ssh命令用法

A. linux如何開ssh服務

1、修改屬性文件:

root@kali:~# leafpad /etc/ssh/sshd_config

B. ssh 命令的運用問題

把命令用雙引號引起來
ssh host2 "echo 'export PATH=$SCALA_HOME/bin:$PATH' >> /etc/profile"

C. 如何使用SSH登錄Linux伺服器

首先進入/etc目錄下，/etc目錄存放的是一些配置文件，比如passwd等配置文件，要想使用ssh遠程登陸，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim編輯，在命令行模式下輸入vim/etc/ssh/sshd_config，進入之後，按「i」進入編輯狀態，在其文件里找到並修改為：PasswordAuthentication yes,PermitRootLogin yes兩行即可，

此時可以查看ssh狀態是否為運行狀態，運行狀態即可使用ssh遠程登陸。

使用「ifconfig」命令查詢ip地址

使用ssh登陸時，輸入主機（linux的ip地址），賬號，密碼登陸！

如果需要遠程連接SSH，需要把22埠在防火牆上開放,關閉防火牆，或者設置22埠例外/etc/init.d/iptables stop

怎麼通過ssh登陸可參看下一篇「通過ssh實現遠程登陸伺服器！」

大致步驟為:

SSH 服務配置文件位置
/etc/ssh/sshd_config

# 修改配置
PasswordAuthentication yes
PermitRootLogin yes

# 啟動SSH 服務
sevice ssh start/stop/status

安裝SSH：yum install ssh
啟動SSH：service sshd start
設置開機運行：chkconfig sshd on

D. SSH原理 and SSH遠程登錄

Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在應用層基礎上的安全網路協議。它是專為遠程登錄會話(甚至可以用Windows遠程登錄Linux伺服器進行文件互傳)和其他網路服務提供安全性的協議，可有效彌補網路中的漏洞。通過SSH，可以把所有傳輸的數據進行加密，也能夠防止DNS欺騙和IP欺騙。還有一個額外的好處就是傳輸的數據是經過壓縮的，所以可以加快傳輸的速度。目前已經成為Linux系統的標准配置。

SSH只是一種協議，存在多種實現，既有商業實現，也有開源實現。本文主要介紹OpenSSH免費開源實現在Ubuntu中的應用，如果要在Windows中使用SSH，需要使用另一個軟體PuTTY。

SSH之所以能夠保證安全，原因在於它採用了非對稱加密技術(RSA)加密了所有傳輸的數據。

傳統的網路服務程序，如FTP、Pop和Telnet其本質上都是不安全的；因為它們在網路上用明文傳送數據、用戶帳號和用戶口令，很容易受到中間人（man-in-the-middle）攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器接收用戶傳給伺服器的數據，然後再冒充用戶把數據傳給真正的伺服器。

但並不是說SSH就是絕對安全的，因為它本身提供兩種級別的驗證方法：

第一種級別（基於口令的安全驗證）：只要你知道自己帳號和口令，就可以登錄到遠程主機。所有傳輸的數據都會被加密，但是不能保證你正在連接的伺服器就是你想連接的伺服器。可能會有別的伺服器在冒充真正的伺服器，也就是受到「中間人攻擊」這種方式的攻擊。

第二種級別（基於密鑰的安全驗證）：你必須為自己創建一對密鑰，並把公鑰放在需要訪問的伺服器上。如果你要連接到SSH伺服器上，客戶端軟體就會向伺服器發出請求，請求用你的密鑰進行安全驗證。伺服器收到請求之後，先在該伺服器上你的主目錄下尋找你的公鑰，然後把它和你發送過來的公鑰進行比較。如果兩個密鑰一致，伺服器就用公鑰加密「質詢」(challenge)並把它發送給客戶端軟體。客戶端軟體收到「質詢」之後就可以用你的私鑰在本地解密再把它發送給伺服器完成登錄。與第一種級別相比，第二種級別不僅加密所有傳輸的數據，也不需要在網路上傳送口令，因此安全性更高，可以有效防止中間人攻擊。

SSH分為客戶端 openssh-client 和伺服器 openssh-server，可以利用以下命令確認電腦上是否安裝了客戶端和伺服器。

如果只是想遠程登陸別的機器只需要安裝客戶端（Ubuntu默認安裝了客戶端），如果要開放本機的SSH服務就需要安裝伺服器。

首先確認ssh-server是否已經啟動了

如圖，sshd 表示ssh-server已經啟動了。如果沒有啟動，可以使用如下命令啟動：

停止和重啟ssh服務的命令如下：

接下來就可以進行使用客戶機遠程登錄伺服器了~

口令登錄非常簡單，只需要一條命令，命令格式為： **ssh 客戶端用戶名@伺服器ip地址 **eg:

