实现 SSH 无密码登录 、 ssh 常用命令

  • 2018-06-19 11:20
  • 阅读数 196



OpenSSH <http://www.openssh.com/>是互联网技术用户所依赖的SSH连接工具的免费版本。

telnet,rlogin 和 ftp 用户可能没有意识到他们的密码是通过互联网传输的,并且是未加密的。

但是 OpenSSH 加密所有流量(包括密码)以有效消除窃听,连接劫持和其他攻击。

OpenSSH 还提供了安全隧道功能和多种身份验证方法,并且支持所有SSH协议版本。



ssh-keygen  产生公钥与私钥对.ssh-copy-id
 将本机的公钥复制到远程机器的authorized_keys文件中,ssh-copy-id也能让你有到远程机器的home, ~./ssh , 和
~/.ssh/authorized_keys的权利
第一步:在本地机器上使用ssh-keygen产生公钥私钥对
* zhz@zhz:~/$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/zhz/.ssh/id_rsa):
* Enter passphrase (empty for no passphrase): [Press enter key
* same passphrase again: [Pess enter key]
* Your identification has been saved in /home/zhz/.ssh/id_rsa.
* Your public key has been saved in /home/zhz/.ssh/id_rsa.pub.
* The key fingerprint is:
* 用cat命令查看是否生成产生公钥私钥对
* zhz@zhz:~$ cat .ssh/id_rsa.pub
ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQCl9N5+xboqSIagBx02rdZ2fkROCPW8iW7hl6Gu+2hkBYYy/b1qcOm8RF/AMyas3i0QEK7Hcu9H51l2lulVbS5n9M9FaWIyYzssaS012x2mg9iA6MxPMlaXFsZ5jnVrGicndzf3VUu9kCErp5q0OzzMjsG3PKQevzWZJSBaFgc8NF5ZJ+VT54BN8ktMTHVwOo15I2Uai+bs4eP0NsuwIJmGyYIUOuvTuUtJxGV3hZ+tcjhupupqVCwYOE+cDz8VkFBGtnKsdE69hWoY2VUfEOAfHZptra7Ce9dXfDgx9jxuuNiJYtGo/bZDfe+UJ5HUv8wrL+hFeRIihdmP2CKJD8j5
zhz@zhz


第二步:用ssh-copy-id将公钥复制到远程机器中
* zhz@zhz:~$  ssh-copy-id -i .ssh/id_rsa.pub  用户名字@192.168.x.xxx


注意: ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key.文件中
第三步: 登录到 <mailto:jsmith@local-host$>远程机器不用输入密码
* zhz@zhz:~$  ssh 用户名字@192.168.x.xxx
*

* Last login: Sun Nov 16 17:22:33 2008 from 192.168.1.2
常见问题:

* ssh-copy-id -u eucalyptus -i ~eucalyptus/.ssh/id_rsa.pub ssh
用户名字@192.168.x.xxx <mailto:eucalyptus@remote_host>
* 第一次需要密码登录

上述是给eucalyptus用户赋予无密码登陆的权利

* /usr/bin/ssh-copy-id: ERROR: No identities found
使用选项 -i ,当没有值传递的时候或者 如果 ~/.ssh/identity.pub 文件不可访问(不存在), ssh-copy-id
 将显示上述的错误信息  ( -i选项会优先使用将ssh-add -L的内容)



以上转自:https://blog.csdn.net/alifrank/article/details/48241699

以下转自:http://blog.urfix.com/25-ssh-commands-tricks/




1)将ssh密钥复制到user @ host以启用无密码ssh登录。



ssh-copy-id user @ host

要生成密钥,请使用命令ssh-keygen


2)从某个机器的端口80启动一条隧道到您当地的邮局2001

ssh -N -L2001:localhost:80 somemachine

现在你可以访问http:// localhost:2001 /


3)将麦克风输出到远程电脑的扬声器

dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp

这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。


4)比较远程文件和本地文件

ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -

用于检查本地文件和远程文件是否存在差异。


5)通过SSH安装文件夹/文件系统

sshfs name @ server:/ path / to / folder / path / to / mount / point

从http://fuse.sourceforge.net/sshfs.html安装SSHFS 
将允许您通过网络安装文件夹安全性。


6)通过中间的主机进行SSH连接

ssh -t reachable_host ssh unreachable_host

Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。
此命令通过与hidden_​​host的“隐藏”连接创建与unreachable_host的连接。

