请选择 进入手机版 | 继续访问电脑版

[LINUX] Linux体系 中SSH下令 的利用 教程

[复制链接]
查看36 | 回复8 | 2021-9-4 21:24:13 | 显示全部楼层 |阅读模式

ssh用于登录长途 主机, 并且在长途 主机上实行 下令 ,它的目标 是更换 rlogin和rsh,同时在不安全的网络之上,两个互不信托 的主机之间, 提供加密的, 安全的通讯 毗连 .先来看一下ssh下令 的一些参数:

参数

-a
    克制 转发认证代理的毗连 .
   
-A
    答应 转发认证代理的毗连 . 可以在设置 文件中对每个主机单独设定这个参数.
    代理转发须审慎 . 某些用户可以或许 在长途 主机上绕过文件访问权限 (由于代理的 UNIX 域 socket), 他们可以通过转发的毗连 访问本地代理. 攻击者不大概 从代理获得密钥内容, 但是他们可以或许 操作这些密钥, 利用 加载到代理上 的身份信息通过认证.
   
-b bind_address
    在拥有多个接口或地址别名的机器上, 指定收发接口.
   
-c blowfish|3des|des
    选择加密会话的暗码 术. 3des 是默认算法. 3des (triple-des) 用三支不同的密钥做加密-解密-加密三次运算, 被以为 比较可靠. blowfish 是一种快速的分组加密术(block cipher), 非常安全, 而且速率 比 3des 快的多. des 仅支持 客户端, 目标 是可以或许 和老式的不支持 3des 的协议第一版互操作. 由于其暗码 算法上的缺点 , 猛烈 建议避免利用 .
   
-c cipher_spec
    别的 , 对于协议第二版, 这里可以指定一组用逗号隔开, 按优先次序 分列 的暗码 术. 详见 Ciphers
   
-e ch|^ch|none
    设置 pty 会话的 escape 字符 (默认字符: `~' ) . escape 字符只在行首有用 , escape 字符后面跟一个点 (`.' ) 表示竣事 毗连 , 跟一个 control-Z 表示挂起毗连 (suspend), 跟 escape 字符本身 表示输出这个字符. 把这个字符设为 ``none 则克制 escape 功能, 使会话完全透明.

-f
    要求 在实行 下令 前退至后台. 它用于当 预备 扣问 口令或私语 , 但是用户盼望 它在后台举行 . 该选项隐含了 -n 选项. 在远端机器上启动 X11 程序的保举 伎俩 就是雷同 于 ssh -f host xterm 的下令 .
   
-g
    答应 远端主机毗连 本地转发的端口.
   
-i identity_file
    指定一个 RSA 或 DSA 认证所需的身份(私钥)文件. 默认文件是协议第一版的 $HOME/.ssh/identity 以及协议第二版的 $HOME/.ssh/id_rsa 和 $HOME/.ssh/id_dsa 文件. 也可以在设置 文件中对每个主机单独指定身份文件. 可以同时利用 多个 -i 选项 (也可以在设置 文件中指定多个身份文件).
   
-I smartcard_device
    指定智能卡(smartcard)装备 . 参数是装备 文件, 可以或许 用它和智能卡通讯 , 智能卡内里 存储了用户的 RSA 私钥.
   
-k
    克制 转发 Kerberos 门票和 AFS 令牌. 可以在设置 文件中对每个主机单独设定这个参数.
   
-l login_name
    指定登录长途 主机的用户. 可以在设置 文件中对每个主机单独设定这个参数.
   
-m mac_spec
    别的 , 对于协议第二版, 这里可以指定一组用逗号隔开, 按优先次序 分列 的 MAC(消息验证码)算法 (message authentication code). 详情以 MACs 为关键字查询.
   
-n
    把 stdin 重定向到 /dev/null (现实 上防止从 stdin 读取数据). 在后台运行时肯定 会用到这个选项. 它的常用技巧是长途 运行 X11 程序. 比方 , ssh -n shadows.cs.hut.fi emacs 将会在 shadows.cs.hut.fi 上启动 emacs, 同时主动 在加密通道中转发 X11 毗连 . 在后台运行. (但是假如 要求口令或私语 , 这种方式就无法工作; 参见 -f 选项.)
   
-N
    不实行 长途 下令 . 用于转发端口. (仅限协议第二版)
   
-o option
    可以在这里给出某些选项, 格式和设置 文件中的格式一样. 它用来设置那些没有下令 行开关的选项.
   
-p port
    指定长途 主机的端口. 可以在设置 文件中对每个主机单独设定这个参数.
   
