Linux系統(tǒng)中SSH命令的使用教程
Linux系統(tǒng)中SSH命令的使用教程
ssh用于登錄遠(yuǎn)程主機(jī), 并且在遠(yuǎn)程主機(jī)上執(zhí)行命令,它的目的是替換rlogin和rsh,同時(shí)在不安全的網(wǎng)絡(luò)之上,兩個(gè)互不信任的主機(jī)之間, 提供加密的, 安全的通信連接.接下來(lái)是小編為大家收集的Linux系統(tǒng)中SSH命令的使用教程,歡迎大家閱讀:
Linux系統(tǒng)中SSH命令的使用教程
參數(shù)
-a
禁止轉(zhuǎn)發(fā)認(rèn)證代理的連接.
-A
允許轉(zhuǎn)發(fā)認(rèn)證代理的連接. 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù).
代理轉(zhuǎn)發(fā)須謹(jǐn)慎. 某些用戶能夠在遠(yuǎn)程主機(jī)上繞過(guò)文件訪問(wèn)權(quán)限 (由于代理的 UNIX 域 socket), 他們可以通過(guò)轉(zhuǎn)發(fā)的連接訪問(wèn)本地代理. 攻擊者不可能從代理獲得密鑰內(nèi)容, 但是他們能夠操作這些密鑰, 利用加載到代理上 的身份信息通過(guò)認(rèn)證.
-b bind_address
在擁有多個(gè)接口或地址別名的機(jī)器上, 指定收發(fā)接口.
-c blowfish|3des|des
選擇加密會(huì)話的密碼術(shù). 3des 是默認(rèn)算法. 3des (triple-des) 用三支不同的密鑰做加密-解密-加密三次運(yùn)算, 被認(rèn)為比較可靠. blowfish 是一種快速的分組加密術(shù)(block cipher), 非常安全, 而且速度比 3des 快的多. des 僅支持 客戶端, 目的是能夠和老式的不支持 3des 的協(xié)議第一版互操作. 由于其密碼算法上的弱點(diǎn), 強(qiáng)烈建議避免使用.
-c cipher_spec
另外, 對(duì)于協(xié)議第二版, 這里可以指定一組用逗號(hào)隔開(kāi), 按優(yōu)先順序排列的密碼術(shù). 詳見(jiàn) Ciphers
-e ch|^ch|none
設(shè)置 pty 會(huì)話的 escape 字符 (默認(rèn)字符: `~' ) . escape 字符只在行首有效, escape 字符后面跟一個(gè)點(diǎn) (`.' ) 表示結(jié)束連接, 跟一個(gè) control-Z 表示掛起連接(suspend), 跟 escape 字符自己 表示輸出這個(gè)字符. 把這個(gè)字符設(shè)為 ``none 則禁止 escape 功能, 使會(huì)話完全透明.
-f
要求 在執(zhí)行命令前退至后臺(tái). 它用于當(dāng) 準(zhǔn)備詢問(wèn)口令或密語(yǔ), 但是用戶希望它在后臺(tái)進(jìn)行. 該選項(xiàng)隱含了 -n 選項(xiàng). 在遠(yuǎn)端機(jī)器上啟動(dòng) X11 程序的推薦手法就是類似于 ssh -f host xterm 的命令.
-g
允許遠(yuǎn)端主機(jī)連接本地轉(zhuǎn)發(fā)的端口.
-i identity_file
指定一個(gè) RSA 或 DSA 認(rèn)證所需的身份(私鑰)文件. 默認(rèn)文件是協(xié)議第一版的 $HOME/.ssh/identity 以及協(xié)議第二版的 $HOME/.ssh/id_rsa 和 $HOME/.ssh/id_dsa 文件. 也可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)指定身份文件. 可以同時(shí)使用多個(gè) -i 選項(xiàng) (也可以在配置文件中指定多個(gè)身份文件).
-I smartcard_device
指定智能卡(smartcard)設(shè)備. 參數(shù)是設(shè)備文件, 能夠用它和智能卡通信, 智能卡里面存儲(chǔ)了用戶的 RSA 私鑰.
-k
禁止轉(zhuǎn)發(fā) Kerberos 門(mén)票和 AFS 令牌. 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù).
-l login_name
指定登錄遠(yuǎn)程主機(jī)的用戶. 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù).
-m mac_spec
另外, 對(duì)于協(xié)議第二版, 這里可以指定一組用逗號(hào)隔開(kāi), 按優(yōu)先順序排列的 MAC(消息驗(yàn)證碼)算法 (message authentication code). 詳情以 MACs 為關(guān)鍵字查詢.
-n
把 stdin 重定向到 /dev/null (實(shí)際上防止從 stdin 讀取數(shù)據(jù)). 在后臺(tái)運(yùn)行時(shí)一定會(huì)用到這個(gè)選項(xiàng). 它的常用技巧是遠(yuǎn)程運(yùn)行 X11 程序. 例如, ssh -n shadows.cs.hut.fi emacs 將會(huì)在 shadows.cs.hut.fi 上啟動(dòng) emacs, 同時(shí)自動(dòng)在加密通道中轉(zhuǎn)發(fā) X11 連接. 在后臺(tái)運(yùn)行. (但是如果 要求口令或密語(yǔ), 這種方式就無(wú)法工作; 參見(jiàn) -f 選項(xiàng).)
