ssh操作命令

A. 在linux命令中登陆ssh服务的命令是

在linux命令中登陆ssh服务的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服务是一个守护进程(demon)。系统后台监视客户端的连接。ssh服务端的进程名为sshd，它负责实时监视客户端的请求（IP 22端口），包括交换公共密钥和其他信息。

ssh服务器由两部分组成：openssh(提供ssh服务)、openssl(提供加密的程序)。

ssh客户端可以用XSHELL，Securert，Mobaxterm和其他工具连接。

(1)ssh操作命令扩展阅读：

服务器启动的时候自己产生一个密钥(768bit公钥)，本地的ssh客户端发送连接请求到ssh服务器，服务器检查连接点客户端发送的数据和IP地址；

确认合法后发送密钥(768bits)给客户端，此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端，建立连接通过key-pair数据传输。

B. 如何使用SSH登录远程服务器

默认配置

Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话，就不需要另外在安装Putty了。使用SSH连接服务器的命令如下：
ssh IP地址1

一般来说为了安全性考虑，端口号等一些参数并不会使用默认值。这样的话命令就变成这样：
ssh 用户名@IP地址 -p 端口号1

如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符，这时候就说明连接成功了。

密钥登录

每次登录SH都需要输入密码很麻烦，而且可能不太安全。SSH还能使用另外一种登录方式，也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对，然后将公钥添加到服务器中，这样下次就可以直接登录了。

首先生成SSH密钥，依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。带pub的是公钥，接下来需要添加到服务器中。
ssh-keygen1

然后将本地公钥添加到服务器中，需要使用另一个命令：
scp -P 端口号 本地文件路径 用户名@远程服务器地址:远程路径1

然后登陆服务器，找到复制进去的公钥，将公钥名字改为authorized_keys并添加到对应的.ssh文件夹中。然后退出SSH重新登陆试试，成功的话不需要输入密码就会直接进入远程服务器。

C. VPS使用须知道的SSH命令有哪些

目录操作：

rm -rf mydir /*删除mydir目录，不需要确认，直接删除*/
mkdir dirname /*创建名为dirname的目录*/
cd mydir /*进入mydir目录*/
cd - /*返回进入此目录之前所在的目录*/
cd .. /*返回上一级目录，中间有空格*/
cd ~ /*回当前用户家目录*/
mv tools tool /*把tools目录改名为tool */
ln -s tool bac /*给tool目录创建名为bac的符号链接,最熟悉的应该就是FTP中www链接到public_html目录了*/
cp -a tool /home/vps.zzidc/www /*把tool目录，复制到www目录下 */
ls /* 列出当前目录下的内容 */

文件操作：
rm go.tar /* 删除go.tar文件 */
find mt.cgi /* 查找文件名为mt.cgi的文件 */
df -h /* 查看磁盘剩余空间 */

解压缩：
tar xvf wordpress.tar /* 解压tar格式的文件 */
tar tvf myfile.tar /* 查看tar文件中包含的文件 */

tar cf toole.tar tool /* 把tool目录打包为toole.tar文件 */
tar zcf vps.zzidc.tar.gz tool /* 把tool目录打包且压缩为vps.zzidc.tar.gz文件，因为.tar文件几乎是没有压缩过的，MT的.tar.gz文件解压成.tar文件后差不多是10MB */

tar jcvf /var/bak/www.tar.bz2 /var/www/ /*创建.tar.bz2文件，压缩率高*/
tar xjf www.tar.bz2 /*解压tar.bz2格式*/

gzip -d ge.tar.gz /* 解压.tar.gz文件为.tar文件 */
unzip phpbb.zip /* 解压zip文件，windows下要压缩出一个.tar.gz格式的文件还是有点麻烦的 */

下载：
wget http://vps.zzidc.com/
/*下载远程服务器上的文件到自己的服务器，连上传都省了，服务器不是100M就是1000M的带宽，下载一个2-3兆的MT还不是几十秒的事 */
wget -c http://vps.zzidc.com//* 继续下载上次未下载完的文件 */

