OpenSSH是互联网技术用户所依赖的SSH连接工具的免费版本。

telnet,rlogin 和 ftp 用户可能没有意识到他们的密码是通过互联网传输的,并且是未加密的。

但是 OpenSSH 加密所有流量(包括密码)以有效消除窃听,连接劫持和其他攻击。

OpenSSH 还提供了安全隧道功能和多种身份验证方法,并且支持所有SSH协议版本。

ssh-keygen  产生公钥与私钥对.
ssh-copy-id 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和 ~/.ssh/authorized_keys的权利

第一步:在本地机器上使用ssh-keygen产生公钥私钥对

  1. zhz@zhz:~/$ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/zhz/.ssh/id_rsa):
  2. Enter passphrase (empty for no passphrase): [Press enter key
  3. same passphrase again: [Pess enter key]
  4. Your identification has been saved in /home/zhz/.ssh/id_rsa.
  5. Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.
  6. The key fingerprint is:
  7. 用cat命令查看是否生成产生公钥私钥对
  8. zhz@zhz:~$ cat .ssh/id_rsa.pub
    ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5 zhz@zhz

第二步:用ssh-copy-id将公钥复制到远程机器中

  1. zhz@zhz:~$  ssh-copy-id -i .ssh/id_rsa.pub  用户名字@192.168.x.xxx

注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中

第三步:  登录到 远程机器不用输入密码

  1. zhz@zhz:~$  ssh 用户名字@192.168.x.xxx
  2. Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2

常见问题:

  1. ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh 用户名字@192.168.x.xxx
  2. 第一次需要密码登录

上述是给eucalyptus用户赋予无密码登陆的权利

  1. /usr/bin/ssh-copy-id: ERROR: No identities found

使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id 将显示上述的错误信息  ( -i选项会优先使用将ssh-add -L的内容)

以上转自:https://blog.csdn.net/alifrank/article/details/48241699

以下转自:http://blog.urfix.com/25-ssh-commands-tricks/

1)将ssh密钥复制到user @ host以启用无密码ssh登录。

ssh-copy-id user @ host

要生成密钥,请使用命令ssh-keygen

2)从某个机器的端口80启动一条隧道到您当地的邮局2001

ssh -N -L2001:localhost:80 somemachine

现在你可以访问http:// localhost:2001 /

3)将麦克风输出到远程电脑的扬声器

dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp

这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。

4)比较远程文件和本地文件

ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -

用于检查本地文件和远程文件是否存在差异。

5)通过SSH安装文件夹/文件系统

sshfs name @ server:/ path / to / folder / path / to / mount / point

从http://fuse.sourceforge.net/sshfs.html安装SSHFS 
将允许您通过网络安装文件夹安全性。

6)通过中间的主机进行SSH连接

ssh -t reachable_host ssh unreachable_host

Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。此命令通过与hidden_​​host的“隐藏”连接创建与unreachable_host的连接。

7)通过主机从host1复制到host2

ssh root @ host1“cd / somedir / tocopy / && tar -cf - 。”| ssh root @ host2“cd / samedir / tocopyto / && tar -xf - ”

好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。

8)远程运行任何GUI程序

ssh -fX <user> @ <host> <program>

SSH服务器配置需要:

X11Forwarding yes#这是Debian中的默认设置

而且它也很方便:

压缩延迟

9)创建一个持久连接到一台机器

ssh -MNf <user> @ <host>

在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p 
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs / svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。

10)通过ssh连接屏幕

ssh -t remote_host屏幕-r

直接附加远程屏幕会话(保存无用的父级bash进程)

11)端口敲击!

knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000 4000 3000

敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options] 
logfile = /var/log/knockd.log 
[openSSH] 
sequence = 3000,4000,5000 
seq_timeout = 5 
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT 
tcpflags = syn 
[closeSSH] 
sequence = 5000,4000,3000 
seq_timeout = 5 
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT 
tcpflags = syn

12)删除文本文件中的一行。有用的修复

ssh-keygen -R <the_offending_host>

在这种情况下,最好使用专用工具

13)通过ssh运行复杂的远程shell cmds,不用转义引号

ssh主机-l用户$(<cmd.txt)

更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“

14)通过一个命令通过SSH将MySQL数据库复制到新服务器

mysqldump -add-drop-table -extended-insert -force -log-error = error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS NEW_DB_NAME”

通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!

