精华内容
下载资源
问答
  • windows ssh命令Microsoft announced it was bringing an integrated OpenSSH client to Windows in 2015. They’ve finally done it, and an SSH client is hidden in Windows 10’s Fall Creators Update. You can...
    windows ssh命令

    windows ssh命令

    Microsoft announced it was bringing an integrated OpenSSH client to Windows in 2015. They’ve finally done it, and an SSH client is hidden in Windows 10’s Fall Creators Update. You can now connect to an Secure Shell server from Windows without installing PuTTY or any other third-party software.

    微软宣布将在2015年将集成的OpenSSH客户端引入Windows。他们终于做到了,并且SSH客户端隐藏在Windows 10的Fall Creators Update中 。 现在,您可以从Windows 连接到Secure Shell服务器 ,而无需安装PuTTY或任何其他第三方软件。

    Update: The built-in SSH client is now enabled by default in Windows 10’s April 2018 Update. Here’s how to get the update if you don’t already have it on your PC.

    更新  Windows 10的2018年4月更新默认情况下已启用内置SSH客户端。 如果您的PC上没有更新 ,请按以下方法获取更新

    PuTTY may still have more features. According to the project’s bug tracker on GitHub, the integrated SSH client only supports ed25519 keys at the moment.

    腻子可能仍然具有更多功能。 根据该项目在GitHub上的错误跟踪器,集成的SSH客户端目前仅支持ed25519密钥。

    如何安装Windows 10的SSH客户端 (How to Install Windows 10’s SSH Client)

    The SSH client is a part of Windows 10, but it’s an “optional feature” that isn’t installed by default.

    SSH客户端是Windows 10的一部分,但它是默认未安装的“可选功能”。

    To install it, head to Settings > Apps and click “Manage optional features” under Apps & features.

    要安装它,请前往“设置”>“应用程序”,然后在“应用程序和功能”下单击“管理可选功能”。

    Click “Add a feature” at the top of the list of installed features. If you already have the SSH client installed, it will appear in the list here.

    单击已安装功能列表顶部的“添加功能”。 如果您已经安装了SSH客户端,它将显示在此处的列表中。

    Scroll down, click the “OpenSSH Client (Beta)” option, and click “Install”.

    向下滚动,单击“ OpenSSH Client(Beta)”选项,然后单击“安装”。

    Windows 10 also offers an OpenSSH server, which you can install if you want to run an SSH server on your PC. You should only install this if you actually want to run a server on your PC and not just connect to a server running on another system.

    Windows 10还提供了OpenSSH服务器,如果要在PC上运行SSH服务器,则可以安装该服务器。 仅当您确实要在PC上运行服务器而不是仅连接到在另一系统上运行的服务器时,才应安装此程序。

    如何使用Windows 10的SSH客户端 (How to Use Windows 10’s SSH Client)

    You can now use the SSH client by running the ssh command. This works in either a PowerShell window or a Command Prompt window, so use whichever you prefer.

    现在,您可以通过运行ssh命令来使用SSH客户端。 它可以在PowerShell窗口或命令提示符窗口中工作,因此请使用您喜欢的任何一种。

    To quickly open a PowerShell window, right-click the Start button or press Windows+X and choose “Windows PowerShell” from the menu.

    要快速打开PowerShell窗口,请右键单击“开始”按钮或按Windows + X,然后从菜单中选择“ Windows PowerShell”。

    To view the syntax of the ssh command, just run it:

    要查看ssh命令的语法,只需运行它:

    ssh
    

    If you see an error message saying the command isn’t found, you will need to sign out and sign in again. Rebooting your PC will also work. This shouldn’t be necessary, but this is a beta feature.

    如果看到错误消息,提示找不到该命令,则需要注销并重新登录。 重新启动PC也可以。 这不是必需的,但这是一个beta功能。

    This command works the same as connecting to an SSH server via the ssh command on other operating systems like macOS or Linux. Its syntax, or command line options, are the same.

    此命令的作用与在其他操作系统(例如macOS或Linux)上通过ssh命令连接到SSH服务器的作用相同。 其语法或命令行选项相同。

    For example, to connect to an SSH server at ssh.example.com with the username “bob”, you’d run:

    例如,要使用用户名“ bob”连接到ssh.example.com上的SSH服务器,请运行:

    ssh bob@ssh.example.com
    

    By default, the command attempts to connect to an SSH server running on port 22, which is the default. However, you may need to connect to a server running on a different port. You do this by specifying a port with the -p switch. For example, if the server accepts connections on port 7777, you’d run:

    默认情况下,该命令尝试连接到默认端口22上运行的SSH服务器。 但是,您可能需要连接到在其他端口上运行的服务器。 通过使用-p开关指定端口来执行此操作。 例如,如果服务器在端口7777上接受连接,则可以运行:

    ssh bob@ssh.example.com -p 7777
    

    As with other SSH clients, you’ll be prompted to accept the host’s key the first time you connect. You’ll then get a command-line environment you can use to run commands on the remote system.

