[转帖]SSH命令总结
SSH命令总结
ssh-keygen ssh-copy-id 等命令自己用过 但是知道的不系统 也知道 转发命令 但是也只是知道一点点... ttps://www.cnblogs.com/chenfangzhi/
一、ssh命令
登录类型
- 密码登录: 服务器发送公钥给客户端,客户端使用公钥加密后回传给服务器,服务器解密验证密码。
- 公钥登录: 服务器发送一个随机字符串给客户端,客户端用私钥加密,服务器用公钥解密(rsa作为签名使用)
ssh命令相关参数
- -A 密钥转发 这个参数在使用跳板机等场景非常有用,如果发现始终连不上需要检查下这个
- -i 指定密钥文件
- -p 端口号
- -C:请求压缩所有数据;
- -f 后台运行
- -N 参数: 不要求分配shell,有些场景下ssh禁止账号请求shell终端,比如这个账号只是作为转发
- -g 默认这个LocalPort端口只允许本机连接,可以通过这个参数允许别的机器连接这个端口
- -T :不要求分配终端
- -o ServerAliveInterval=60 隔段时间发送保活消息
-q 抑制一些调试性的额外输出
相关的命令
- ssh-keygen 用于生成密钥对
ssh-copy-id 用于复制公钥到服务器
复制公钥也可以使用:ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub
相关的文件
- ~/.ssh/authorized_keys 用于保存用户的公钥文件
- ~/.ssh/known_hosts文件 保存的服务器用于辨别服务器的唯一散列码
- ~/.ssh/id_dsa 用户的私钥文件
- ~/.ssh/id_rsa.pub 默认生成的用户的公钥文件,用于将该公钥追加到需要登录的服务器authorized_keys文件
- /etc/ssh/ssh_config 客户端ssh配置
- /etc/ssh/sshd_config 服务端ssh配置
使用模式
这里推荐一种使用的模式,在利用脚本做自动化的时候,可以利用ssh操作远程主机,这种方式可以灵活的运用管道,如上面修改authorized_keys。例:
将远程主机$HOME/src/目录下面的所有文件,复制到用户的当前目录:ssh user@host 'tar cz src' | tar xzv
将$HOME/src/目录下面的所有文件,复制到远程主机的$HOME/src/目录: cd && tar czv src | ssh user@host 'tar xz'
二、端口转发
动态转发:ssh -D 1080 user@host -Nfg
最广泛的用途是作为sock5代理,另外还有加密连接的附加好处,广泛使用的ss软件就是用的这个。
另外还可以作为跳板机实现,公网的服务器有些没有外网ip,通过有外网的服务器作为代理去访问那些只有内网ip的服务器。
本地转发:ssh -L LocalPort:remoteHost:remotePort sshHost
注意这里remoteHost:remotePort
是相对于sshHost的地址,比如remoteHost设置为localhost,实际就是sshHost本地
一般用于无法直连的场景,比如防火墙,没有开发公网端口等, 本地不能直接连接remoteHost,需要用sshHost来做中转。
当时我们公司的一个场景,我们的服务器一些后台没有开通外网端口,在公司内部我们需要访问后台,利用内网的一台服务器ssh本地转发到公网服务器,我们在内网直接访问内网服务器。
远程转发:ssh -R LocalPort:remoteHost:remotePort sshHost
注意这里remoteHost:remotePort
是相对于ssh命令执行的机器的和本地转发不同。
另外注意这个命令执行和机器和本地转发不同。比如我们有这么个需求,将服务器serverA的21端口映射到client的2021。
本地转发:这时我们在客户机上执行本地转发命令,ssh -L 2021:localhost:21 serverA
远程转发: 则是在服务器上运行,ssh -R 2021:localhsot:21 client
,client指的是我们的客户机,也就是说client需要有sshServer
上面的本地转发和远程转发很像,同样的功能命令差在一个参数,但两者有时候不可相互取代。本地和远程从数据的出口来记:
本地:客户端连接sshServer将本地的数据转发到本地端口转发出去
远程: 客户端连接sshServer,在sshServer建立端口,数据从sshServer到本地来
一般用于公网访问局域网的场景。在局域网的机器建立远程转发让公网的服务器可以访问局域网
xsell中 菜单->查看—>隧道窗格中可以快速创建这三种类型。
ProxyCommand参数
很多时候线上服务器的权限管理是通过跳板机来控制的,比如服务器a,b,c你不能直接连接,而是通过先登录跳板机再去连接。如果你现在想在本地连接服务器,有如下方案:
- 在本地使用动态转发,如
ssh -D 1080 user@host
主机和用户使用的是跳板机,在xshell中新建连接时使用1080作为代理,此时你可以将这个连接认为是跳板机在连,比如你在连接中填写localhost,这个localhost到时就是跳板机 - 在本地使用本地转发,如
ssh -L 2222:hosta:22 tiaobanHost
,这时候我们就可以使用localhost和2222端口在连接服务器a,不需要配置代理 - 远程转发一般不用,因为服务器不能访问公司的局域网
上面的方法虽然可以实现登录后端服务器,但是两部操作还是有些不便,可以使用更方便的ProxyCommand。
该方法也有两种形式:
ssh -o ProxyCommand="ssh user@jumpHost -W %h:%p" serverHost
ssh -o ProxyCommand="nc -x jumpHost:jumpPort %h:%p" serverHost
这个命令如果经常使用可以将ProxyCommand写入到ssh的配置文件中
现在有三个机器
- 客户机:192.168.199.3
- 跳板机:192.168.199.6
- 目标机:192.168.199.5
第一种执行:ssh -o ProxyCommand="ssh 192.168.199.6 -W %h:%p" 192.168.199.5
注意这个-W是在新版中才加入,openssh 5.4之后才支持,相当于简化版的nc
客户机进程:
chen 50607 50529 0 17:52 pts/0 00:00:00 ssh -o ProxyCommand=ssh 192.168.199.6 -W %h:%p 192.168.199.5
chen 50608 50607 0 17:52 pts/0 00:00:00 ssh 192.168.199.6 -W 192.168.199.5:22
客户机显示的连接:
tcp 0 0 192.168.199.3:34306 192.168.199.6:22 ESTABLISHED 50608/ssh
跳板机显示的连接:
tcp 0 0 192.168.199.6:36932 192.168.199.5:22 ESTABLISHED -
tcp 0 0 192.168.199.6:22 192.168.199.3:34306 ESTABLISHED -
目标机显示的连接:
tcp 0 0 192.168.199.5:22 192.168.199.6:36932 ESTABLISHED -
从上面的结果可以看到,跳板机和两头各建立了一个连接,另外客户机是50608进程占用了这个连接
第二种执行:ssh -o ProxyCommand="ssh 192.168.199.6 nc %h %p" 192.168.199.5
这种方式和方面的一样,显示的连接也都一致。
最后说说一种nc
注意这种方式需要有个sock5代理,所以跳板机先开启代理:ssh -D 4000 192.168.199.5 -Nfg
nc支持多种代理,包活scok4,sock5和http,这种方式和上面的两种完全不同。有一点很奇怪如果跳板机没开sock5代理也没有任何报错信息,ssh并没有
并没有使用代理而是直接连接目标服务器ssh -o ProxyCommand="nc -x 192.168.199.6:4000 %h %p" 192.168.199.5
三、scp 命令
例子:scp test.txt chen@centos:/home/chen/data/
- -P 指明端口
- -r 递归复制
- -i 指明密钥文件
四、rsync命令
例子: rsync -avuz ~test/ chen@centos:/home/chen/data/
rsync命令和scp类似,主要是采用'rsync'算法只同步不同的文件,支持压缩传输和断点续传,一般情况下速度更快。参数如下:
- -t 不更新modify time
- -z 压缩
- -P 断点续传功能,大文件用到
- -r 递归传递
- -I 强制同步
- -a 归档模式并保持所有文件属性, 等价于-rlptgoD (no -H,-A,-X)
- -v 输出传输详情
- -u 如果接受者上的文件比传输者的新旧不同步
另外rsync还有一种服务器模式,采用rsync服务端和客户端的模型,需要长期同步文件,推荐使用这种模式,这种模式的账号和linux系统账号是分开的,更加安全。
五、sz和rz命令
这两个命令十分方便,在Windows下使用xshell客户端,如果遇到跳板机这种场景,需要频繁的穿来穿去,这两个命令可以自动穿隧道,十分方便,命令本省十分简单。
- -e 采用二进制传输,这个非常重要,有时候在传输可执行文件时
- -y 如果存在则覆盖原文件,默认是生成一个
-o "StrictHostKeyChecking no"
六、 ssh-agent
最后说的这个东西是非常有用的,如果经常使用的ssh的肯定会遇到需要用多个私钥的场景和私钥被加密的场景。如果私钥被加密,每次连接还是需要输入密码,
当在各个服务器之间穿可能需要多次id_rsa密码,很是繁琐,另外多个多个主机采用不同的私钥的时候需要指定私钥,ssh-agent就是用来解决这个问题的。
这个功能需要在sshd配置文件中配置AllowAgentForwarding,ssh配置文件中配置ForwardAgent
- eval `ssh-agent -s` :开启agent,这里必须使用eval
- ssh-add id_rsa_file:用来添加密钥,这里如果不指定文件则添加的是~/.ssh/id_rsa文件
参考文章
[转帖]SSH命令总结的更多相关文章
- [转帖]ssh 远程执行命令
ssh 远程执行命令 https://www.cnblogs.com/youngerger/p/9104144.html SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是 ...