7)通过主机从host1复制到host2
ssh root @ host1“cd / somedir / tocopy / && tar -cf - 。”| ssh root @ host2“cd
/ samedir / tocopyto / && tar -xf - ”
好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。

 

8)远程运行任何GUI程序

 
ssh -fX <user> @ <host> <program>
SSH服务器配置需要:

X11Forwarding yes#这是Debian中的默认设置

而且它也很方便:

压缩延迟

9)创建一个持久连接到一台机器

ssh -MNf <user> @ <host>

在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p 
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs /
svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。


10)通过ssh连接屏幕

ssh -t remote_host屏幕-r

直接附加远程屏幕会话(保存无用的父级bash进程)


11)端口敲击!

knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000
4000 3000

敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options] 
logfile = /var/log/knockd.log 
[openSSH] 
sequence = 3000,4000,5000 
seq_timeout = 5 
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT 
tcpflags = syn 
[closeSSH] 
sequence = 5000,4000,3000 
seq_timeout = 5 
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT 
tcpflags = syn


12)删除文本文件中的一行。有用的修复

ssh-keygen -R <the_offending_host>

在这种情况下,最好使用专用工具


13)通过ssh运行复杂的远程shell cmds,不用转义引号

ssh主机-l用户$(<cmd.txt)

更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“

14)通过一个命令通过SSH将MySQL数据库复制到新服务器

mysqldump -add-drop-table -extended-insert -force -log-error = error.log
-uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS
NEW_DB_NAME”

通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!

15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告

sed -i 8d〜/ .ssh / known_hosts

16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上

cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh /
authorized_keys“

如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。


17)实时ssh网络吞吐量测试

是| pv | ssh $ host“cat> / dev / null”

通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null 
需要安装pv 
Debian:'apt-get install pv'Fedora 
:'yum install pv'(可能需要启用'extras'存储库)


18)如何建立一个你可以重新连接的远程Gnu屏幕会话

ssh -t user@some.domain.com / usr / bin / screen -xRR

在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。
如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。
其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。
阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference


19)恢复大文件的scp

rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$
destination_file

它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$
destination_file local - > remote 

rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $
destination_file remote - > local


20)通过ssh w / wireshark远程分析流量

ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -

这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl +
C将停止捕获,不幸的是关闭您的wireshark窗口。
这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。
我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i - 


21)有一个ssh会话永远打开

autossh -M50000 -t server.example.com'screen -raAd mysession'

打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。


22)更强大,更快,更强大的SSH客户端

ssh -4 -C -c blowfish-cbc

我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。
当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。


23)用cstream调节带宽

tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'

这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage 
例如:
echo w00t,我733+ | cstream -b1 -t2


24)一步将SSH公钥转移到另一台机器上

SSH-凯基; ssh-copy-id user @ host; ssh user @ host

该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/
.ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh /
authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。


25)将stdin复制到你的X11缓冲区

ssh user @ host cat / path / to / some / file | XCLIP

你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。
它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)




ssh-copy-id user @ host

要生成密钥,请使用命令ssh-keygen


2)从某个机器的端口80启动一条隧道到您当地的邮局2001

ssh -N -L2001:localhost:80 somemachine

现在你可以访问http:// localhost:2001 /


3)将麦克风输出到远程电脑的扬声器

dd if = / dev / dsp | ssh -c arcfour -C username @ host dd of = / dev / dsp

这会将麦克风端口的声音输出到ssh目标电脑的扬声器端口。音质很差,所以你会听到很多嘶嘶声。


4)比较远程文件和本地文件

ssh user @ host cat / path / to / remotefile | diff / path / to / localfile -

用于检查本地文件和远程文件是否存在差异。


5)通过SSH安装文件夹/文件系统

sshfs name @ server:/ path / to / folder / path / to / mount / point

从http://fuse.sourceforge.net/sshfs.html安装SSHFS 
将允许您通过网络安装文件夹安全性。


6)通过中间的主机进行SSH连接

ssh -t reachable_host ssh unreachable_host

Unreachable_host从本地网络不可用,但可从reachable_host的网络获得。
此命令通过与hidden_​​host的“隐藏”连接创建与unreachable_host的连接。