    与其他SSH客户端一样,首次连接时,系统会提示您接受主机的密钥。 然后,您将获得一个命令行环境,可用于在远程系统上运行命令。

    翻译自: https://www.howtogeek.com/336775/how-to-enable-and-use-windows-10s-built-in-ssh-commands/

    windows ssh命令

    展开全文
  • ssh 命令连接

    千次阅读 2019-03-18 21:59:39
    Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端...

    Linux ssh命令详解

    SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
    

    ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)

    ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

    SSH的工作机制
    服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。

    SSH的加密技术
    加密技术:传输过程,数据加密。
    1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
    2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,Server都会检查数据来源的正确性,避免黑客入侵。
    SSH2支持RSA和DSA密钥
    DSA:digital signature Algorithm 数字签名
    RSA:既可以数字签名又可以加密

    SSH知识小结
    1.SSH是安全的加密协议,用于远程连接Linux服务器
    2.SSH的默认端口是22,安全协议版本是SSH2
    3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
    4.SSH客户端包含ssh连接命令和远程拷贝scp命令等

    如何防止SSH登录入侵
    1.密钥登录,更改端口
    2.牤牛阵法
    3.监听本地内网IP(ListenAddress 192.168.25.*)

    SSH功能大全
    1.登录
    ssh -p22 omd@192.168.25.137
    2.直接执行命令 -->最好全路径
    ssh root@192.168.25.137 ls -ltr /backup/data
    ==>ssh root@192.168.25.137 /bin/ls -ltr /backup/data
    3.查看已知主机
    cat /root/.ssh/known_hosts
    4.ssh远程执行sudo命令
    ssh -t omd@192.168.25.137 sudo rsync hosts /etc/

    5.scp
    1.功能 -->远程文件的安全(加密)拷贝
    scp -P22 -r -p /home/omd/h.txt omd@192.168.25.137:/home/omd/
    2.scp知识小结
    scp是加密远程拷贝,cp为本地拷贝
    可以推送过去,也可以拉过来
    每次都是全量拷贝(效率不高,适合第一次),增量拷贝用rsync

    6.ssh自带的sftp功能
    1.Window和Linux的传输工具
    wincp filezip
    sftp -->基于ssh的安全加密传输
    samba
    2.sftp客户端连接
    sftp -oPort=22 root@192.168.25.137
    put /etc/hosts /tmp
    get /etc/hosts /home/omd
    3.sftp小结:
    1.linux下使用命令: sftp -oPort=22 root@x.x.x.x
    2.put加客户端本地路径上传
    3.get下载服务器端内容到本地
    4.远程连接默认连接用户的家目录
    ssh常见命令参数

    usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
    [-D [bind_address:]port] [-e escape_char] [-F configfile]
    [-i identity_file] [-L [bind_address:]port:host:hostport]
    [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
    [-R [bind_address:]port:host:hostport] [-S ctl_path]
    [-W host:port] [-w local_tun[:remote_tun]]
    [user@]hostname [command]
    关于后台ssh服务的相关

    查询openssl软件

    rpm -qa openssh openssl
    

    查询sshd进程

    ps -ef | grep ssh
        --> /usr/sbin/sshd
    

    查看ssh端口

    netstat -lntup | grep ssh  
    ss | grep ssh                (效果同上,同下,好用)
    netstat -a | grep ssh(记住这个)
    netstat -lnt | grep 22    ==>  查看22端口有没有开/ssh服务有没有开启
    技巧: netstat -lnt | grep ssh | wc -l -->只要大于2个就是ssh服务就是好的
    

    查看ssh的秘钥目录

    ll /root/.ssh/known_hosts  # 当前用户家目录的.ssh目录下
    

    ssh的配置文件

    cat /etc/ssh/sshd_config   
    

    ssh服务的关闭

    service sshd stop
    

    ssh服务的开启:

    service sshd start
    

    ssh服务的重启

    service sshd reload    [停止进程后重启] ==> 推荐
    service sshd restart   [干掉进程后重启] ==> 不推荐
    

    ssh远程登录

    ssh 192.168.1.100      # 默认利用当前宿主用户的用户名登录
    ssh omd@192.168.1.100  # 利用远程机的用户登录
    ssh omd@192.168.1.100  -o stricthostkeychecking=no # 首次登陆免输yes登录
    ssh omd@192.168.1.100 "ls /home/omd"  # 当前服务器A远程登录服务器B后执行某个命令
    ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh"  # 当前服务器A远程登录服务器B后执行某个脚本
    

    ssh免密设置
    1、进入用户的家目录

    [root@localhost ~]# cd /root/.ssh/ 【root用户就在root目录下的.ssh目录】
    [root@localhost ~]# cd /home/omd/.ssh/ 【普通用户就是在家目录下的.ssh目录】
    image