-q
    安静模式. 消除全部 的告诫 和诊断信息.
   
-s
    哀求 长途 体系 激活一个子体系 . 子体系 是 SSH2 协议的一个特性, 可以或许 帮忙 其他应用程序(如 sftp)把SSH用做安全通路. 子体系 通过长途 下令 指定.
   
-t
    逼迫 分配伪终端. 可以在长途 机器上实行 任何全屏幕(screen-based)程序, 以是 非常有用 , 比方 菜单服务. 并联的 -t 选项逼迫 分配终端, 即使 没有本地终端.
   
-T
    克制 分配伪终端.
   
-v
    冗详模式. 使 打印关于运行环境 的调试信息. 在调试毗连 , 认证和设置 标题 时非常有用 . 并联的 -v 选项可以或许 增长 冗详程度. 最多为三个.
   
-x
    克制 X11 转发.
   
-X
    答应 X11 转发. 可以在设置 文件中对每个主机单独设定这个参数.
    应该审慎 利用 X11 转发. 假如 用户在长途 主机上可以或许 绕过文件访问权限 (根据用户的X授权数据库), 他就可以通过转发的毗连 访问本地 X11 表现 器. 攻击者可以据此采取举措 , 如监视键盘输入等.
   
-C
    要求举行 数据压缩 (包括 stdin, stdout, stderr 以及转发 X11 和 TCP/IP 毗连 的数据). 压缩算法和 gzip(1) 的一样, 协议第一版中, 压缩级别 ``level 用 CompressionLevel 选项控制. 压缩技术在 modem 线路或其他慢速毗连 上很有用 , 但是在高速网络上反而 大概 降低速率 . 可以在设置 文件中对每个主机单独设定这个参数. 另见 Compression 选项.
   
-F configfile
    指定一个用户级设置 文件. 假如 在下令 行上指定了设置 文件, 体系 级设置 文件 (/etc/ssh/ssh_config ) 将被忽略. 默认的用户级设置 文件是 $HOME/.ssh/config
   
-L port:host:hostport
    将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是如许 的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了毗连 , 该毗连 就颠末 安全通道转发出去, 同时长途 主机和 host 的 hostport 端口建立毗连 . 可以在设置 文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式阐明 : port/host/hostport
   
-R port:host:hostport
    将长途 主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是如许 的, 长途 主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了毗连 , 该毗连 就颠末 安全通道转向出去, 同时本地主机和 host 的 hostport 端口建立毗连 . 可以在设置 文件中指定端口的转发. 只有用 root 登录长途 主机 才能转发特权端口. IPv6 地址用另一种格式阐明 : port/host/hostport
   
-D port
    指定一个本地机器 ``动态的 应用程序端口转发. 工作原理是如许 的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了毗连 , 该毗连 就颠末 安全通道转发出去, 根据应用程序的协议可以判断 出长途 主机将和那边 毗连 . 现在 支持 SOCKS4 协议, 将充当 SOCKS4 服务器. 只有 root 才能转发特权端口. 可以在设置 文件中指定动态端口的转发.
   
-1
    逼迫 只利用 协议第一版.
   
-2
    逼迫 只利用 协议第二版.
   
-4
    逼迫 只利用 IPv4 地址.
   
-6
    逼迫 只利用 IPv6 地址.

基本用法

最简单的 SSH 下令 只必要 指定用户名和主机名参数即可. 主机名可以是 IP 地址或者域名. 下令 格式如下:

复制代码代码如下:
$ ssh user@hostname

比如要在我的局域网内登录一个树莓派体系 , 只必要 简单的在下令 行输入如下下令 :

复制代码代码如下:
$ ssh pi@10.42.0.47

下令 中的 pi 和 10.42.0.47 分别是我的树莓派体系 的用户名和局域网 IP 地址. 现实 利用 时主机名必要 改成你的目标 主机(局域网内或者长途 )的 IP 地址.

2016119120410920.png (639×38)

假如 你可以或许 成功登陆, 那么下面的内容对你来说就安若泰山 了.

利用 其他端口

SSH 默认毗连 到目标 主机的 22 端口上,但是由于各种缘故起因 你大概 必要 毗连 到其他端口.

复制代码代码如下:
$ ssh -p 10022 user@hostname

如上下令 就是通过添加参数 -p 指定端标语 为 10022.

长途 实行 下令

偶然 在长途 主机实行 一条下令 并表现 到本地, 然后继续本地工作是很方便的. SSH 就能满意 这个需求:

复制代码代码如下:
$ ssh pi@10.42.0.47 ls -l

比如上面这个下令 就会罗列 长途 主机的主目次 内容并在本地表现 . 是不是很酷? 你可以尝试下其他下令 看看.