进程管理：
ps -aux /*ps 进程状态查询命令*/

ps命令输出字段的含义：
[list]
[*]USER，进程所有者的用户名。
[*]PID，进程号，可以唯一标识该进程。
[*]%CPU，进程自最近一次刷新以来所占用的CPU时间和总时间的百分比。
[*]%MEM，进程使用内存的百分比。
[*]VSZ，进程使用的虚拟内存大小，以K为单位。
[*]RSS，进程占用的物理内存的总数量，以K为单位。
[*]TTY，进程相关的终端名。
[*]STAT，进程状态，用(R--运行或准备运行；S--睡眠状态；I--空闲；Z--冻结；D--不间断睡眠；W-进程没有驻留页；T停止或跟踪。)这些字母来表示。
[*]START，进程开始运行时间。
[*]TIME，进程使用的总CPU时间。
[*]COMMAND，被执行的命令行。
[/list]

ps -aux | grep nginx /*在所有进程中，查找nginx的进程*/
kill 1234 /*1234为进程ID，即ps -aux 中的PID*/
killall nginx /*killall 通过程序的名字，直接杀死所有进程，nginx为进程名*/

资源占用查询：
df -sh /home/wwwroot/* /* 查看/home/wwwroot/下各个目录的占用大小 */
free -m /* 查看内存核swap使用情况 */
top /* 查看程序的cpu、内存使用情况 */
netstat -ntl /* 查看端口占用情况 */

用户管理：
adser /*添加用户，如adser vps.zzidc */
deluser /*删除用户，如deluser vps.zzidc */
passwd /*修改密码，按提示输入密码，密码不显示*/

Vim操作：

移动类的：
h/j/k/l: 左/下/上/右移一格
w : 向后词移动（前面加数字移动多少个词）
b : 向前词移动（前面加数字移动多少个词）
e : 向后移到词末
ge : 向前移到词末
$ <End> : 行末
0 <Home> : 行首
tx : 向右查找本行的x并移到那儿（大写时向左）
33G : 移到文件的第33行
gg : 文件首行
G : 文件尾行
33% : 文件的33%处
H/M/L : 屏幕的首/中/尾行
zt/zz/zb : 当前行移到屏幕的首/中/底部

跳转：
" : 回到跳转来的地方
CTRL-O : 跳到一个 “较老” 的地方
CTRL-I <Tab> : 则跳到一个 “较新” 的地方

查找：
/ : 向下查找（后加关键字）
? : 向上查找（后加关键字）
n : 下一条符合的记录

编辑：
i : 转换到插入模式
x : 删除当前字符
. : 重复最后一次的修改操作(同PS里ctrl+f执行滤镜)
u : 撤销操作
CTRL-R : 重做
p : 将删除的字符插入到当前位置(put)

退出保存：
:q : 退出
:q! : 不保存退出
ZZ : 保存后退出
:e! : 放弃修改重新编辑

D. linux之ssh命令详解

ssh是什么呢？ 👉网络上是这么说的

简单来说，在linux中SSH是非常常用的工具，通过SSH客户端我们可以连接到运行了SSH服务器的远程机器上，也就是说，我们可以通过ssh来远程控制我们的电脑或者服务器。那么ssh协议的优点就是数据传输是加密的，可以防止信息泄露，而且数据传输是压缩的，可以提高传输速度。

        它的命令格式是👉 ssh [-p port] user@remote

        user 是在远程机器上的用户名，如果不指定的话默认为当前用户

        remote 是远程机器的地址，可以是IP/域名，或者是别名

        port 是SSH Server监听的端口，如果不指定，就为默认值22

        (使用exit退出当前用户的登录)

        有关SSH配置信息都保存在用户家目录下的.ssh目录下

接下来，我们就来实际演示一下ssh命令的使用

首先我们需要两台linux系统的电脑来进行演示，所以我用虚拟机安装了两个linux的系统，分别命名为Deepin1和Deepin2（不得不说deepin真的是即好看又好用😄）

