一个别系管理员可能会同时管理着多台做事器,这些做事器大概会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程掌握的方法该当是最有效的。
Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,个中ssh是最常用的管理方法,采取密文的传输办法,大略安全。
Secure Shell
缩写是SSH
, 由IETF的网络事情小组(Network Working Group
)所制订,SSH
是一项创建在运用层和传输层根本上的安全协议,为打算机的shell
供应安全的传输和利用环境。
下面我们来先容 SSH 的 7 大用法。
1. 基本用法
最大略的用法便是不带参数,仅输入 ssh 再加上主机地址,比如:
ssh 192.168.0.116
这种形式上岸主机,会默认利用当前用户进行登录。第一次连接的时候,SSH 会确认目标主机的真实性,如果没有问题的话,输入 yes 即可。
如果我们想要以指定用户名来登录主机,有两种方法:
a. 利用 -l
选项
ssh -l alvin 192.168.0.116
b. 利用 user@hostname 格式
ssh alvin@192.168.0.116
这两种方法,个中第二种尤为常用。
2. 指定端口登录
SSH 默认利用的端口号是 22。大多当代的 Linux 系统 22 端口都是开放的。如果你运行 ssh 程序而没有指定端口号,它直接便是通过 22 端口发送要求的。
如果我们不想通过 22 端口登录,那么我们可以利用 -p
选项来指定端口。
ssh 192.168.0.116 -p 1234
引申话题:如何修正端口号?
只需修正 /etc/ssh/ssh_config
,修正如下一行:
Port 22
利用 -C
选项,所有通过 SSH 发送或吸收的数据将会被压缩,并且任然是加密的。
ssh -C 192.168.0.116
但是,这个选项在网速不是很快的时候比较有用,而当网速较快的时候,利用压缩反而会降落效率,以是要视情形利用。
4. 打开调试模式
由于某些缘故原由,我们想要追踪调试我们建立的 SSH 连接情形。SSH 供应的 -v
选项参数正是为此而设的。其可以看到在哪个环节出了问题。
[Alvin.Alvin-computer] ➤ ssh -v pi@192.168.0.116OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014debug1: Reading configuration data /etc/ssh_configdebug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.debug1: Connection established.debug1: key_load_public: No such file or directorydebug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_7.1debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u4debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u4 pat OpenSSH compat 0x04000000debug1: Authenticating to 192.168.0.116:22 as 'pi'debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT received
如果你的客户端有多于两个以上的 IP 地址,你就不可能分得清楚在利用哪一个 IP 连接到 SSH 做事器。为理解决这种情形,我们可以利用 -b
选项来指定一个IP 地址。这个 IP 将会被利用做建立连接的源地址。
[Alvin.Alvin-computer] ➤ ssh -b 192.168.0.105 pi@192.168.0.116Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7lThe programs included with the Debian GNU/Linux system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc//copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extentpermitted by applicable law.Last login: Sun Feb 24 08:52:29 2019 from 192.168.0.105
如果我们想在目标主机实行一条命令,我们常日的做法是,先登录到目标主机,实行命令,再退出来。这样做当然是可以,但是比较麻烦。
如果我们仅仅是想远程实行一条命令,可以直接在后面跟上命令就好,如下:
[Alvin.Alvin-computer] ➤ ssh pi@192.168.0.116 ls -lDesktopDocumentsDownloadsMagPiMusic
其余一个很赞的基于 SSH 的工具叫 sshfs
。sshfs 可以让你在本地直接挂载远程主机的文件系统。它的利用格式如下:
sshfs -o idmap=user user@hostname:/home/user ~/Remote
比如:
sshfs -o idmap=user pi@192.168.0.116:/home/pi ~/Pi
这个命令可以将远程主机 pi 用户的主目录挂载到本地主目录下的 Pi 文件夹。
烦请动动手指头将本号置顶/标星,
本公众年夜众号全部博文已整理成一个目录,请在"大众年夜众号里回答「m」获取!
5T技能资源大放送!
包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。在"大众号内回答「1024」,即可免费获取!
!