    2、根据DSA算法生成私钥和公钥【默认建立在当前用户的家目录】

    [root@localhost .ssh]# ssh-keygen -t dsa # 一路回车即可
    id_dsa -->私钥(钥匙)
    id_dsa.pub -->公钥(锁)
    image

    3.拷贝公钥给目标服务器

    [root@localhost .ssh]# ssh-copy-id -i id_dsa.pub omd@192.168.25.110 【 使用ssh登录的默认端口22】
    [root@localhost .ssh]# ssh-copy-id -i id_dsa.pub –p 666 omd@192.168.25.120 【使用ssh登录设置的端口666】

    1. 查看目标服务器生成的文件

    [omd@localhost .ssh]$ ll /home/omd/.ssh/authorized_keys
    image

    1. 免密码登录目标服务器

    ssh omd@192.168.25.110
    6. 总结一下钥匙和锁的关系

    1.多个钥匙开一把锁
    把id_dsa.pub 复制给各个服务器

    2.一个钥匙开duobasuo
    把id_dsa 传给各个服务器
    把id_dsa 传给自己
    ssh排查问题

    1.判断物理链路是否通 ping 192.168.25.130 线路 | 防火墙 | 是否同一个网的
    ping 本身是icmp协议
    2.判断服务是否正常

    telnet 192.168.25.130 22

    3.Linux防火墙

    service iptables status ==> /etc/init.d/iptables status

    4.打开ssh的调测进行观察

    ssh -vvv omd@192.168.1.100
    SSH批量分发与管理方案小结

    1.利用root做ssh key验证

    优点:简单,易用
    缺点:安全性能差,无法禁止root远程连接

    2.利用普通用户omd -->推荐

    思路:把要分发的文件拷贝到服务器用户的家目录,然后利用sudo提权拷贝分发的文件和对应目录
    优点:安全
    缺点:复杂,配置麻烦
    1.sudo提权
        echo 'omd     All=(All)      NOPASSWD:/usr/bin/rsync' >> /etc/sudoers 
        visudo -c
        grep omd /etc/sudoers
    2.ssh分发到服务器的家目录
        ssh -p22 -r /etc/hosts omd@192.168.25.137:~
    3.ssh使用sudo复制到目标服务器的/etc
        ssh -t omd@192.168.25.137 sudo rsync hosts /etc/
    

    3.拓展方案2,不用sudo,而是设置suid对固定命令提权

    优点:相当安全
    缺点:复杂,安全性较差,任何人都可以处理带有suid权限的命令
    1.which rsync
    2.chmod 4755 /usr/bin/rsync

    ssh章节小结
    1.ssh远程的加密连接协议,相关软件openssh,openssl
    2.默认端口22
    3.ssh版本协议
    4.服务器ssh连接,ftp连接,sshd守护进程,开机启动
    5.ssh客户端重要命令:ssh(用户登录&&远程命令),scp,sftp,
    6.安全验证方式:口令,密钥 学习原理
    7.ssh服务优化:改端口,改监听,no root,no empty,no DNS,
    8.ssh密钥对,公钥在服务器端,私钥在客户端

    修改ssh服务的启动文件sshd的几个点

    1-1修改 /etc/ssh/sshd_config
    GSSAPIAuthentication yes 解决一台服务器管理多个ssh服务
    UseDNS no 加快响应速度因为在内网环境下
    PermitRootLogin no 不运行root用户直接登录
    Port 11544 更改访问端口号
    ListenAddress 192.168.25.130 只监听内网的IP
    Match User anoncvs 当前环境允许登录的用户
    PermitRootLogin no 是否允许root用户登录,一般不允许开
    1-2重启服务
    service sshd restart 写入命令进内存
    service sshd reload(优先) reload是一个平滑的访问,不影响用户使用
    1-3查看连接端口
    netstat -an | grep EST
    SSH跳过HostKeyChecking,不用输入yes
    SSH跳过输入ssh跳过RSA key fingerprint输入yes/no

    在配置大量的节点之间需要ssh连通的时候,如果自动复制很多节点,都需要输入yes,两两节点之间都要互通一次,这样会造成很大的麻烦

    解决1;修改配置文件/etc/ssh/ssh_config

    找 到 # StrictHostKeyChecking ask
    修改为:StrictHostKeyChecking no
    解决2: 添加参数 –o 【o=option】

    ssh root@192.168.25.133 -o “StrictHostKeyChecking no”

    scp -o “StrictHostKeyChecking no” newfile.txt root@192.168.25.133:/root

    ssh带密码登录之sshpass的安装

    【下载地址】https://sourceforge.net/projects/sshpass/files/latest/download

    上传文件到服务器

    CentOS下安装:
    [root@localhost ~]# tar xf sshpass-1.06.tar.gz
    [root@localhost ~]# cd sshpass-1.06
    [root@localhost sshpass-1.06]# ./configure
    [root@localhost sshpass-1.06]# make && make install

    检查是否安装成功:
    [root@localhost sshpass-1.06]# which sshpass
    /usr/local/bin/sshpass

    远程登录主机:

    sshpass -p FTL600@HH ssh omd@192.168.25.110 -o “StrictHostKeyChecking no”

    注意:如果是第一次登录,需要输入手动yes,此时sshpass并不会给提示,所以登录异常

    Ubuntu下安装方法一[推荐]:简单

    omd@omd-virtual-machine:~/sshpass-1.06$ sudo apt install sshpass

    安装成功:

    omd@omd-virtual-machine:~/sshpass-1.06$ which sshpass

    Ubuntu下安装方法二:

    omd@omd-virtual-machine:~$ tar xf sshpass-1.06.tar.gz
    omd@omd-virtual-machine:~$ cd sshpass-1.06/
    omd @omd-virtual-machine:~/sshpass-1.06$ ./configure
    omd@omd-virtual-machine:~/sshpass-1.06$ sudo make && make install
    其同CentOS下安装

    ssh源码修改添加ssh访问标志位
    【更多参考】https://www.cnblogs.com/ftl1012/p/9459819.htmlLinux ssh命令详解
    SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。

    ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)

    ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接

    SSH的工作机制
    服务器启动的时候自己产生一个密钥(768bit公钥),本地的ssh客户端发送连接请求到ssh服务器,服务器检查连接点客户端发送的数据和IP地址,确认合法后发送密钥(768bits)给客户端,此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端,建立连接通过key-pair数据传输。

    SSH的加密技术
    加密技术:传输过程,数据加密。
    1.SSH1没有对客户端的秘钥进行校验,很容易被植入恶意代码
    2.SSH2增加了一个确认联机正确性的Diffe_Hellman机制,每次数据的传输,Server都会检查数据来源的正确性,避免黑客入侵。
    SSH2支持RSA和DSA密钥
    DSA:digital signature Algorithm 数字签名
    RSA:既可以数字签名又可以加密

    SSH知识小结
    1.SSH是安全的加密协议,用于远程连接Linux服务器
    2.SSH的默认端口是22,安全协议版本是SSH2
    3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
    4.SSH客户端包含ssh连接命令和远程拷贝scp命令等

    如何防止SSH登录入侵
    1.密钥登录,更改端口
    2.牤牛阵法
    3.监听本地内网IP(ListenAddress 192.168.25.*)

    SSH功能大全
    1.登录
    ssh -p22 omd@192.168.25.137
    2.直接执行命令 -->最好全路径
    ssh root@192.168.25.137 ls -ltr /backup/data
    ==>ssh root@192.168.25.137 /bin/ls -ltr /backup/data
    3.查看已知主机
    cat /root/.ssh/known_hosts
    4.ssh远程执行sudo命令
    ssh -t omd@192.168.25.137 sudo rsync hosts /etc/

    5.scp
    1.功能 -->远程文件的安全(加密)拷贝
    scp -P22 -r -p /home/omd/h.txt omd@192.168.25.137:/home/omd/
    2.scp知识小结
    scp是加密远程拷贝,cp为本地拷贝
    可以推送过去,也可以拉过来
    每次都是全量拷贝(效率不高,适合第一次),增量拷贝用rsync

    6.ssh自带的sftp功能
    1.Window和Linux的传输工具
    wincp filezip
    sftp -->基于ssh的安全加密传输
    samba
    2.sftp客户端连接
    sftp -oPort=22 root@192.168.25.137
    put /etc/hosts /tmp
    get /etc/hosts /home/omd
    3.sftp小结:
    1.linux下使用命令: sftp -oPort=22 root@x.x.x.x
    2.put加客户端本地路径上传
    3.get下载服务器端内容到本地
    4.远程连接默认连接用户的家目录
    ssh常见命令参数

    usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
    [-D [bind_address:]port] [-e escape_char] [-F configfile]
    [-i identity_file] [-L [bind_address:]port:host:hostport]
    [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
    [-R [bind_address:]port:host:hostport] [-S ctl_path]
    [-W host:port] [-w local_tun[:remote_tun]]
    [user@]hostname [command]
    关于后台ssh服务的相关

