当前位置：首页 » 网络管理 » ssh-agent ssh-agent命令网络安全 ssh-agent命令是一种控制用来保存公钥身份验证所使用的私钥的程序。ssh-agent在X会话或登录会话之初启动，所有其他窗口或程序则以客户端程序的身份启动并加入到ssh-agent程序中。通过使用环境变量，可定位代理并在登录到其他使用ssh机器上时使用代理自动进行身份验证。 其实ssh-agent就是一个密钥管理器，运行ssh-agent以后，使用ssh-add将私钥交给ssh-agent保管，其他程序需要身份验证的时候可以将验证申请交给ssh-agent来完成整个认证过程。 语法 ssh-agent [-c | -s] [-d] [-a bind_address] [-t life] [command [arg ...]] ssh-agent [-c | -s] -k 选项 -a bind_address：Bind the agent to the UNIX-domain socket bind_address. -c：生成C-shell风格的命令输出。 -d：调试模式。 -k：把ssh-agent进程杀掉。 -s：生成Bourne shell 风格的命令输出。 -t life：设置默认值添加到代理人的身份最大寿命。 实例 运行ssh-agent： ssh-agent 运行ssh-agent，它会打印出来它使用的环境和变量。

来自: http://lnmp.ailinux.net/ssh-agent