-N
不執(zhí)行遠(yuǎn)程命令. 用于轉(zhuǎn)發(fā)端口. (僅限協(xié)議第二版)
-o option
可以在這里給出某些選項(xiàng), 格式和配置文件中的格式一樣. 它用來(lái)設(shè)置那些沒(méi)有命令行開(kāi)關(guān)的選項(xiàng).
-p port
指定遠(yuǎn)程主機(jī)的端口. 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù).
-q
安靜模式. 消除所有的警告和診斷信息.
-s
請(qǐng)求遠(yuǎn)程系統(tǒng)激活一個(gè)子系統(tǒng). 子系統(tǒng)是 SSH2 協(xié)議的一個(gè)特性, 能夠協(xié)助 其他應(yīng)用程序(如 sftp)把SSH用做安全通路. 子系統(tǒng)通過(guò)遠(yuǎn)程命令指定.
-t
強(qiáng)制分配偽終端. 可以在遠(yuǎn)程機(jī)器上執(zhí)行任何全屏幕(screen-based)程序, 所以非常有用, 例如菜單服務(wù). 并聯(lián)的 -t 選項(xiàng)強(qiáng)制分配終端, 即使 沒(méi)有本地終端.
-T
禁止分配偽終端.
-v
冗詳模式. 使 打印關(guān)于運(yùn)行情況的調(diào)試信息. 在調(diào)試連接, 認(rèn)證和配置問(wèn)題時(shí)非常有用. 并聯(lián)的 -v 選項(xiàng)能夠增加冗詳程度. 最多為三個(gè).
-x
禁止 X11 轉(zhuǎn)發(fā).
-X
允許 X11 轉(zhuǎn)發(fā). 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù).
應(yīng)該謹(jǐn)慎使用 X11 轉(zhuǎn)發(fā). 如果用戶在遠(yuǎn)程主機(jī)上能夠繞過(guò)文件訪問(wèn)權(quán)限 (根據(jù)用戶的X授權(quán)數(shù)據(jù)庫(kù)), 他就可以通過(guò)轉(zhuǎn)發(fā)的連接訪問(wèn)本地 X11 顯示器. 攻擊者可以據(jù)此采取行動(dòng), 如監(jiān)視鍵盤(pán)輸入等.
-C
要求進(jìn)行數(shù)據(jù)壓縮 (包括 stdin, stdout, stderr 以及轉(zhuǎn)發(fā) X11 和 TCP/IP 連接 的數(shù)據(jù)). 壓縮算法和 gzip(1) 的一樣, 協(xié)議第一版中, 壓縮級(jí)別 ``level 用 CompressionLevel 選項(xiàng)控制. 壓縮技術(shù)在 modem 線路或其他慢速連接上很有用, 但是在高速網(wǎng)絡(luò)上反而 可能降低速度. 可以在配置文件中對(duì)每個(gè)主機(jī)單獨(dú)設(shè)定這個(gè)參數(shù). 另見(jiàn) Compression 選項(xiàng).
-F configfile
指定一個(gè)用戶級(jí)配置文件. 如果在命令行上指定了配置文件, 系統(tǒng)級(jí)配置文件 (/etc/ssh/ssh_config ) 將被忽略. 默認(rèn)的用戶級(jí)配置文件是 $HOME/.ssh/config
-L port:host:hostport
將本地機(jī)(客戶機(jī))的某個(gè)端口轉(zhuǎn)發(fā)到遠(yuǎn)端指定機(jī)器的指定端口. 工作原理是這樣的, 本地機(jī)器上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)發(fā)出去, 同時(shí)遠(yuǎn)程主機(jī)和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉(zhuǎn)發(fā). 只有 root 才能轉(zhuǎn)發(fā)特權(quán)端口. IPv6 地址用另一種格式說(shuō)明: port/host/hostport
-R port:host:hostport
將遠(yuǎn)程主機(jī)(服務(wù)器)的某個(gè)端口轉(zhuǎn)發(fā)到本地端指定機(jī)器的指定端口. 工作原理是這樣的, 遠(yuǎn)程主機(jī)上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)向出去, 同時(shí)本地主機(jī)和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉(zhuǎn)發(fā). 只有用 root 登錄遠(yuǎn)程主機(jī) 才能轉(zhuǎn)發(fā)特權(quán)端口. IPv6 地址用另一種格式說(shuō)明: port/host/hostport
-D port
指定一個(gè)本地機(jī)器 ``動(dòng)態(tài)的 應(yīng)用程序端口轉(zhuǎn)發(fā). 工作原理是這樣的, 本地機(jī)器上分配了一個(gè) socket 偵聽(tīng) port 端口, 一旦這個(gè)端口上有了連接, 該連接就經(jīng)過(guò)安全通道轉(zhuǎn)發(fā)出去, 根據(jù)應(yīng)用程序的協(xié)議可以判斷出遠(yuǎn)程主機(jī)將和哪里連接. 目前支持 SOCKS4 協(xié)議, 將充當(dāng) SOCKS4 服務(wù)器. 只有 root 才能轉(zhuǎn)發(fā)特權(quán)端口. 可以在配置文件中指定動(dòng)態(tài)端口的轉(zhuǎn)發(fā).
-1
強(qiáng)制 只使用協(xié)議第一版.
-2
強(qiáng)制 只使用協(xié)議第二版.
-4
強(qiáng)制 只使用 IPv4 地址.
-6
強(qiáng)制 只使用 IPv6 地址.
看了“Linux系統(tǒng)中SSH命令的使用教程”還想看: