校级特色专业建设网站,wordpress抓取微博,网络推广宣传方式,洛阳微信平台网站建设文章目录 SSH简介SSH安装SSH秘钥秘钥生成公钥上传(免密登录) 基本用法命令行配置配置文件SSH代码动态转发本地转发远程转发搭建简易版的VPN SCP命令本地复制到远程远程复制到本地远程复制到远程 Rsync命令安装基本用法本地同步到远程远程同步到本地 SFTP命令 SSH简介 Secure Sh… 文章目录 SSH简介SSH安装SSH秘钥秘钥生成公钥上传(免密登录) 基本用法命令行配置配置文件SSH代码动态转发本地转发远程转发搭建简易版的VPN SCP命令本地复制到远程远程复制到本地远程复制到远程 Rsync命令安装基本用法本地同步到远程远程同步到本地 SFTP命令 SSH简介 Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议可有效弥补网络中的漏洞。通过SSH可以把所有传输的数据进行加密也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的所以可以加快传输的速度。目前已经成为Linux系统的标准配置。 SSH之所以能够保证安全原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 SSH安装 OpenSSH 的客户端是二进制程序 ssh。它在 Linux/Unix 系统的位置是/usr/local/bin/sshWindows 系统的位置是\Program Files\OpenSSH\bin\ssh.exe 查看是否安装了ssh服务 ssh -V ubuntu安装 sudo apt-get install openssh-client
sudo apt-get install openssh-server启动 sudo /etc/init.d/ssh start 停止 sudo /etc/init.d/ssh stop 重启 sudo /etc/init.d/ssh restart
SSH秘钥
秘钥生成
# 以 rsa 算法为例生成的密钥文件默认就会是~/.ssh/id_rsa私钥和~/.ssh/id_rsa.pub公钥
ssh-keygen -t rsa公钥上传(免密登录) 用户公钥保存在服务器的 ~/.ssh/authorized_keys文件两种方式一种是手动复制写入文件、另一种是命令上传 方式一 密钥中的公钥文件 (id_rsa.pub) 复制到需要登录的ssh服务器的 ~/.ssh/authorized_keys 文件中 方式二 在本地执行命令其中-i是指定公钥文件可以不写 ssh-copy-id -i key_file userhostname
基本用法
# 用户名ip地址访问
ssh hostname ssh 192.168.0.1
ssh alan192.168.0.1 ssh -l alan 192.168.0.1# 指定端口号(默认22)
ssh -p 5000 alan192.168.0.1# 调用图形界面程序
ssh -X alan192.168.0.1# 执行远程命令并且执行完毕后仍然在本机上
ssh alan192.168.0.1 command
# 执行远程命令交互式
ssh -t alan192.168.0.1 command# 对所有数据请求压缩
ssh -C alan192.168.0.1# 打开调试模式追踪调试建立的ssh连接情况
[Alvin.Alvin-computer] ➤ ssh -v pi192.168.0.116
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10deb9u4
debug1: match: OpenSSH_7.4p1 Raspbian-10deb9u4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.116:22 as pi
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received# 当客户端存在多个ip地址时明确使用哪一个ip连接到服务器
ssh -b 192.168.0.105 pi192.168.0.116# 挂载远程文件系统基于ssh的sshfs工具。将远程主机 pi 用户的主目录挂载到本地主目录下的 Pi 文件夹
sshfs -o idmapuser pi192.168.0.116:/home/pi ~/Pi命令行配置
参数说明-c指定加密算法-C压缩数据传输-D动态转发-fssh链接后台运行-F指定配置文件默认为 ~/.ssh/config-i指定私钥-l指定用户名-L本地端口转发-m指定效验数据完整性算法-N只用于端口转发不能指定远程命令-o添加一个配置命令-p指定端口-q安静模式不会输出任何警告信息-R远程端口转发-t提供一个交互式环境-V显示版本信息-v显示详细信息-1-2指定ssh协议版本-4-6指定ipv4还是ipv6-X打开X窗口