如果需要 調用圖形界面程序 可以使用 -X 選項

如果客戶機的用戶名和伺服器的 用戶名相同 ，登錄時 可以省略 用戶名。

還要說明的是，SSH服務的 默認埠是22 ，也就是說，如果你不設置埠的話登錄請求會自動送到遠程主機的22埠。我們可以使用** -p 選項來修改埠號**，比如連接到伺服器的1234埠：

客戶機必須要知道伺服器的 ip地址 。可以在伺服器端電腦上利用** ifconfig** 命令查看該機的ip地址：

如果是第一次登錄遠程主機，系統會給出下面提示：

意思是，該遠程主機的真實性無法確定，其公鑰指紋為 SHA256:s8pZiuKQr7k7f+57j22lk/IdWC8143VQKR+EabeP5，確定想要繼續連接嗎？

輸入yes 即可。這時系統會提示遠程主機被添加到已知主機列表。

然後會要求我們輸入 遠程主機的密碼 ，輸入的密碼正確就可以成功登錄了。命令提示符會修改為遠程主機的提示符，現在開始，終端中輸入的命令都將在伺服器中執行。

我們可以通過** Ctrl+D** 或者 exit 命令 退出遠程登錄 。

每次登錄遠程主機都需要輸入密碼是很不方便的，如果想要省去這一步驟，可以利用密鑰對進行連接，還可以提高安全性。

1、在本機生成密鑰對

使用ssh-keygen命令生成密鑰對：

ssh-keygen -t rsa #-t表示類型選項，這里採用rsa加密演算法
然後根據提示一步步的按enter鍵即可（其中有一個提示是要求設置私鑰口令passphrase，不設置則為空，這里看心情吧，如果不放心私鑰的安全可以設置一下），執行結束以後會在 /home/當前用戶 目錄下生成一個 .ssh 文件夾,其中包含私鑰文件 id_rsa 和公鑰文件 id_rsa.pub。

2、將公鑰復制到遠程主機中

使用ssh--id命令將公鑰復制到遠程主機。ssh--id會將公鑰寫到遠程主機的 ~/ .ssh/authorized_key 文件中

ssh--id [email protected]
經過以上兩個步驟，以後再登錄這個遠程主機就不用再輸入密碼了。

1）已獲取登錄實例的管理員帳號及密碼（或密鑰）。
2）雲伺服器實例已開通22號埠。

—使用密碼登錄

Host Name（or IP address） ：伺服器的IP地址；
Port ：伺服器的埠，必須設置為22；
Connect type ：選擇 「SSH」；
Saved Sessions ：填寫會話名稱，例如 test。 配置 「Host Name」 後，再配置 「Saved Sessions」 並保存，則後續使用時您可直接雙擊 「Saved Sessions」 下保存的會話名稱即可登錄伺服器；

登錄完成後，命令提示符左側將顯示當前登錄雲伺服器的信息。

—使用密鑰登錄

Ps: 當不存在私鑰文件時，可以選擇Conversions > Import key 導入公鑰(.pem)文件來生成私鑰文件(.ppk)

Host Name (IP address) ：伺服器的IP；
Port ：伺服器的埠，必須填 22；
Connect type ：選擇 「SSH」；
Saved Sessions ：填寫會話名稱，例如 test。 配置 「Host Name」 後，再配置 「Saved Sessions」 並保存，則後續使用時您可直接雙擊 「Saved Sessions」 下保存的會話名稱即可登錄伺服器；

登錄完成後，命令提示符左側將顯示當前登錄伺服器的信息。

E. ssh命令如何使用

ssh命令用於伺服器的遠程式控制制，一般情況下只要用「ssh IP地址」這樣的格式就可以了，例如：「ssh 192.168.10.10」，可參考：第9章 使用ssh服務管理遠程主機。

F. ssh如何遠程執行命令

ssh支持遠程命令參數 可以類似方式嵌套： alias pushbaby='cd /Users/xuqiang/Develop/work/tickets/baby/deploy;scp -r -v -i ~/.ssh/pedal/id_rsa baby.tar.gz baby.sql.txt [email protected]:/home/qiang.xu/tmp;ssh [email protected] -i ~/.ssh/pedal/id_rsa "source ~/.bash_profile;pushbaby";ssh [email protected] -i ~/.ssh/pedal/id_rsa "ssh [email protected] \"source ~/.bash_profile;pushbaby\""'更新要注意的是alias在非交互模式無法使用，需將替換成function

G. 怎麼通過命令行使用ssh

[root@server~]#ssh-?ssh:illegaloption--?usage:ssh[-1246AaCfgKkMNnqsTtVvXxYy][-bbind_address][-ccipher_spec][-D[bind_address:]port][-eescape_char][-Fconfigfile][-iidentity_file][-L[bind_address:]port:host:hostport][-llogin_name][-mmac_spec][-Octl_cmd][-ooption][-pport][-R[bind_address:]port:host:hostport][-Sctl_path][-Whost:port][-wlocal_tun[:remote_tun]][user@]hostname[command]做個參考吧