    查询openssl软件

    rpm -qa openssh openssl
    

    查询sshd进程

    ps -ef | grep ssh
        --> /usr/sbin/sshd
    

    查看ssh端口

    netstat -lntup | grep ssh  
    ss | grep ssh                (效果同上,同下,好用)
    netstat -a | grep ssh(记住这个)
    netstat -lnt | grep 22    ==>  查看22端口有没有开/ssh服务有没有开启
    技巧: netstat -lnt | grep ssh | wc -l -->只要大于2个就是ssh服务就是好的
    

    查看ssh的秘钥目录

    ll /root/.ssh/known_hosts  # 当前用户家目录的.ssh目录下
    

    ssh的配置文件

    cat /etc/ssh/sshd_config   
    

    ssh服务的关闭

    service sshd stop
    

    ssh服务的开启:

    service sshd start
    

    ssh服务的重启

    service sshd reload    [停止进程后重启] ==> 推荐
    service sshd restart   [干掉进程后重启] ==> 不推荐
    

    ssh远程登录

    ssh 192.168.1.100      # 默认利用当前宿主用户的用户名登录
    ssh omd@192.168.1.100  # 利用远程机的用户登录
    ssh omd@192.168.1.100  -o stricthostkeychecking=no # 首次登陆免输yes登录
    ssh omd@192.168.1.100 "ls /home/omd"  # 当前服务器A远程登录服务器B后执行某个命令
    ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh"  # 当前服务器A远程登录服务器B后执行某个脚本
    

    ssh免密设置
    1、进入用户的家目录

    [root@localhost ~]# cd /root/.ssh/ 【root用户就在root目录下的.ssh目录】
    [root@localhost ~]# cd /home/omd/.ssh/ 【普通用户就是在家目录下的.ssh目录】
    image

    2、根据DSA算法生成私钥和公钥【默认建立在当前用户的家目录】

    [root@localhost .ssh]# ssh-keygen -t dsa # 一路回车即可
    id_dsa -->私钥(钥匙)
    id_dsa.pub -->公钥(锁)
    image

    3.拷贝公钥给目标服务器

    [root@localhost .ssh]# ssh-copy-id -i id_dsa.pub omd@192.168.25.110 【 使用ssh登录的默认端口22】
    [root@localhost .ssh]# ssh-copy-id -i id_dsa.pub –p 666 omd@192.168.25.120 【使用ssh登录设置的端口666】

    1. 查看目标服务器生成的文件

    [omd@localhost .ssh]$ ll /home/omd/.ssh/authorized_keys
    image

    1. 免密码登录目标服务器

    ssh omd@192.168.25.110
    6. 总结一下钥匙和锁的关系

    1.多个钥匙开一把锁
    把id_dsa.pub 复制给各个服务器

    2.一个钥匙开duobasuo
    把id_dsa 传给各个服务器
    把id_dsa 传给自己
    ssh排查问题

    1.判断物理链路是否通 ping 192.168.25.130 线路 | 防火墙 | 是否同一个网的
    ping 本身是icmp协议
    2.判断服务是否正常

    telnet 192.168.25.130 22

    3.Linux防火墙

    service iptables status ==> /etc/init.d/iptables status

    4.打开ssh的调测进行观察

    ssh -vvv omd@192.168.1.100
    SSH批量分发与管理方案小结

    1.利用root做ssh key验证

    优点:简单,易用
    缺点:安全性能差,无法禁止root远程连接

    2.利用普通用户omd -->推荐

    思路:把要分发的文件拷贝到服务器用户的家目录,然后利用sudo提权拷贝分发的文件和对应目录
    优点:安全
    缺点:复杂,配置麻烦
    1.sudo提权
        echo 'omd     All=(All)      NOPASSWD:/usr/bin/rsync' >> /etc/sudoers 
        visudo -c
        grep omd /etc/sudoers
    2.ssh分发到服务器的家目录
        ssh -p22 -r /etc/hosts omd@192.168.25.137:~
    3.ssh使用sudo复制到目标服务器的/etc
        ssh -t omd@192.168.25.137 sudo rsync hosts /etc/
    