配置文件 SSH 客户端的全局配置文件是/etc/ssh/ssh_config用户个人的配置文件在~/.ssh/config优先级高于全局配置文件。 目录地址说明~/.ssh/id_ecdsa用户的 ECDSA 私钥~/.ssh/id_ecdsa.pub用户的 ECDSA 公钥~/.ssh/id_rsa用于 SSH 协议版本2 的 RSA 私钥。~/.ssh/id_rsa.pub用于SSH 协议版本2 的 RSA 公钥~/.ssh/identity用于 SSH 协议版本1 的 RSA 私钥~/.ssh/identity.pub用于 SSH 协议版本1 的 RSA 公钥~/.ssh/known_hosts包含 SSH 服务器的公钥指纹。
AddressFamily inet表示只使用 IPv4 协议。如果设为inet6表示只使用 IPv6 协议。
BindAddress 192.168.10.235指定本机的 IP 地址如果本机有多个 IP 地址。
CheckHostIP yes检查 SSH 服务器的 IP 地址是否跟公钥数据库吻合。
Ciphers blowfish,3des指定加密算法。
Compression yes是否压缩传输信号。
ConnectionAttempts 10客户端进行连接时最大的尝试次数。
ConnectTimeout 60客户端进行连接时服务器在指定秒数内没有回复则中断连接尝试。
DynamicForward 1080指定动态转发端口。
GlobalKnownHostsFile /users/smith/.ssh/my_global_hosts_file指定全局的公钥数据库文件的位置。
Host server.example.com指定连接的域名或 IP 地址也可以是别名支持通配符。Host命令后面的所有配置都是针对该主机的直到下一个Host命令为止。
HostKeyAlgorithms ssh-dss,ssh-rsa指定密钥算法优先级从高到低排列。
HostName myserver.example.com在Host命令使用别名的情况下HostName指定域名或 IP 地址。
IdentityFile keyfile指定私钥文件。
LocalForward 2001 localhost:143指定本地端口转发。
LogLevel QUIET指定日志详细程度。如果设为QUIET将不输出大部分的警告和提示。
MACs hmac-sha1,hmac-md5指定数据校验算法。
NumberOfPasswordPrompts 2密码登录时用户输错密码的最大尝试次数。
PasswordAuthentication no指定是否支持密码登录。不过这里只是客户端禁止真正的禁止需要在 SSH 服务器设置。
Port 2035指定客户端连接的 SSH 服务器端口。
PreferredAuthentications publickey,hostbased,password指定各种登录方法的优先级。
Protocol 2支持的 SSH 协议版本多个版本之间使用逗号分隔。
PubKeyAuthentication yes是否支持密钥登录。这里只是客户端设置还需要在 SSH 服务器进行相应设置。
RemoteForward 2001 server:143指定远程端口转发。
SendEnv COLORSSH 客户端向服务器发送的环境变量名多个环境变量之间使用空格分隔。环境变量的值从客户端当前环境中拷贝。
ServerAliveCountMax 3如果没有收到服务器的回应客户端连续发送多少次keepalive信号才断开连接。该项默认值为3。
ServerAliveInterval 300客户端建立连接后如果在给定秒数内没有收到服务器发来的消息客户端向服务器发送keepalive消息。如果不希望客户端发送这一项设为0。
StrictHostKeyChecking yesyes表示严格检查服务器公钥为未知或发生变化则拒绝连接。no表示如果服务器公钥未知则加入客户端公钥数据库如果公钥发生变化不改变客户端公钥数据库输出一条警告依然允许连接继续进行。ask默认值表示询问用户是否继续进行。
TCPKeepAlive yes客户端是否定期向服务器发送keepalive信息。
User userName指定远程登录的账户名。
UserKnownHostsFile /users/smith/.ssh/my_local_hosts_file指定当前用户的known_hosts文件服务器公钥指纹列表的位置。
VerifyHostKeyDNS yes是否通过检查 SSH 服务器的 DNS 记录确认公钥指纹是否与known_hosts文件保存的一致SSH代码
动态转发 本机与 SSH 服务器之间创建了一个加密连接然后本机内部针对某个端口的通信都通过这个加密连接转发。它的一个使用场景就是访问所有外部网站都通过 SSH 转发。 命令格式ssh -D local-port rootremote-host -p remote-port -N -D 动态转发local-port 本地端口remote-host ssh 服务器 ipremote-port ssh 服务器 端口号-N 只进行端口转发不建立 SSH 通道连接 说明这种转发采用了 SOCKS5 协议。访问外部网站时需要把 HTTP 请求转成 SOCKS5 协议才能把本地端口的请求转发出去。 curl -x socks5://localhost:2121 https://www.baidu.com 通过socks5代理服务器发送http请求 本地转发 本地转发local forwarding指的是SSH 服务器作为中介的跳板机建立本地计算机与特定目标网站之间的加密连接。 