15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告

sed -i 8d〜/ .ssh / known_hosts

16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上

cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh / authorized_keys“

如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。

17)实时ssh网络吞吐量测试

是| pv | ssh $ host“cat> / dev / null”

通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null 
需要安装pv 
Debian:'apt-get install pv'Fedora 
:'yum install pv'(可能需要启用'extras'存储库)

18)如何建立一个你可以重新连接的远程Gnu屏幕会话

ssh -t user@some.domain.com / usr / bin / screen -xRR

在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference

19)恢复大文件的scp

rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file

它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file local - > remote 

rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $ destination_file remote - > local

20)通过ssh w / wireshark远程分析流量

ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -

这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl + C将停止捕获,不幸的是关闭您的wireshark窗口。这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i -

21)有一个ssh会话永远打开

autossh -M50000 -t server.example.com'screen -raAd mysession'

打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。

22)更强大,更快,更强大的SSH客户端

ssh -4 -C -c blowfish-cbc

我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。

23)用cstream调节带宽

tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'

这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage 
例如:
echo w00t,我733+ | cstream -b1 -t2

24)一步将SSH公钥转移到另一台机器上

SSH-凯基; ssh-copy-id user @ host; ssh user @ host

该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/ .ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh / authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。

25)将stdin复制到你的X11缓冲区

ssh user @ host cat / path / to / some / file | XCLIP

你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)

ssh-copy-id user @ host

要生成密钥,请使用命令ssh-keygen

2)从某个机器的端口80启动一条隧道到您当地的邮局2001

ssh -N -L2001:localhost:80 somemachine

现在你可以访问http:// localhost:2001 /

3)将麦克风输出到远程电脑的扬声器

dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp

这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。

4)比较远程文件和本地文件

ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -

用于检查本地文件和远程文件是否存在差异。

5)通过SSH安装文件夹/文件系统

sshfs name @ server:/ path / to / folder / path / to / mount / point

从http://fuse.sourceforge.net/sshfs.html安装SSHFS 
将允许您通过网络安装文件夹安全性。

6)通过中间的主机进行SSH连接

ssh -t reachable_host ssh unreachable_host

Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。此命令通过与hidden_​​host的“隐藏”连接创建与unreachable_host的连接。

7)通过主机从host1复制到host2

ssh root @ host1“cd / somedir / tocopy / && tar -cf - 。”| ssh root @ host2“cd / samedir / tocopyto / && tar -xf - ”

好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。

8)远程运行任何GUI程序

ssh -fX <user> @ <host> <program>

SSH服务器配置需要:

X11Forwarding yes#这是Debian中的默认设置

而且它也很方便:

压缩延迟

9)创建一个持久连接到一台机器

ssh -MNf <user> @ <host>

在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p 
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs / svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。

10)通过ssh连接屏幕

ssh -t remote_host屏幕-r

直接附加远程屏幕会话(保存无用的父级bash进程)

11)端口敲击!

knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000 4000 3000

敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options] 
logfile = /var/log/knockd.log 
[openSSH] 
sequence = 3000,4000,5000 
seq_timeout = 5 
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT 
tcpflags = syn 
[closeSSH] 
sequence = 5000,4000,3000 
seq_timeout = 5 
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT 
tcpflags = syn

12)删除文本文件中的一行。有用的修复

ssh-keygen -R <the_offending_host>

在这种情况下,最好使用专用工具

13)通过ssh运行复杂的远程shell cmds,不用转义引号

ssh主机-l用户$(<cmd.txt)

更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“

14)通过一个命令通过SSH将MySQL数据库复制到新服务器

mysqldump -add-drop-table -extended-insert -force -log-error = error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS NEW_DB_NAME”

通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!

15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告

sed -i 8d〜/ .ssh / known_hosts

16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上

cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh / authorized_keys“

如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。

17)实时ssh网络吞吐量测试

是| pv | ssh $ host“cat> / dev / null”

通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null 
需要安装pv 
Debian:'apt-get install pv'Fedora 
:'yum install pv'(可能需要启用'extras'存储库)

18)如何建立一个你可以重新连接的远程Gnu屏幕会话

ssh -t user@some.domain.com / usr / bin / screen -xRR

在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference

19)恢复大文件的scp

rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file

它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$ destination_file local - > remote 

rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $ destination_file remote - > local

20)通过ssh w / wireshark远程分析流量

ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -

这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl + C将停止捕获,不幸的是关闭您的wireshark窗口。这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i -

21)有一个ssh会话永远打开

autossh -M50000 -t server.example.com'screen -raAd mysession'

打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。

22)更强大,更快,更强大的SSH客户端

ssh -4 -C -c blowfish-cbc

我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。

23)用cstream调节带宽

tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'

这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage 
例如:
echo w00t,我733+ | cstream -b1 -t2

24)一步将SSH公钥转移到另一台机器上

SSH-凯基; ssh-copy-id user @ host; ssh user @ host

该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/ .ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh / authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。

25)将stdin复制到你的X11缓冲区

ssh user @ host cat / path / to / some / file | XCLIP

你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)

实现 SSH 无密码登录 、 ssh 常用命令相关推荐

  1. ssh无密码登录_3个简单步骤即可完成无密码SSH登录

    ssh无密码登录 SSH (Secure SHELL) is a secure opensource network protocol that allows users to log in secu ...

