ssh命令介绍

ssh连接原理

SSH的英文全称是Secure SHell。通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。ssh默认连接Port 22。

ssh服务端由2部分组成： openssh(提供ssh服务) openssl(提供加密的程序)。ssh的客户端可以用 XSHELL，Securecrt, Mobaxterm等工具进行连接

ssh工作机制

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址，确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。

ssh加密技术

加密技术：传输过程，数据加密。

1. SSH1没有对客户端的秘钥进行校验，很容易被植入恶意代码
2. SSH2增加了一个确认联机正确性的Diffe_Hellman机制，每次数据的传输，Server都会检查数据来源的正确性，避免黑客入侵。
3. SSH2支持RSA和DSA密钥

• SA:digital signature Algorithm 数字签名
• RSA:既可以数字签名又可以加密

windows下如何使用ssh命令

windows10自带OpenSSH

查找以下路径，若有OpenSSH，则说明Windows系统有自带的ssh相关功能，可以直接在路径中输入cmd打开命令行窗口进行操作。

C:\Windows\System32\OpenSSH

windows无自带的OpenSSH

1.手动下载安装OpenSSH
（1）使用浏览器打开官网:
https://www.mls-software.com/opensshd.html
（2）下载setupssh，下拉页面找到New Version
（3）点击 setupssh-****.exe 进行下载
（4）安装setupssh:
运行下载完成的setupssh安装文件
（5）同意协议:
接受许可证协议,进行下一步操作
（6）选择组件:
只保留客户端即可
（7）选择安装位置:
可更改安装位置,进行下一步操作
（8）完成安装
（9）使用Windows键+R打开运行窗口:
输入cmd，确定
（10） 登录远程服务:
输入命令:ssh –p端口号 用户名@IP地址
例如：ssh –p22 root@127.0.0.1

ssh常见命令

ssh常用功能

1.登录

ssh -p22 omd@192.168.25.137 

2.直接执行命令 -->最好全路径

ssh root@192.168.25.137 ls -ltr /backup/data
ssh root@192.168.25.137 /bin/ls -ltr /backup/data

3.查看已知主机

cat /root/.ssh/known_hosts 

4.ssh远程执行sudo命令

ssh -t omd@192.168.25.137 sudo rsync hosts /etc/    

5.scp -->远程文件的安全(加密)拷贝

 1. 从服务器下载文件scp username@servername:/remote_path/filename ~/local_destination2. 上传本地文件到服务器
scp ~/local_path/local_filename username@servername:/remote_path3. 从服务器下载整个目录
scp -r username@servername:/remote_path/remote_dir/ ~/local_destination    4. 上传整个目录到服务器
scp  -r ~/local_dir username@servername:/remote_path/remote_dir- example:
scp -P22 -r -p /home/omd/h.txt omd@192.168.25.137:/home/omd/

6.ssh自带的sftp功能

（1）Window和Linux的传输工具
wincp
filezip
sftp  -->基于ssh的安全加密传输
samba
（2）sftp客户端连接
sftp -oPort=22 root@192.168.25.137
put /etc/hosts /tmp
get /etc/hosts /home/omd

ssh常见命令参数

usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address]
[-c cipher_spec][-D [bind_address:]port] [-e escape_char]
[-F configfile][-i identity_file][-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd]
[-o option] [-p port][-R [bind_address:]port:host:hostport]
[-S ctl_path][-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

后台ssh服务的相关

# 查询openssl软件
rpm -qa openssh openssl# 查询sshd进程
ps -ef | grep ssh
--> /usr/sbin/sshd# 查看ssh端口
netstat -lntup | grep ssh
ss | grep ssh                    (效果同上，同下，好用)
netstat -a | grep ssh            (记住这个)
netstat -lnt | grep 22           (查看22端口有没有开/ssh服务有没有开启)
netstat -lnt | grep ssh | wc -l  (只要大于2个就是ssh服务就是好的)# 查看ssh的秘钥目录
ll /root/.ssh/known_hosts        (当前用户家目录的.ssh目录下)# ssh的配置文件
cat /etc/ssh/sshd_config   # ssh服务的关闭
service sshd stop# ssh服务的开启：
service sshd start# ssh服务的重启
service sshd reload    [停止进程后重启] ==> 推荐
service sshd restart   [干掉进程后重启] ==> 不推荐# ssh远程登录
ssh 192.168.1.100           # 默认利用当前宿主用户的用户名登录
ssh omd@192.168.1.100      # 利用远程机的用户登录
ssh omd@192.168.1.100  -o stricthostkeychecking=no # 首次登陆免输yes登录
ssh omd@192.168.1.100 "ls /home/omd"  # 当前服务器A远程登录服务器B后执行某个命令
ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh"  # 当前服务器A远程登录服务器B后执行某个脚本

ssh免密设置

1、进入用户的家目录

[root@localhost ~] # cd /root/.     【root用户就在root目录下的.ssh目录】
[root@localhost ~] # cd /home/omd/.ssh/ 【普通用户就是在家目录下的.ssh目录】