2016119120446346.png (641×65)

挂载长途 文件体系

别的 一个很赞的基于 SSH 的工具叫 sshfs. sshfs 可以让你在本地直接挂载长途 主机的文件体系 .

复制代码代码如下:
$ sshfs -o idmap=user user@hostname:/home/user ~/Remote

比如下面这条下令 :

复制代码代码如下:
$ sshfs -o idmap=user pi@10.42.0.47:/home/pi ~/Pi

该下令 就将长途 主机 pi 用户的主目次 挂载到本地主目次 下的 Pi 文件夹.

要具体 相识 可以参考 sshfs 教程.

X11 图形界面

假如如今 你想要在长途 主机运行一个图形界面的程序, SSH 已经帮你想到了! 用前面提到的 SSH 基本下令 加上参数 -X 毗连 到长途 主机即可开启 X11 转发功能. 登录后你大概 以为 没什么差别, 但是当你运行一个图形界面程序后就会发现此中 的不同的.

复制代码代码如下:
$ ssh -X pi@10.42.0.47
$ pistore

假如 你想在运行图形界面程序的同时做些别的事变 , 只必要 简单地在下令 末端 加一个 & 符号.

复制代码代码如下:
$ pistore&

2016119120507899.png (638×242)

转义字符

SSH 提供了多样的转义字符功能. 用 SSH 毗连 到恣意 一台长途 主机然后输入 ~? 你就可以看到支持的转义字符和功能阐明 列表. 以下例子展示了 ~# 和 ~C 的效果 .

2016119120524275.png (639×273)

设置 SSH

假如 你必要 改变 SSH 的设置 , 请用你喜好 的文本编辑器打开 /etc/ssh/sshd_config 举行 编辑. 比如你想改变登陆的标语, 在设置 文件中找到下面这行:

复制代码代码如下:
#Banner none

删除 # 字符(取消该行的表明 ), 将 none 更换 为包含你渴望 表现 内容的文件地址. 修改后该行应该雷同 如许 :

复制代码代码如下:
Banner /etc/issue

在设置 文件 /etc/ssh/sshd_config 中你还可以找到端标语 , 空闲超时时间等设置 项. 设置 项大都比较容易 明确 , 但是保险起见在你修改一些不是很确定的设置 项时最好参考下 SSH 的帮助文档.

构建 ssh 密钥对

运行以下下令 创建密钥对:

复制代码代码如下:
$ ssh-keygen -t dsa

此下令 会要求你输入暗码 (可以留空), 然后就会天生 密钥并会表现 一张该密钥对应的随机图.

2016119120542876.png (639×332)

探求 主机密钥

在你预备 添加密钥之前不妨先用以下下令 看看是否已经添加了对应主机的密钥了.

复制代码代码如下:
$ ssh-keygen -F 10.42.0.47

2016119120557712.png (643×92)

删除主机密钥

某些环境 下, 比如主机地址更改或者不再利用 某个密钥, 你就大概 必要 删除某个密钥.

复制代码代码如下:
$ ssh-keygen -R 10.42.0.47

用以上下令 就可删除. 这比手动在 ~/.ssh/known_hosts 文件中删除要方便很多.

2016119120613822.png (638×81)

总结

通过以上的内容你应该可以轻松利用 SSH 了. SSH 还有很多功能值得你去发掘, 这就要看你的想象力了。


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

avatar 爱宇婷疤 | 2021-9-18 08:01:46 | 显示全部楼层
admin楼主很有艺术范!
回复

使用道具 举报

avatar 几器那午 | 2021-9-20 20:52:58 | 显示全部楼层
经典!
回复

使用道具 举报

avatar 小鱼680 | 2021-10-1 14:52:52 | 显示全部楼层
收藏了,很不错的内容!
回复

使用道具 举报

avatar 甜如蜜forever | 2021-10-15 21:38:38 | 显示全部楼层
支持楼上的!
回复

使用道具 举报

avatar 我就是但丁徊 | 2021-10-17 20:26:10 | 显示全部楼层
小弟默默的路过贵宝地~~~
回复

使用道具 举报

管它三七二十一!
回复

使用道具 举报

avatar 爱宇婷疤 | 1 小时前 | 显示全部楼层
青春不在了,青春痘还在!
回复

使用道具 举报

avatar 諾篱hy | 1 小时前 | 显示全部楼层
勤奋灌水,天天向上!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则