  2. 使用ssh无密码登录

    使用ssh无密码登录 ssh 是一个专为远程登录会话和其他网络服务提供安全性的协议.默认状态下ssh链接是需要密码认证的,可以通过添加系统认证(即公钥-私钥)的修改,修改后系统间切换可以避免密码输入和 ...

  3. linux服务器无密码登录不了,设置ssh无密码登录linux服务器的方法

    每次登录测试服务器,ssh登录总是需要输入密码.登录的少还行,登录的多了,多一行命令都是多余的. rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [ ...

  4. linux集群无密码访问,Linux服务器集群通过SSH无密码登录

    SSH 无密码授权访问slave集群机器 1. 安装SSH,所有集群机器,都要安装SSH 环境介绍: Master : CNT06BIG01 192.168.3.61 SLAVE 1: CNT06BI ...

  5. SSH无密码登录:只需两个简单步骤 (Linux)

    最后更新 2017年4月8日 分类 最新文章 服务器安全 标签 RSA SSH Key 非对称加密 如果你管理一台Linux服务器,那么你就会知道每次SSH登录时或者使用scp复制文件时都要输入密码是 ...

  6. ssh无密码登录设置(centos6系统下实现)

    如以下操作还不能实现无密码登录的效果.可以从.ssh目录的所有者和所属组,和authorized_keys权限这两点上进行思考. 主机信息:192.168.116.132(客户端A)和 192.168 ...

  7. CentOS配置ssh无密码登录

    前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart.最后退出root,以下所有 ...

  8. CentOS配置ssh无密码登录的注意点

    前提配置:使用root登录修改配置文件:/etc/ssh/sshd_config,将其中三行的注释去掉,如下: 然后重启ssh服务:service sshd restart.最后退出root,以下所有 ...

  9. macos下如何配置ssh无密码登录

    macos下配置ssh无密码登录的过程与linux下配置ssh无密码登录的方式基本相同. 首先,创建一个用户.macos创建用户在"系统偏好设置>用户与群组中". 其次,通过 ...

  10. Hadoop .配置SSH无密码登录

    使用sbin/start-dfs.sh 和sbin/start-yarn.sh启动方式时,必须配置SSH协议!否则手动输入密码:SSH无秘钥登录 1.查看SSH协议 2.启动sbin/start-df ...

最新文章

  1. g-git 相关命令 及其 基本原理探索 (一)
  2. 面向.NET开发人员的Dapr- actors 构建块
  3. Mac文本操作实用技巧,快速提升你的工作效率!
  4. nucleo stlink 固件_自制nucleo,可以随意更换芯片,支持stlink,板载usbisp
  5. javascript window.history
  6. 笔趣阁小说TXT采集软件工具
  7. matlab 画三棱柱,教大家几何画板画出三棱柱图形
  8. Microsoft Compatibility Telemetry占用系统cpu
  9. 时间的单位 频率单位 换算
  10. 极限脱出 量子计算机,《极限脱出3:零时困境》难点解密攻略 剧情通关密码一览...
  11. 基础知识之————直方图
  12. 数字滚动效果(number-flip)
  13. python中如何打开文件选择框
  14. 量化投资认知--听课笔记
  15. 什么是oa办公无纸化?企业如何真正实现oa办公无纸化?
  16. TDSQL分布式数据库的HDFS和LOCAL备份配置
  17. java.lang.IllegalStateException
  18. 一文看懂广州数控车床G代码
  19. NLP_task3特征选择_点互信息和互信息(求词语关联性)
  20. 5G网优培训知识点:掉话及未接通原因分类

热门文章

  1. 【Qt调试技巧】Profile配置使用及一些坑
  2. Qt Quick学习笔记
  3. 【LeetCode-SQL每日一练】—— 196. 删除重复的电子邮箱
  4. 【Python学习】win10+Anaconda3环境,安装phthon第三方库Jieba
  5. 【机器学习】 - keras学习 - 图片生成器ImageDataGenerator
  6. 【Python学习】 - sklearn学习 - 评估指标precision_score的参数说明
  7. 【牛客 - 125A】灰魔法师(打表,暴力)
  8. Coursera自动驾驶课程第6讲:Vehicle Longitudinal Control
  9. Apollo进阶课程 ⑥ | 高精地图与自动驾驶的关系
  10. db2 linux 平台下迁移_Linux 下的 DB2数据库的迁移