命令格式ssh -L local-port:target-host:target-port rootremote-host -p remote-port -L 本地转发local-port 本地端口target-host 目标地址target-port 目标端口remote-host ssh服务器地址remote-port ssh服务器端口 ssh -L 3306:127.0.0.1:3306 -p 40022 rootxx.xx.xx.xx 远程转发 它跟本地转发正好反过来。建立本地计算机到远程计算机的 SSH 隧道以后本地转发是通过本地计算机访问远程计算机而远程转发则是通过远程计算机访问本地计算机。 命令格式ssh -R remote-port:target-host:target-port -N rootremote-host -p remote-port 搭建简易版的VPN 处于安全考虑我们一般不会将 mysqlredis 等数据库中间件的端口号暴露出来此时就可以通过本地转发来进行访问 # 本地的3306,6379 端口转发到目标服务器开发机的3306,6379 端口
ssh -NL 3306:127.0.0.1:3306 -NL 6379:127.0.0.1:6379 -p 22 userxx.xx.xx.xx# 又或者有些第三方服务部署在内网服务器B本地只能访问内网服务器A而A,B之间是互通的。
ssh -NL 80:B-host:80 userA-host:A-portSCP命令 scp是 secure copy 的缩写相当于cp命令 SSH底层还是 SSH 协议 本地复制到远程
# 基本语法
scp -P port source userhostname:target
# 将本机整个目录拷贝到远程目录下
scp -r ./dir userhostname:/remote_dir/
# 将本机目录下的所有内容拷贝到远程目录下
scp -r .dir/* userhostname:/remote_dir/远程复制到本地
# 基本语法
scp userhostname:source target
# 拷贝一个远程目录到本机目录下
scp -r userhostname:/remote_dir .dir/
# 拷贝远程目录下的所有内容到本机目录下
scp -r userhostname:/remote_dir/* .dir/远程复制到远程
# 基本语法
scp userhostname1:source userhostname2:targetRsync命令 它可以在本地计算机与远程计算机之间或者两个本地目录之间同步文件但不支持两台远程计算机之间的同步。它也可以当作文件复制工具替代cp和mv命令。 安装
# Debian
sudo apt-get install rsync# Red Hat
sudo yum install rsync# Arch Linux
sudo pacman -S rsync基本用法 rsync -r source destination -r 递归包含子目录-a 类似于 -r还可以同步元信息修改时间权限等-n 可以看到哪些内容会被同步通常与 -v 一起使用-v 输出到终端–delete 会删除在 destination 中的但不在 source 的–exclude 排除文件
# 排除某个目录下的
rsync -av --exclude dir1/* source/ destination
# 多个排除
rsync -av --exclude file1.txt --exclude dir1/* source/ destination
rsync -av --exclude{file1.txt,dir1/*} source/ destination
# 排除多个记录在文件中
rsync -av --exclude-fromexclude-file.txt source/ destination本地同步到远程
rsync -av source/ usernameremote_host:destination远程同步到本地
rsync -av usernameremote_host:source/ destinationSFTP命令 sftp是 SSH 提供的一个客户端应用程序主要用来安全地访问 FTP。因为 FTP 是不加密协议很不安全sftp就相当于将 FTP 放入了 SSH sftp usernamehostname ls [directory]列出一个远程目录的内容。如果没有指定目标目录则默认列出当前目录cd directory从当前目录改到指定目录mkdir directory创建一个远程目录rmdir path删除一个远程目录put localfile [remotefile]本地文件传输到远程主机get remotefile [localfile]远程文件传输到本地help显示帮助信息bye退出 sftpquit退出 sftpexit退出 sftp 操作本地的文件命令前加个 l, 如 lls , lcd , lmkdir 等 注意到一些常用的 linux 文件传输工具走的大多也是 sftp 协议