7)通过主机从host1复制到host2
ssh root @ host1“cd / somedir / tocopy / && tar -cf - 。”| ssh root @ host2“cd
/ samedir / tocopyto / && tar -xf - ”
好,如果只有你有权访问host1和host2,但他们没有访问你的主机(所以ncat不会工作),他们没有直接访问对方。

 

8)远程运行任何GUI程序

 
ssh -fX <user> @ <host> <program>
SSH服务器配置需要:

X11Forwarding yes#这是Debian中的默认设置

而且它也很方便:

压缩延迟

9)创建一个持久连接到一台机器

ssh -MNf <user> @ <host>

在后台创建与主机的永久SSH连接。将此与〜/ .ssh / config中的设置相结合:
主机主机
ControlPath ~/.ssh/master-%r@%h:%p 
ControlMaster否
与计算机的所有SSH连接都将通过Persisten SSH套接字。如果您使用SSH定期同步文件(使用rsync / sftp / cvs /
svn),这非常有用,因为每次打开ssh连接时都不会创建新套接字。


10)通过ssh连接屏幕

ssh -t remote_host屏幕-r

直接附加远程屏幕会话(保存无用的父级bash进程)


11)端口敲击!

knock <host> 3000 4000 5000 && ssh -p <port> user @ host && knock <host> 5000
4000 3000

敲开端口以打开服务端口(例如ssh),再敲一下关闭端口。你必须安装knockd。
见下面的示例配置文件。
[options] 
logfile = /var/log/knockd.log 
[openSSH] 
sequence = 3000,4000,5000 
seq_timeout = 5 
command = / sbin / iptables -A INPUT -i eth0 -s%IP%-p tcp -dport 22 - j ACCEPT 
tcpflags = syn 
[closeSSH] 
sequence = 5000,4000,3000 
seq_timeout = 5 
command = / sbin / iptables -D INPUT -i eth0 -s%IP%-p tcp -dport 22 -j ACCEPT 
tcpflags = syn


12)删除文本文件中的一行。有用的修复

ssh-keygen -R <the_offending_host>

在这种情况下,最好使用专用工具


13)通过ssh运行复杂的远程shell cmds,不用转义引号

ssh主机-l用户$(<cmd.txt)

更简单的方法。更便携的版本:ssh主机-l用户“`cat cmd.txt”“

14)通过一个命令通过SSH将MySQL数据库复制到新服务器

mysqldump -add-drop-table -extended-insert -force -log-error = error.log
-uUSER -pPASS OLD_DB_NAME | ssh -C user @ newhost“mysql -uUSER -pPASS
NEW_DB_NAME”

通过压缩的SSH隧道转储MySQL数据库并将其用作mysql的输入 - 我认为这是将数据库迁移到新服务器的最快和最好的方式!

15)删除文本文件中的一行。用于修复“ssh主机密钥更改”警告

sed -i 8d〜/ .ssh / known_hosts

16)将你的ssh公钥从一台没有ssh-copy-id的机器复制到一台服务器上

cat〜/ .ssh / id_rsa.pub | ssh user @ machine“mkdir〜/ .ssh; 猫>>〜/ .ssh /
authorized_keys“

如果您使用Mac OS X或其他不带有ssh-copy-id的* nix变体,则这一行代码将允许您将公钥添加到远程机器,以便随后可以在没有密码。


17)实时ssh网络吞吐量测试

是| pv | ssh $ host“cat> / dev / null”

通过ssh连接主机并显示实时传输速度,将所有传输的数据导向/ dev / null 
需要安装pv 
Debian:'apt-get install pv'Fedora 
:'yum install pv'(可能需要启用'extras'存储库)