不过deepin操作系统默认ssh是没有开启的，我们需要手动将它开启。

第一步，在终端输入sudo apt-get install ssh安装ssh服务

第二步，在终端中输入sudo service ssh start开启ssh服务

注意：deepin1和deepin2都要执行上面两步来安装和开启ssh服务

安装并打开ssh之后，我们使用Deepin1来远程连接Deepin2，那么我们需要知道Deepin2的ip地址，在终端中输入ifconfig就可以知道当前机器的ip地址了，或者也可以直接把鼠标放到网络连接上，会直接显示出来。我这里Deepin2的IP地址为:192.168.56.132

然后，我们在Deepin1的终端中输入ssh -p 22 [email protected]然后回车

这里 -p 22 可以省略，22表示ssh的端口号为22， deepin2 为Deepin2的用户名， 192.168.56.132 为Deepin2的ip地址。

第一次连接，会弹出来是否连接的确认信息，我们输入yes确认，然后输入deepin2的密码并回车。出现如下界面就表示连接成功了。

连接成功后，我们尝试输入 cd Desktop/ 切换到桌面目录，然后输入 touch 123.txt 在桌面下创建123.txt文件

我们再切换到Deepin2系统中，发现桌面上的确出现了一个新的文件123.txt，大功告成！

到这里ssh的基本操作其实已经演示完了，但是我们发现每次远程登陆的时候都需要重新输入密码，稍微有点麻烦，其实我们可以通过设置，进行免密码登录。

免密登录：

第一步，配置公钥。在Deepin1终端中执行ssh-keygen即可生成SSH钥匙，一路回车即可。

第二步，上传公钥到服务器。在Deepin1终端中执行ssh--id -p port user@remotr（ssh--id -p 22 [email protected]）可以让远程服务器记住我们。

第三步，设置完成了，试一下是否能免密登录呢？

可以看到，当我们远程登陆deepin2时，并没有输入用户密码就登陆成功了！其实挺简单的不是吗？

E. ssh用的命令与linux用的命令有何区别,linux中的命令包括了ssh的命令么

ssh是linux的一个命令，用来在一台Linux电脑上远程连接到另外的Linux系统。
就像Windows的远程桌面连接一样，只不过ssh是Linux下的用命令操作的远程连接命令。
连接到远程Linux后，所操作的命令就是相当于直接在该远程机上操作了。
例如下面代码用于远程连接到本地局域网的某台IP为192.168.0.2,
用户名为root的Linux服务器：
ssh
[email protected]
输入这个命令后回车，系统即会提示你输出密码，输入正确后你就连接到192.168.0.2这台电脑了。
然后在这个终端所做的命令操作都是针对192.168.0.2这台电脑的。
如果你想了解更详细内容，建议看看刘遄老师的另外就是刘遄老师的《linux就该这么学》,书籍当中有详细的描述；

F. SSH远程操作与端口转发的原理

SSH不仅可以用于远程主机登录，还可以直接在远程主机上执行操作。

上一节的操作，就是一个例子：

单引号中间的部分，表示在远程主机上执行的操作；后面的输入重定向，表示数据通过SSH传向远程主机。

这就是说，SSH可以在用户和远程主机之间，建立命令和数据的传输通道，因此很多事情都可以通过SSH来完成。

下面看几个例子。
【例1】
将 HOME/src/目录。

【例2】
将远程主机$HOME/src/目录下面的所有文件，复制到用户的当前目录。

【例3】
查看远程主机是否运行进程httpd。

既然SSH可以传送数据，那么我们可以让那些不加密的网络连接，全部改走SSH连接，从而提高安全性。

假定我们要让8080端口的数据，都通过SSH传向远程主机，命令就这样写：

SSH会建立一个socket，去监听本地的8080端口。一旦有数据传向那个端口，就自动把它转移到SSH连接上面，发往远程主机。可以想象，如果8080端口原来是一个不加密端口，现在将变成一个加密端口。

有时，绑定本地端口还不够，还必须指定数据传送的目标主机，从而形成点对点的"端口转发"。为了区别后文的"远程端口转发"，我们把这种情况称为"本地端口转发"（Local forwarding）。

假定host1是本地主机，host2是远程主机。由于种种原因，这两台主机之间无法连通。但是，另外还有一台host3，可以同时连通前面两台主机。因此，很自然的想法就是，通过host3，将host1连上host2。
我们在host1执行下面的命令：

命令中的L参数一共接受三个值，分别是"本地端口:目标主机:目标主机端口"，它们之间用冒号分隔。这条命令的意思，就是指定SSH绑定本地端口2121，然后指定host3将所有的数据，转发到目标主机host2的21端口（假定host2运行FTP，默认端口为21）。

这样一来，我们只要连接host1的2121端口，就等于连上了host2的21端口。

"本地端口转发"使得host1和host3之间仿佛形成一个数据传输的秘密隧道，因此又被称为"SSH隧道"。

下面是一个比较有趣的例子。

它表示将本机的5900端口绑定host3的5900端口（这里的localhost指的是host3，因为目标主机是相对host3而言的）。
另一个例子是通过host3的端口转发，ssh登录host2。

这时，只要ssh登录本机的9001端口，就相当于登录host2了。

上面的-p参数表示指定登录端口。

既然"本地端口转发"是指绑定本地端口的转发,那么"远程端口转发"(remote forwarding)当然是指绑定远程端口的转发。还是接着看上面那个例子，host1与host2之间无法连通，必须借助host3转发。但是，特殊情况出现了，host3是一台内网机器，它可以连接外网的host1，但是反过来就不行，外网的host1连不上内网的host3。这时，"本地端口转发"就不能用了，怎么办？

解决办法是，既然host3可以连host1，那么就从host3上建立与host1的SSH连接，然后在host1上使用这条连接就可以了。

我们在host3执行下面的命令：

R参数也是接受三个值，分别是"远程主机端口:目标主机:目标主机端口"。这条命令的意思，就是让host1监听它自己的2121端口，然后将所有数据经由host3，转发到host2的21端口。由于对于host3来说，host1是远程主机，所以这种情况就被称为"远程端口绑定"。

绑定之后，我们在host1就可以连接host2了：

这里必须指出，"远程端口转发"的前提条件是，host1和host3两台主机都有sshD和ssh客户端。

SSH还有一些别的参数，也值得介绍。

N参数，表示只连接远程主机，不打开远程shell；T参数，表示不为这个连接分配TTY。这个两个参数可以放在一起用，代表这个SSH连接只用来传数据，不执行远程操作。

f参数，表示SSH连接成功后，转入后台运行。这样一来，你就可以在不中断SSH连接的情况下，在本地shell中执行其他操作。

要关闭这个后台连接，就只有用kill命令去杀掉进程。

G. 如何通过ssh登录服务器执行linux指令

介绍如何在windows主机上通过ssh远程登录ubuntu操作系统，这里以虚拟机的操作系统为例讲解。方法/步骤
准备工作：首先需要在windows系统中安装虚拟机，并在虚拟机中安装好linux操作系统，这里安装的是vmware player虚拟机和ubuntu版本的操作系统。关于该部分的安装在作者的其他经验中有详细介绍。
在windows主机中安装上ssh软件，ssh是Secure Shell 的缩写，主要提供远程登录协议。windows下的安装很简单，只要下载好安装程序，双击即可安装。安装完成后会生成两个软件图标。
在ubuntu系统中安装ssh，通常ubuntu中默认是安装的。可以通过命令进行查看：dpkg -l | grep ssh
如果ubuntu系统中没有安装ssh程序，也可以使用下列命令进行安装：
sudo apt-get install openssh-client
sudo apt-get install openssh-server
安装好后ssh服务的启动和停止命令如下：
启动ssh服务：
#sudo /etc/init.d/ssh start
停止ssh服务：
#sudo /etc/init.d/ssh stop
重启ssh服务：
#sudo /etc/init.d/ssh restart
通过虚拟机启动ubuntu系统，打开shell终端，通过ifconfig命令，查看该系统的ip地址，ssh的端口号一般为22.
打开windows系统中的ssh客户端软件，选择快速连接，输入ubuntu系统的ip地址和账户名，并根据提示输入密码，即可通过ssh登录到ubuntu系统中去，并执行各种命令操作。