什麼是SSH 以及常見的ssh 功能

2021-08-21 02:38:47 字數 2312 閱讀 6446

ssh基本用法

執行上面的命令以後,系統會出現一系列提示,可以一路回車。其中有乙個問題是,要不要對私鑰設定口令(passphrase),如果擔心私鑰的安全,這裡可以設定乙個。

執行結束以後,在$home/.ssh/目錄下,會新生成兩個檔案:id_rsa.pub和id_rsa。前者是你的公鑰,後者是你的私鑰。

這時再輸入下面的命令,將公鑰傳送到遠端主機host上面:

$ ssh-copy-id user@host

好了,從此你再登入,就不需要輸入密碼了。

如果還是不行,就開啟遠端主機的/etc/ssh/sshd_config這個檔案,檢查下面幾行前面"#"注釋是否取掉。

rsaauthentication yes

pubkeyauthentication yes

authorizedkeysfile .ssh/authorized_keys

然後,重啟遠端主機的ssh服務。

// ubuntu系統

service ssh restart

// debian系統

/etc/init.d/ssh restart

authorized_keys檔案

遠端主機將使用者的公鑰,儲存在登入後的使用者主目錄的$home/.ssh/authorized_keys檔案中。公鑰就是一段字串,只要把它追加在authorized_keys檔案的末尾就行了。

這裡不使用上面的ssh-copy-id命令,改用下面的命令,解釋公鑰的儲存過程:

$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

這條命令由多個語句組成,依次分解開來看:(1)"$ ssh user@host",表示登入遠端主機;(2)單引號中的mkdir .ssh && cat >> .ssh/authorized_keys,表示登入後在遠端shell上執行的命令:(3)"$ mkdir -p .ssh"的作用是,如果使用者主目錄中的.ssh目錄不存在,就建立乙個;(4)'cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub的作用是,將本地的公鑰檔案~/.ssh/id_rsa.pub,重定向追加到遠端檔案authorized_keys的末尾。

寫入authorized_keys檔案後,公鑰登入的設定就完成了。

-2 強制scp命令使用協議ssh2

-4 強制scp命令只使用ipv4定址

-6 強制scp命令只使用ipv6定址

-b 使用批處理模式(傳輸過程中不詢問傳輸口令或短語)

-c 允許壓縮。(將-c標誌傳遞給ssh,從而開啟壓縮功能)

-p 留原檔案的修改時間,訪問時間和訪問許可權。

-q 不顯示傳輸進度條。

-r 遞迴複製整個目錄。

-v 詳細方式顯示輸出。scp和ssh(1)會顯示出整個過程的除錯資訊。這些資訊用於除錯連線,驗證和配置問題。

-c cipher 以cipher將資料傳輸進行加密,這個選項將直接傳遞給ssh。

-f ssh_config 指定乙個替代的ssh配置檔案,此引數直接傳遞給ssh。

-i identity_file 從指定檔案中讀取傳輸時使用的金鑰檔案,此引數直接傳遞給ssh。

-l limit 限定使用者所能使用的頻寬,以kbit/s為單位。

-o ssh_option 如果習慣於使用ssh_config(5)中的引數傳遞方式,

-p port 注意是大寫的p, port是指定資料傳輸用到的埠號

-s program 指定加密傳輸時所使用的程式。此程式必須能夠理解ssh(1)的選項。

本地複製遠端檔案:(把遠端的檔案複製到本地)

scp [email protected]:/val/test/test.tar.gz /val/test/test.tar.gz

遠端複製本地檔案:(把本地的檔案複製到遠端主機上)

scp /val/test.tar.gz [email protected]:/val/test.tar.gz

本地複製遠端目錄:(把遠端的目錄複製到本地)

scp -r [email protected]:/val/test/ /val/test/

遠端複製本地目錄:(把本地的目錄複製到遠端主機上)

scp -r ./ubuntu_env/ [email protected]:/home/pipi

pika:/media/pika/files/machine_learning/datasets$scp -r socialnetworks/ [email protected]:/media/data/pipi/datasets

]

SSH的介紹以及配置

ssl secure socket layer,安全套接字層 為netscape所研發,用 以保障在internet上資料傳輸之安全,利用資料加密 encryption 技術,可 確保資料在網路上之傳輸過程中不會被擷取。當前版本為3.0。它已被廣泛 地用於web瀏覽器與伺服器之間的身份認證和加密資料...

ssh 攻擊的發現以及預防

hacker 利用 ssh攻擊的目的是想暴力破解伺服器的密碼,然後控制你的伺服器。通常可以從以下兩種方式發現 1.假如你的伺服器突然間一直ssh連線失敗,但多次嘗試,偶爾還能連線上.2.系統日誌裡面有大量的驗證失敗的ssh連線請求.ubuntu系統是在 var logs auth.log裡面.如何進...

GIT的配置SSH以及常規使用

常規git的使用 git是分布式的 管理工具,遠端的 管理是基於ssh的,所以要使用遠端的git則需要ssh的配置。github的ssh配置如下 一 設定git的user name和email git config global user.name luliyuan git config globa...