    3.拓展方案2,不用sudo,而是设置suid对固定命令提权

    优点:相当安全
    缺点:复杂,安全性较差,任何人都可以处理带有suid权限的命令
    1.which rsync
    2.chmod 4755 /usr/bin/rsync

    ssh章节小结
    1.ssh远程的加密连接协议,相关软件openssh,openssl
    2.默认端口22
    3.ssh版本协议
    4.服务器ssh连接,ftp连接,sshd守护进程,开机启动
    5.ssh客户端重要命令:ssh(用户登录&&远程命令),scp,sftp,
    6.安全验证方式:口令,密钥 学习原理
    7.ssh服务优化:改端口,改监听,no root,no empty,no DNS,
    8.ssh密钥对,公钥在服务器端,私钥在客户端

    修改ssh服务的启动文件sshd的几个点

    1-1修改 /etc/ssh/sshd_config
    GSSAPIAuthentication yes 解决一台服务器管理多个ssh服务
    UseDNS no 加快响应速度因为在内网环境下
    PermitRootLogin no 不运行root用户直接登录
    Port 11544 更改访问端口号
    ListenAddress 192.168.25.130 只监听内网的IP
    Match User anoncvs 当前环境允许登录的用户
    PermitRootLogin no 是否允许root用户登录,一般不允许开
    1-2重启服务
    service sshd restart 写入命令进内存
    service sshd reload(优先) reload是一个平滑的访问,不影响用户使用
    1-3查看连接端口
    netstat -an | grep EST
    SSH跳过HostKeyChecking,不用输入yes
    SSH跳过输入ssh跳过RSA key fingerprint输入yes/no

    在配置大量的节点之间需要ssh连通的时候,如果自动复制很多节点,都需要输入yes,两两节点之间都要互通一次,这样会造成很大的麻烦

    解决1;修改配置文件/etc/ssh/ssh_config

    找 到 # StrictHostKeyChecking ask
    修改为:StrictHostKeyChecking no
    解决2: 添加参数 –o 【o=option】

    ssh root@192.168.25.133 -o “StrictHostKeyChecking no”

    scp -o “StrictHostKeyChecking no” newfile.txt root@192.168.25.133:/root

    ssh带密码登录之sshpass的安装

    【下载地址】https://sourceforge.net/projects/sshpass/files/latest/download

    上传文件到服务器

    CentOS下安装:
    [root@localhost ~]# tar xf sshpass-1.06.tar.gz
    [root@localhost ~]# cd sshpass-1.06
    [root@localhost sshpass-1.06]# ./configure
    [root@localhost sshpass-1.06]# make && make install

    检查是否安装成功:
    [root@localhost sshpass-1.06]# which sshpass
    /usr/local/bin/sshpass

    远程登录主机:

    sshpass -p FTL600@HH ssh omd@192.168.25.110 -o “StrictHostKeyChecking no”

    注意:如果是第一次登录,需要输入手动yes,此时sshpass并不会给提示,所以登录异常

    Ubuntu下安装方法一[推荐]:简单

    omd@omd-virtual-machine:~/sshpass-1.06$ sudo apt install sshpass

    安装成功:

    omd@omd-virtual-machine:~/sshpass-1.06$ which sshpass

    Ubuntu下安装方法二:

    omd@omd-virtual-machine:~$ tar xf sshpass-1.06.tar.gz
    omd@omd-virtual-machine:~$ cd sshpass-1.06/
    omd @omd-virtual-machine:~/sshpass-1.06$ ./configure
    omd@omd-virtual-machine:~/sshpass-1.06$ sudo make && make install
    其同CentOS下安装

    ssh源码修改添加ssh访问标志位
    【更多参考】https://www.cnblogs.com/ftl1012/p/9459819.html

    展开全文
  • Linux ssh命令

    千次阅读 2019-06-13 09:35:42
    一、ssh命令 ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。 1.1 语法 ssh(选项)(参数) 1.2 选项 选项 描述 -1 强制使用ssh协议版本1; -2 强制使用ssh协议...

    一、ssh命令

    ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器。

    1.1 语法

    ssh(选项)(参数)
    

    1.2 选项

    选项 描述
    -1 强制使用ssh协议版本1;
    -2 强制使用ssh协议版本2;
    -4 强制使用IPv4地址;
    -6 强制使用IPv6地址;
    -A 开启认证代理连接转发功能;
    -a 关闭认证代理连接转发功能;
    -b 使用本机指定地址作为对应连接的源ip地址;
    -C 请求压缩所有数据;
    -F 指定ssh指令的配置文件;
    -f 后台执行ssh指令;
    -g 允许远程主机连接主机的转发端口;
    -i 指定身份文件;
    -l 指定连接远程服务器登录用户名;
    -N 不执行远程指令;
    -o 指定配置选项;
    -p 指定远程服务器上的端口;
    -q 静默模式;
    -X 开启X11转发功能;
    -x 关闭X11转发功能;
    -y 开启信任X11转发功能。

