ssh命令

2017-08-26

字数统计: 720字 | 阅读时长≈ 3分

ssh服务连接工具：

1
2
3

CRT xshell
vnc软件可以支持远程连接图形化界面
xmanger软件知识远程连接图形（配置简单）

ssh

查看ssh服务属于哪个软件包

rpm -qf “which ssh”

启动ssh

1 2	/usr/sbin/sshd #开启sshd守护进程 /etc/initd/sshd start

ssh证书原理

ssh特点

私钥用来解密公钥
公钥可以用来公网传输，私钥务必自行妥善保存。
SSH V2 版本比SSH V1要安全

已知端口号，查询服务

nmap -p 22 172.16.1.41
nmap -p 1-1024 www.baidu.com
lsof -i:22
netstat -lntup |grep 22
ss -lntup |grep 22
nc www.baidu.com 22

SSH配置文件

# vim /etc/ssh/sshd_config

Port 52113   #端口号设置（取值范围建议：1024-65534）
ListenAddress 10.0.0.0/24   #设置ssh监听本地网卡地址（默认监听本机所有网卡）
PermitRootLogin  yes  #是否允许root登陆

#开启以下选项会影响SSH连接速度和效率。
UseDNS no      #是否通过反向解析IP地址对应的主机名。
GSSAPIAuthentication no   #开启此选项会影响ssh连接效率

启动ssh

1	/etc/init.d/sshd restart

ssh参数

[root@nfs01 conf]# ssh -o StrictHostKeyChecking=no 192.168.56.31
# 启用“-o StrictHostKeyChecking=no”参数跳过yes/no的询问。

Warning: Permanently added '192.168.56.31' (RSA) to the list of known hosts.
root@192.168.56.31's password: 
Last login: Sun Aug  6 11:08:33 2017 from 192.168.56.1

邙牛阵法: 解决ssh安全问题

不给业务服务器分配外网IP地址
iptables封闭无关端口
开启SSH，改端口只监听本地内网IP
最小化安装/授权
给系统的重要文件或命令做一个指纹

SSH命令

格式：  ssh -p220  user@ip

ssh -p22  192.168.56.41    
-p使用固定端口进行ssh登陆； 
不加登陆用户的时候，以当前用户登陆。


ssh 192.168.56.41 "free -m"   
ssh远程管理--不登陆服务器就查看远程服务器信息

示例：查看远程服务器的内存信息
[root@nfs01 ~]# ssh 192.168.56.31 "free -m"
root@192.168.56.31's password: 
             total       used       free     shared    buffers     cached
Mem:          1990        780       1209          0         21        626
-/+ buffers/cache:        133       1857
Swap:         1535          0       1535

sftp

sftp命令：
lls    --查看本地服务器当前登录目录信息
ls     --查看远程服务器登录目录下信息
lcd    --切换本地服务器目录
cd     --切换远程服务器目录
lpwd   --查看本地目录结构
pwd    --查看远程目录结构
put 数据   --推送本地数据到远程服务器目录中
get 数据   --拉取远程数据到本地服务器目录中
bye    --退出sftp
help   --显示sftp命令信息

[root@nfs01 .ssh]# sftp -oPort=22 192.168.56.8
sftp> put known_hosts
Uploading known_hosts to /root/known_hosts
known_hosts                                  100% 1180     1.2KB/s   00:00 

sftp> ls
anaconda-ks.cfg           install.log               install.log.syslog                    
sftp> lls
known_hosts

sftp> pwd
Remote working directory: /root
sftp> lpwd
Local working directory: /root/.ssh

本文作者： GaryWu
本文链接： https://garywu520.github.io/2017/08/26/ssh命令/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true