[转]ssh常用用法小结
ssh常用用法小结
1、连接到远程主机:
命令格式 :
ssh name@remoteserver 或者
ssh remoteserver -l name
说明:以上两种方式都可以远程登录到远程主机,server代表远程主机,name为登录远程主机的用户名。
2、连接到远程主机指定的端口:
命令格式:
ssh name@remoteserver -p 2222 或者
ssh remoteserver -l name -p 2222
说明:p 参数指定端口号,通常在路由里做端口映射时,我们不会把22端口直接映射出去,而是转换成其他端口号,这时就需要使用-p端口号命令格式。
3、通过远程主机1跳到远程主机2:
命令格式:
ssh -t remoteserver1 ssh remoteserver2
说明:当远程主机remoteserver2无法直接到达时,可以使用-t参数,然后由remoteserver1跳转到remoteserver2。在此过程中要先输入remoteserver1的密码,然后再输入remoteserver2的密码,然后就可以操作remoteserver2了。
4、通过SSH运行远程shell命令:
命令格式:
ssh -l name remoteserver ‘command’
说明:连接到远程主机,并执行远程主机的command命令。例如:查看远程主机的内存使用情况。
$ ssh -l root 192.168.1.100 svmon -G
5、修改SSH监听端口:
默认情况下,SSH监听连接端口22,攻击者使用端口扫描软件就可以看到主机是否运行有SSH服务,将SSH端口修改为大于1024的端口是一个明智的选择,因为大多数端口扫描软件(包括nmap)默认情况都不扫描高位端口。打开/etc/ssh/sshd_config文件并查找下面这样的行:
Port 22
去掉该行前面的# 号,然后修改端口号并重新启动SSH服务:
$ /etc/init.d/ssh restart
6、仅允许SSH协议版本2:
有两个SSH协议版本,仅使用SSH协议版本2会更安全,SSH协议版本1有安全问题,包括中间人攻击(man-in-the-middle)和注入(insertion)攻击。编辑/etc/ssh/sshd_config文件并查找下面这样的行:
# Protocol 2,1
修改为
Protocol 2
7、禁止root用户登录:
通常情况下,不采用直接用root用户登录到远程主机,由于root用户拥有超级权限,这样会带来安全隐患,所以,一般我们用普通用户登录,当需要管理远程主机时,再切换到root用户下。打开/etc/ssh/sshd_config文件并查找下面这样的行:
#PermitRootLogin yes
将#号去掉,然后将yes修改成no,重启ssh服务,这样就可以禁止root用户登录。
8、设置登录时提示信息
首先编辑一个文件,如bannertest.txt,文件内容自行定义。然后打开/etc/ssh/sshd_config文件并查找下面这样的行:
#Banner /some/path
将#号去掉,然后将bannertest.txt文件的全路径替换/some/path,然后保存,重启ssh服务。当客户端登录时,就会看到bannertest.txt文件中的提示信息。
9、进行端口映射:
假如公司内网有台web服务器,但是只对内不对外,这样,外网就无法访问,可以用ssh进行端口映射来实现外网访问内网的web服务器。假如web服务器名为webserver,webserver可以用ssh访问到远端主机remoteserver,登录到webserver,然后用下面命令进行映射
命令格式:
ssh -R 3000:localhost:80 remoteserver
执行完成后,在remoteserver机器上,执行netstat -an | grep 3000,查看有没有开通3000端口。并执行以下命令观察是否可以打开webserver上的网页
$ w3m http://127.0.0.1:3000
如果能打开界面,说明映射成功.但是,这只限于本机访问web服务器,即只能remoteserver机器访问webserver。因为3000端口绑定的是remoteserver机器的127.0.0.1端口。可以编辑remoteserver机器上的/etc/ssh/sshd_config文件并添加如下内容:
添加 GatewayPorts yes 内容,把监听端口3000绑定到 0.0.0.0 地址上,这样外部的所有机器都能访问到这个监听端口,然后保存退出。并重启ssh服务。完成后其它机器就可以在浏览器中输入 http://remoteserver:3000来访问webserver了。
原文:
http://www.aixchina.net/home/space.php?uid=73104&do=blog&id=30463
转自:
http://www.cnblogs.com/mydomain/archive/2012/10/20/2732736.html
转载于:https://www.cnblogs.com/liangnote/p/4441780.html
[转]ssh常用用法小结相关推荐
- [转]VBA常用命令解析之001——On Error(将错就错)
VBA常用命令解析之001--On Error(将错就错) 谁都希望自己的程序能一顺百顺,但是错误却一直是我们心中的痛.总是时不时地跳出来影响我们的情绪.虽然跳出来的错误提示会中断我们程序的运行,但是 ...