    1.3 常用选项

    ssh 192.168.1.100      #默认利用当前宿主用户的用户名登录
    ssh -p22 pwx@192.168.1.100 #指定端口
    ssh pwx@192.168.1.100  #利用远程机的用户登录
    ssh pwx@192.168.1.100  -o stricthostkeychecking=no #首次登陆免输yes登录
    ssh pwx@192.168.1.100 "ls /home/omd"  #当前服务器A远程登录服务器B后执行某个命令
    ssh pwx@192.168.1.100 -t "sh /home/omd/ftl.sh"  #当前服务器A远程登录服务器B后执行某个脚本
    
    展开全文
  • ssh命令不使用-p选项指明端口也可以远程登录,ssh命令采用的默认端口如何查看或者修改呢?
  • ssh命令作为windows系统命令

    千次阅读 2017-08-18 16:34:33
    下载完毕,直接双击填写完用户名和密码就可以直接登录,但是在cmd中我们只有切换到putty的安装目录下才能在cmd中使用putty命令,那如果我们想使用ssh命令作为连接linux的机器的命令,并且作为系统命令使用,要如何...

    将ssh作为windows系统服务命令有很多方法,下面介绍使用putty实现这个功能:

    首先,下载putty.exe。

    下载完毕,直接双击填写完用户名和密码就可以直接登录,但是在cmd中我们只有切换到putty的安装目录下才能在cmd中使用putty命令,那如果我们想使用ssh命令作为连接linux的机器的命令,并且作为系统命令使用,要如何做到呢?

    然后,将下载好的putty.exe复制到C:\Windows\System32目录下并且修改名称为ssh.exe,那么在任意目录下启动的cmd中,均可使用ssh连接linux机器,命令如下:

    Ssh用户名称@linux机器iplinux   机器的ssh端口

    出现如下截图1:


    输入密码即可登录截图2:



    展开全文
  • Linux ssh命令详解

    万次阅读 2019-03-23 13:28:56
    Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh...
  • Windows 下 cmd 窗口使用 ssh 命令

    万次阅读 多人点赞 2018-11-06 00:01:18
    Windows 下 cmd 窗口使用 ssh 命令 使用浏览器打开官网:  https://www.mls-software.com/opensshd.html 下载setupssh,下拉页面找到New Version 点击 setupssh-7.8p1-1.exe 进行下载 安装setupssh:  ...
  • ssh命令带密码

    万次阅读 2017-11-28 14:58:55
    ssh命令带密码 有时候,我们在写脚本的时候,我们ssh到一台客户机执行命令的时候,如果客户机设置了... 先安装一个软件包 yum install -y sshpass 只需要在ssh命令的前面带上sshpass就可以了 sshpass -p 'redhat' s...
  • linux启用SSH命令

    千次阅读 2019-01-15 17:45:09
    启动SSH命令 service sshd start   查看SSH 状态命令 systemctl status sshd.service   允许外部以Root角色接入22端口 vim /etc/ssh/sshd_config, 添加行 PermitRootLogin = yes Port 22   查看ssh...
  • ssh 命令详解

    千次阅读 2016-03-31 14:42:35
    如果你已经在IT圈内混久了, 应该对 SSH 这个了不起的工具及其安全特性有所耳闻吧. 本教程可以让你在短时间内掌握通过 SSH 安全便利地连接到远程...最简单的 SSH 命令只需要指定用户名和主机名参数即可. 主机名可
  • ssh命令、ping命令、traceroute 命令所使用的协议
  • ssh命令详解

    万次阅读 2019-02-05 13:59:00
    基础命令学习目录 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh...
  • Linux ssh命令无法使用

    千次阅读 2017-11-08 00:57:00
    在Linux系统中使用ssh命令可以连接服务器,如果出现command not found,是因为没有安装ssh,安装openssh-clients后就可以使用ssh命令来连接服务器了。 1 2 3 4 5 6 7 8 9 10 [root@wzdw]#sship...
  • ssh命令的11种用法

    千次阅读 2018-06-04 21:24:39
    1. ssh命令用法 连接到远程主机 # ssh root@192.168.1.120 // 默认连接到目标主机的tcp 22端口 连接到其他ssh端口 # ssh -p 10022 root@192.168.1.120 连接到远程主机,并执行一条命令 # ssh root@192...
  • 原因:win7上没有安装ssh。 解决:下载、安装setupssh-8.1p1-1.exe即可。 ssh用法 ...注意:IP后面不要加":22"端口号,ssh命令默认就是是22号端口,不用再次加":22"端口号,否则链接失败。 ...
  • ssh配置文件和ssh命令