18)如何建立一个你可以重新连接的远程Gnu屏幕会话

ssh -t user@some.domain.com / usr / bin / screen -xRR

在存在标签式终端之前,人们一直在使用Gnu屏幕在单个文本终端中打开许多外壳。与ssh结合使用,您可以使用上述选项通过单个远程连接拥有多个打开的shell。
如果使用“Ctrl-a d”进行分离,或者ssh会话意外终止,则远程shell中运行的所有进程将保持不受干扰,随时可供您重新连接。
其他有用的屏幕命令是“Ctrl-a c”(打开新shell)和“Ctrl-a a”(在shell之间交替)。
阅读此快速参考以获取更多屏幕命令:http://aperiodic.net/screen/quick_reference


19)恢复大文件的scp

rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$
destination_file

它可以使用rsync恢复失败的安全副本(在通过vpn传输像db转储这样的大文件时有用)。
它需要在两台主机上安装rsync。
rsync -partial -progress -rsh = ssh $ file_source $ user @ $ host:$
destination_file local - > remote 

rsync -partial -progress -rsh = ssh $ user @ $ host:$ remote_file $
destination_file remote - > local


20)通过ssh w / wireshark远程分析流量

ssh root@server.com'tshark -f“port!22”-w - '| wireshark -k -i -

这使用tshark捕获远程计算机上的流量,通过ssh链接发送原始pcap数据,并将其显示在wireshark中。按ctrl +
C将停止捕获,不幸的是关闭您的wireshark窗口。
这可以通过将-c#传递给tshark来处理,只捕获一定数量的数据包,或通过命名管道重定向数据,而不是直接从ssh传输到wireshark。
我建议尽可能在tshark命令中进行过滤以节省带宽。tshark可以用tcpdump替换:
ssh root@example.com tcpdump -w - 'port!22'| wireshark -k -i - 


21)有一个ssh会话永远打开

autossh -M50000 -t server.example.com'screen -raAd mysession'

打开一个永久开放的ssh会话,在切换WIFI节点时丢失互联网连接的笔记本电脑非常棒。


22)更强大,更快,更强大的SSH客户端

ssh -4 -C -c blowfish-cbc

我们强制IPv4,压缩流,指定密码流为Blowfish。我想你可以使用aes256-ctr以及cypher spec。
当然,我忽略了诸如主控制会话之类的东西,并且可能无法在您的shell中使用这些会话,尽管这也会加快速度。


23)用cstream调节带宽

tar -cj / backup | cstream -t 777k | ssh主机'tar -xj -C / backup'

这bzips一个文件夹,并通过网络传输到“主机”在777k位/秒。
cstream可以做得更多,看看http://www.cons.org/cracauer/cstream.html#usage 
例如:
echo w00t,我733+ | cstream -b1 -t2


24)一步将SSH公钥转移到另一台机器上

SSH-凯基; ssh-copy-id user @ host; ssh user @ host

该命令序列允许简单设置(gasp!)无密码SSH登录。要小心,就好像你已经在本地机器上的〜/
.ssh目录中有一个SSH密钥对,那么ssh-keygen可能会覆盖它们。ssh-copy-id将公钥复制到远程主机,并将其附加到远程帐户的〜/ .ssh /
authorized_keys文件中。在尝试使用ssh时,如果您没有为密钥使用密码,远程shell会在调用ssh user @ host后不久出现。


25)将stdin复制到你的X11缓冲区

ssh user @ host cat / path / to / some / file | XCLIP

你有没有必要scp文件到你的工作机器,以便将其内容复制到邮件中?xclip可以帮助你。
它将stdin复制到X11缓冲区,所以您只需中键单击以粘贴该looong文件的内容:)

友情链接
KaDraw流程图
API参考文档
OK工具箱
云服务器优惠
阿里云优惠券
腾讯云优惠券
华为云优惠券
站点信息
问题反馈
邮箱:ixiaoyang8@qq.com
QQ群:637538335
关注微信
©2016-2024 Matools All rights reserved, 粤ICP备17059708号