2、根据DSA算法生成私钥和公钥【默认建立在当前用户的家目录】

[root@localhost.ssh] # ssh-keygen -t dsa     # 一路回车即可   id_dsa         -->私钥(钥匙)                 id_dsa.pub     -->公钥(锁)

3.拷贝公钥给目标服务器

[root@localhost .ssh] # ssh-copy-id -i id_dsa.pub omd@192.168.25.110              【 使用ssh登录的默认端口22】
[root@localhost .ssh] # ssh-copy-id -i id_dsa.pub –p 666 omd@192.168.25.120        【使用ssh登录设置的端口666】

4.查看目标服务器生成的文件

[omd@localhost .ssh]$ ll /home/omd/.ssh/authorized_keys

5.免密码登录目标服务器

ssh omd@192.168.25.110

Linux系统和windows系统ssh命令相关推荐

1. linux系统与window区别,linux系统和windows系统的区别是什么？

   linux系统和windows系统的区别 1.内核不同 Linux操作系统使用Linux内核,Windows操作系统使用NT内核:Linux内核代码开源,NT内核代码闭源,也就是说任何人都可以拿着Li ...

2. Linux系统和windows系统mysql5.7.32的下载

   linux系统和windows系统开源社区版mysql下载方法前4步相同,不同的是最后一步. 1. 2. 3. 4. 5.linux系统 6.window系统 http://www.taodudu.c ...

3. 【爱找茬】linux系统和windows系统，你找到了几处不同？

   什么是linux系统 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户.多任务.支持多线程和多CPU的操作系统.它能运行主要的UNIX工具软件.应用程序和 ...

4. Linux系统和Windows系统的区别

   操作系统界有三大巨头,他们分别是苹果操作系统.Linux操作系统.Windows操作系统,深入追究下来,他们有同一个祖宗,叫Unix. 而Linux操作系统和Windows操作系统身为三大操作系统巨头 ...

5. linux系统和windows系统硬盘组raid方法

   RAID,全称叫做廉价磁盘冗余阵列,也就是将两个以上的磁盘组成一个大磁盘,构成逻辑卷,这样这个磁盘的容量.顺序读写速度都将是所有磁盘的和.RAID的好处这里就不再赘述,感兴趣的您可以自行搜索研究.我是 ...

6. Linux系统和Windows系统打开文件方式

   这里以".bmp"文件为例: 1.Windows系统中新建".bmp"文件,系统就会默认以对应格式工具打开该文件: 2.Linux系统中新建".bmp ...

7. 如何实现Linux系统和Windows系统双系统

   如果你最终决定从Windows 10切换到CentOS 7,这是一个很酷的决定. 您可能已尝试将CentOS 7作为虚拟机运行,或者您可能已使用CentOS 7 Live CD进行了尝试,现在,您已准 ...

8. 实现ubuntu系统和windows系统进行文件共享、互传等操作**

   实现ubuntu系统和windows系统进行文件共享.互传等操作 当我们在Windows中安装了虚拟机VMware,并且在虚拟机中安装了ubuntu后.我们在实际开发过程中一般是在Windows中编辑 ...

9. maven安装笔记--Linux系统和win系统

   maven安装笔记–Linux系统和win系统 官网 https://maven.apache.org/download.cgi linux系统安装maven 下载解压 # 下载maven, 不校验证 ...

最新文章

1. 四象限法推导lm曲线_【老王讲放射】四象限理论
2. camtasia studio 8.2使用技巧集锦
3. 在Windows10上基于WSL2运行Linux端图形应用程序
4. Windows scp传输文件给Linux
5. kafka报错打开文件数过多导致kafka关闭
6. cmake指定gcc版本
7. c语言第一周作业答案,C语言程序设计下mooc答案.pdf
8. HTTP 请求头(首部)一览表
9. 数字证书及CA的详细理解
10. 【.md格式文件编辑器】几款主流好用的markdown编辑器介绍
11. FLUKE754连接电脑hart协议操作指南
12. 文书档案管理（文书与档案管理共用）【1】
13. java source 1.5不支持diamond运算符
14. 开发那点事（六）php抓取北京实时公交数据
15. html判断eq相反,HTML中Smarty中的if语句条件修饰词eq相等ne、neq不相等，gt大于
16. 计算机硬盘加密的几种方法,对于移动硬盘加密方法 你了解多少种呢？
17. [电路笔记]非线性电路
18. 从招聘信息来看，小米、爱奇艺、360甚至芒果TV都要做VR了
19. windows10 自带的office突然无缘故被卸载了
20. Linux下软件逆向工程的介绍（一）

热门文章

1. Docker安装常用软件-Mysql
2. 为什么会status UNKNOWN呢
3. 【COMSOL要点整体概述】
4. win7计算机打印机共享怎么设置密码,Win7打印机共享设置密码的方法
5. 星际交流-全排列python题解
6. 使用visionpro对瑕疵进行识别测试
7. 蓝牙耳机厂家详解动铁耳机和动圈耳机的区别是什么?
8. [l论文解析]Classifier-Free Diffusion Guidance
9. 2020CSP-S游记
10. Halcon之一维测量