- 【转】25个必须记住的SSH命令
1.复制SSH密钥到目标主机,开启无密码SSH登录 ssh-copy-id user@host 如果还没有密钥,请使用ssh-keygen命令生成. 2.从某主机的80端口开启到本地主机2001端口的 ...
- ssh 命令
常用的ssh命令 cd 切换目录 1.查看日志:举例: tail -f tomcat/apache-tomcat-6.0.26/logs/catalina.2010-11-10.out 2.pwd ...
- 使用Cygwin通过ssh命令行来访问Windows8
安装Cygwin可以参考<如何在Windows中通过Cygwin来使用Linux命令>. 在Win8下貌似有个bug,需要将cygwin\bin\mintty 修改为cygwin\bin\ ...
- ssh命令
使用ssh命令登陆远程系统 ssh [ip/address] -l [登陆用户名] 如: ssh www.xyz.cn -l root
- linux 学习之七-部分ssh命令
ssh命令 /etc/init.d/sshd restart|start|stop 重启|开始|关闭SSH的服务 ssh IP地址 连接SSH Linux scp命令用于Linux之间复制文件和目 ...
- man ssh翻译(ssh命令中文手册)
本文为命令ssh的man文档翻译,翻译了90%的内容,剩余是一些没必要翻译的东西,请见谅. 如此文有所疑惑,希望我的另一篇文章能解惑: SSH(1) BSD Ge ...
- 解Linux SSH命令大全,新手必看SSH命令
下面介绍一些基本的常用的Linux SSH命令,都是一些很简单的Linux SSH命令,新手掌握了这几个,一般管理一般的vps或者linux主机就可以了! 我们的教程介绍了putty的使用方法 ...
- Teamviewer远程ssh命令行更改密码启动
Teamviewer远程ssh命令行更改密码启动 设置密码 $ sudo teamviewer passwd [NewPasswd ] 查看teamviewer信息 $ teamviewer info ...
随机推荐
- HDU 6438 Buy and Resell ( 2018 CCPC 网络赛 && 贪心 )
题目链接 题意 : 给出一些数.你可以从左到右对这些数进行三种操作花费 Ai 买入东西.以 Ai 价格卖出你当前有的东西.或者什么都不做.现在问你可以获取的最大利益是多少? 分析 : 和 CF 867 ...
- 成功解决internal/modules/cjs/loader.js:596 throw err; ^ Error: Cannot find module 'minimatch'
成功解决internal/modules/cjs/loader.js:596 throw err; ^ Error: Cannot find module 'minimatch' 解决办法 npm i ...
- Spark译文(二)
PySpark Usage Guide for Pandas with Apache Arrow(使用Apache Arrow的Pandas PySpark使用指南) Apache Arrow in ...
- Unity3D_(数据)JsonUtility创建和解析Json
Json 百度百科:传送门 LitJson创建和解析Json 传送门 Json数据解析在Unity3d中的应用 传送门 一.使用JsonUnity创建Json using System.Collect ...
- R_Studio(决策树算法)鸢尾花卉数据集Iris是一类多重变量分析的数据集【精】
鸢尾花卉数据集Iris是一类多重变量分析的数据集 通过花萼长度,花萼宽度,花瓣长度,花瓣宽度4个属性预测鸢尾花卉属于(Setosa,Versicolour,Virginica)三个种类中的哪一类 针对 ...
- Android_(游戏)打飞机04:绘画敌机、添加子弹
(游戏)打飞机01:前言 传送门 (游戏)打飞机02:游戏背景滚动 传送门 (游戏)打飞机03:控制玩家飞机 传送门 (游戏)打飞机04:绘画敌机.添加子弹 传送门 (游戏)打飞机05:处理子弹, ...
- Mongo rs
概念 rs中存储了每一次对mongo数据库的CUD操作,对rs的大小进行resize. 主要有两种方法: 在未开启过rs的情况下,修改配置文件 已使用rs一段时间后,发现rs太大,重新进行大小配置 启 ...
- Set的遍历以及排序详讲
java中Set集合是一个不包含重复元素的Collection,首先我们先看看遍历方法 package com.sort; import java.util.HashSet; import jav ...
- 一个困扰很久的异常—java.lang.NoClassDefFoundError: com/google/gson/Gson
描述: 这个异常是在运行时抛出的,编译的时候没有任何问题,而且异常信息非常少,只有一句:java.lang.NoClassDefFoundError: com/google/gson/Gson 解决: ...
- C++入门经典-例6.18-数组的动态分配,动态获得斐波那契数列
1:有时在获得一定的信息之前,我们并不确定数组的大小.动态分配数组则可以使用变量作为数组的大小,使数组的大小符合我们的要求. 2:科普一下斐波纳契数列:斐波那契数列指的是这样一个数列 1, 1, 2, ...