H. 如何使用SSH登錄遠程伺服器

你好，
默認配置
Windows下有很多SSH工具。在這里我是用的是Putty。如果安裝了Git並配置使用Putty的話，就不需要另外在安裝Putty了。使用SSH連接伺服器的命令如下：
ssh IP地址

一般來說為了安全性考慮，埠號等一些參數並不會使用默認值。這樣的話命令就變成這樣：
ssh 用戶名@IP地址 -p 埠號

如果連接成功的話會提示你輸入遠程伺服器的密碼。全部成功之後SSH就會顯示遠程伺服器的提示符，這時候就說明連接成功了。
密鑰登錄
每次登錄SH都需要輸入密碼很麻煩，而且可能不太安全。SSH還能使用另外一種登錄方式，也就是使用密鑰登錄。這種登錄方式需要客戶端生成一堆公鑰私鑰對，然後將公鑰添加到伺服器中，這樣下次就可以直接登錄了。
首先生成SSH密鑰，依照提示輸入信息即可。默認生成在用戶主目錄中的.ssh文件夾中。帶pub的是公鑰，接下來需要添加到伺服器中。
ssh-keygen

然後將本地公鑰添加到伺服器中，需要使用另一個命令：
scp -P 埠號 本地文件路徑 用戶名@遠程伺服器地址:遠程路徑

然後登陸伺服器，找到復制進去的公鑰，將公鑰名字改為authorized_keys並添加到對應的.ssh文件夾中。然後退出SSH重新登陸試試，成功的話不需要輸入密碼就會直接進入遠程伺服器。

I. linux測試網路是否連通的命令

測試網路是否連通

1，ping IP 查看網路數據包是否可達 (首先PING 網關 如果網關都不通的話說明網路或配置有問題。如果網關通，但是沒有外網 或PING不通其他網段的網路）那麼可以實用下一條！
2，. traceroute Ip（域名）查看你是再哪一跳失敗的。 從而檢測出 是哪個設備的故障。比如網關 防火牆 路由器 交換機等。

測試埠是否連通

方法一、telnet法

telnet為用戶提供了在本地計算機上完成遠程主機工作的能力，因此可以通過telnet來測試埠的連通性，具體用法格式：

telnet ip port

說明：

ip：是測試主機的ip地址

port：是埠，比如80

如果telnet連接不存在的埠，那會如下圖所示。

如果telnet 連接存在埠會出現如下圖所示的內容，下圖中以80埠為例。

方法二、ssh法

SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議,在linux上可以通過ssh命令來測試埠的連通性，具體用法格式如下：

用法:ssh -v -p port username@ip

說明：

-v調試模式(會列印日誌).

-p指定埠

username:遠程主機的登錄用戶

ip:遠程主機

如果遠程主機開通了相應的埠，會有如下圖所示的建立成功的提示。

如果遠程主機沒有開通相應的埠，則如下圖所示

方法三、curl法

curl是利用URL語法在命令行方式下工作的開源文件傳輸工具。也可以用來測試埠的連通性，具體用法:

curl ip:port

說明：

ip：是測試主機的ip地址

port：是埠，比如80

如果遠程主機開通了相應的埠，都會輸出信息，如果沒有開通相應的埠，則沒有任何提示，需要CTRL+C斷開。

方法四、wget方法

wget是一個從網路上自動下載文件的自由工具，支持通過HTTP、HTTPS、FTP三個最常見的TCP/IP協議下載，並可以使用HTTP代理。wget名稱的由來是「World Wide Web」與「get」的結合，它也可以用來測試埠的連通性具體用法: 《Linux就該這么學》 學習更多linux命令。

wget ip:port

說明：

ip：是測試主機的ip地址

port：是埠，比如80

如果遠程主機不存在埠則會一直提示連接主機。

J. 請教如何用ssh連接遠程伺服器

目前，遠程連接伺服器的類型有以下幾種：
① 文字介面的明文傳輸：Telnet、RSH為主，很少用到。
② 文字介面的加密傳輸：以SSH為主，已經取代了上面的明文傳輸方式。
③ 圖形介面：XDMCP、VNC、XRDP等較為常見。
這篇文章只為實戰，不為普及概念性知識。所以我只講解在工作中最常用到的技術SSH。關於SFTP技術和VNC技術，請查閱我的其他博客。
好，先來看一下SSH的相關技術：
SSH，英文全程是Secure Shell Protocol(安全的殼程序協議)。SSH是現在公司基本上都在使用的一種文字介面的加密傳輸技術，採用的是非對稱秘鑰系統。

對於SSH的原理，你們可以參考我的另外一篇博客，我把鏈接貼在這里：
SSH原理

⑴來吧，我們先來查看一下sshd這個服務（這就是SSH的遠程連接必須開啟的服務，屬於系統自帶），注意，一般這個sshd服務是默認自動開啟的。

注意：切記authorized_keys這個文件的許可權必須是644