- 修复GRUB [转]
自打开始用grub,便对其产生了一定的依赖,当然也碰到过没有显示grub选项条的现象,也曾迷茫过,今天见高手几条命令就把我多日以来的问题搞定了,心里不由得一喜,网上查了下,下面转个文章供参考... 用 ...
- oracle @spool,Oracle spool 用法小结
Oracle spool 用法小结 转自:http://wallimn.javaeye.com/blog/472182 对于SPOOL 数据的SQL,最好要自己定义格式,以方便程序直接导入,SQL语句 ...
- svn在linux下的使用(svn命令)[转]
svn在linux下的使用(svn命令)[转] 原地址:http://www.rjgc.net/control/content/content.php?nid=4418 1.将文件checkout到本 ...
- 计算机基础在线阅读,TOP16[定稿]计算机基础教案(上下册).doc文档免费在线阅读...
<[定稿]计算机基础教案(上下册).doc>由会员分享,可免费在线阅读全文,更多与<TOP16[定稿]计算机基础教案(上下册).doc文档免费在线阅读>相关文档资源请在帮帮文库 ...
- 计算机基础教案文档,独家稿件:[定稿]计算机基础教案33705.doc文档59页原创精品...
<[定稿]计算机基础教案33705.doc>由会员分享,可免费在线阅读全文,更多与<[定稿]计算机基础教案33705.doc文档59页原创精品>相关文档资源请在帮帮文库(www ...
- 计算机word文档教案,TL73[定稿]计算机应用基础教案133678doc文档存档(word版)...
<[定稿]计算机应用基础教案133678.doc>由会员分享,可免费在线阅读全文,更多与<[TL73][定稿]计算机应用基础教案133678.doc文档存档>相关文档资源请在帮 ...
- expect,spawn用法小结
为什么80%的码农都做不了架构师?>>> 使用expect实现自动登录的脚本 代码如下: #!/usr/bin/expectset timeout 30spawn ssh -l ...
- Linux RCU机制详解[转]
一:前言 RCU机制出现的比较早,只是在linux kernel中一直到2.5版本的时候才被采用.关于RCU机制,这里就不做过多的介绍了,网上有很多有关RCU介绍和使用的文档.请自行查阅.本文主要是从 ...
最新文章
- nodejs -- promise的返回
- python输出数据到excel-python如何导出数据到excel文件
- 计算机技术在职研究生学校,计算机技术在职研究生招生2020
- python非阻塞输入_python_非阻塞套接字及I/O流
- 一条SQL语句执行得很慢的原因有哪些?
- java lambda if_使用Java8的Lambda实现Monda -解道Jdon
- 红黑树 —— 原理和算法详细介绍
- Homework 1_SQL Server中由于外键约束而删除数据失败
- python装饰器怎么调用_Python学习22-外部程序的调用装饰器
- zip unzip命令行_Linux / Unix中的Zip和Unzip命令
- Spring--事务处理编程
- python 特别慢_Python很慢?不一定哦
- 远程580解锁bl工具_一年让你多挣4万的工具丨又增VIVO新款保资料解锁!
- Java面向对象之创建和使用对象——定义学生/教师类并输出相关信息
- Whole Word Masking
- Jmeter断言-所有断言讲解
- 微博社交登录接入出现错误码:21322 重定向地址不匹配——成功解决方法
- 卷积神经网络调参技巧(2)--过拟合(Dropout)
- ibatis例子(一)
- 第十四届蓝桥杯三月真题刷题训练——第 9 天