一个别系管理员可能会同时管理着多台做事器,这些做事器大概会放在不同的地方。
要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程掌握的方法该当是最有效的。

Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,个中ssh是最常用的管理方法,采取密文的传输办法,大略安全。

Secure Shell缩写是SSH, 由IETF的网络事情小组(Network Working Group)所制订,SSH是一项创建在运用层和传输层根本上的安全协议,为打算机的shell供应安全的传输和利用环境。

phpopenssh加密6Linux 下你所不知道的 7 个 SSH 敕令用法 Java

下面我们来先容 SSH 的 7 大用法。

1. 基本用法

最大略的用法便是不带参数,仅输入 ssh 再加上主机地址,比如:

ssh 192.168.0.116

这种形式上岸主机,会默认利用当前用户进行登录。
第一次连接的时候,SSH 会确认目标主机的真实性,如果没有问题的话,输入 yes 即可。

如果我们想要以指定用户名来登录主机,有两种方法:

a. 利用 -l选项

ssh -l alvin 192.168.0.116

b. 利用 user@hostname 格式

ssh alvin@192.168.0.116

这两种方法,个中第二种尤为常用。

2. 指定端口登录

SSH 默认利用的端口号是 22。
大多当代的 Linux 系统 22 端口都是开放的。
如果你运行 ssh 程序而没有指定端口号,它直接便是通过 22 端口发送要求的。

如果我们不想通过 22 端口登录,那么我们可以利用 -p选项来指定端口。

ssh 192.168.0.116 -p 1234

引申话题:如何修正端口号?

只需修正 /etc/ssh/ssh_config,修正如下一行:

Port 22

3. 对所有数据要求压缩

利用 -C选项,所有通过 SSH 发送或吸收的数据将会被压缩,并且任然是加密的。

ssh -C 192.168.0.116

但是,这个选项在网速不是很快的时候比较有用,而当网速较快的时候,利用压缩反而会降落效率,以是要视情形利用。

4. 打开调试模式

由于某些缘故原由,我们想要追踪调试我们建立的 SSH 连接情形。
SSH 供应的 -v选项参数正是为此而设的。
其可以看到在哪个环节出了问题。

[Alvin.Alvin-computer] ➤ ssh -v pi@192.168.0.116OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014debug1: Reading configuration data /etc/ssh_configdebug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.debug1: Connection established.debug1: key_load_public: No such file or directorydebug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_7.1debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u4debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u4 pat OpenSSH compat 0x04000000debug1: Authenticating to 192.168.0.116:22 as 'pi'debug1: SSH2_MSG_KEXINIT sentdebug1: SSH2_MSG_KEXINIT received

5. 绑定源地址

如果你的客户端有多于两个以上的 IP 地址,你就不可能分得清楚在利用哪一个 IP 连接到 SSH 做事器。
为理解决这种情形,我们可以利用 -b选项来指定一个IP 地址。
这个 IP 将会被利用做建立连接的源地址。

[Alvin.Alvin-computer] ➤ ssh -b 192.168.0.105 pi@192.168.0.116Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7lThe programs included with the Debian GNU/Linux system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc//copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extentpermitted by applicable law.Last login: Sun Feb 24 08:52:29 2019 from 192.168.0.105

6. 远程实行命令

如果我们想在目标主机实行一条命令,我们常日的做法是,先登录到目标主机,实行命令,再退出来。
这样做当然是可以,但是比较麻烦。

如果我们仅仅是想远程实行一条命令,可以直接在后面跟上命令就好,如下:

[Alvin.Alvin-computer] ➤ ssh pi@192.168.0.116 ls -lDesktopDocumentsDownloadsMagPiMusic

7. 挂载远程文件系统

其余一个很赞的基于 SSH 的工具叫 sshfs
sshfs 可以让你在本地直接挂载远程主机的文件系统。
它的利用格式如下:

sshfs -o idmap=user user@hostname:/home/user ~/Remote

比如:

sshfs -o idmap=user pi@192.168.0.116:/home/pi ~/Pi

这个命令可以将远程主机 pi 用户的主目录挂载到本地主目录下的 Pi 文件夹。

烦请动动手指头将本号置顶/标星,

公众年夜众号全部博文已整理成一个目录,请在"大众年夜众号里回答「m」获取!

5T技能资源大放送!
包括但不限于:C/C++,Linux,Python,Java,PHP,人工智能,单片机,树莓派,等等。
在"大众号内回答「1024」,即可免费获取!