    千次阅读 2019-04-22 11:07:01
    ssh远程管理登录命令 ssh root@IP 以root用户登录IP这台主机 实验中,通过虚拟机中的centos7(作为客户端)去远程登录阿里云管理的主机(作为服务器端),因为ssh是利用非对称加密原理,所以第一次登录时需要从阿里...
  • Linux ssh命令登录和退出

    千次阅读 2020-02-20 14:05:12
    嵌入式开发经常要通过ssh登录到开发板,Linux上位机如何通过ssh命令登录开发板 ssh root@192.168.1.24(ssh 用户名@IP地址) 然后输入密码即可登录。 但是遇到下图的情况怎么办? 其实阅读提示信息可以发现,是因为...
  • Ubuntu下使用SSH 命令用于登录远程桌面

    万次阅读 多人点赞 2018-03-02 23:56:17
    基础:ssh命令连接 step1:SSH程序的安装 step2:服务器启动ssh服务 step3:查询服务器的ip地址 step4:在本地主机端ssh远程登录服务器 step5:退出远程登录 进阶:利用公钥省去口令输入 step1 生成密钥对 step2 ...
  • 请问windows下怎样写脚本,可以实现多条ssh命令, 因为SSH要保证在登录的状态下使用, 创建进程,执行一条ssh命令, putty -ssh -pw $pwd $user@123 $host 因为不能让它弹出窗口,在程序中怎么去执行接下来的命令呢...
  • 防止ssh命令卡死的方法

    千次阅读 2017-06-29 16:25:06
    有时候我们会写一些脚本,脚本中包含ssh命令,到别的机器上执行一些命令,偶尔会出现ssh命令卡死的情况,用下面这个命令可以防止这种情况出现。 ssh -o ConnectTimeout=3 -o ConnectionAttempts=1 -o ...
  • python中模拟进行ssh命令的执行

    千次阅读 2016-05-16 21:42:31
    python基本实现ssh命令执行的功能,主要就是使用commands模块的getstatusoutput方法
  • 在本地虚拟机中开启开启SSH命令

    千次阅读 2018-10-25 23:02:37
    在本地虚拟机中开启开启SSH命令 我们有时候会在本地安装虚拟机,然后安装一个linux系统进行学习。在输入一些命令尤其是网址时,由于vm-tools 有时候由于各种原因会用不了,导致无法将语句复制到虚拟机安装的linux...
  • 25个最佳SSH命令

    万次阅读 2013-11-28 23:25:11
    本文将为大家介绍25个最佳的SSH命令,如果您还没用过,那么有必要将它们记录一下。 OpenSSH是SSH连接工具的免费版本。telnet、rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的...
  • 利用ssh命令建立SOCKS5代理服务器

    千次阅读 2019-03-29 14:18:39
    对于那些想上网的人来说这很方便 - 你...该ssh命令启动-D端口上的动态端口转发,1080并通过SOCSK5或SOCKS4协议与客户端通信,就像常规的SOCKS5代理一样!该-N选项确保ssh保持空闲状态,并且不在主机上执行任何命令...
  • ssh命令用于远程登录上Linux主机

    万次阅读 2015-04-15 23:09:22
    ssh命令用于远程登录上Linux主机。 常用格式:ssh [-l login_name] [-p port] [user@]hostname 更详细的可以用ssh -h查看。 举例 不指定用户: ssh 192.168.0.11 指定用户: ssh -l root 192.168.0.11 ...
  • SSH命令大全

    千次阅读 2018-03-20 21:23:34
    什么是SSH?简单说,SSH是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。最早的时候...
  • SSH命令详解

    千次阅读 2017-11-22 11:11:05
    在Cisco Native IOS上启用SSH,禁止Telnet 命令 描述 username admin1 privilege 15 password 0 Admin-Password 建立一个叫做admin1的系统管理员,每一个管理都必须重复。 aaa new-model 使用一个...
  • Linux命令:ssh命令 远程登录

    千次阅读 2018-01-17 08:54:44
    使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: ...
  • jenkins执行带有ssh命令的任务,报错“Permission denied (publickey).”; WHY 手动迁移几个jenkins任务,结果有几个任务命令中带ssh,一直报错; HOW 现象 两个不同环境的服务器小A和小B,都启动了jenkins服务,...
  • 菜鸟学Linux命令:ssh命令 远程登录

    千次阅读 2018-05-31 00:26:15
    使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH:$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003下面的例子表明该系统正在使用SSH2:$ ssh ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 352,173
精华内容 140,869
关键字:

ssh命令