SSH 備忘單

2021-08-30 16:20 更新

此快速參考備忘單提供了各種使用 SSH 的方法。

開(kāi)始

連接

連接到服務(wù)器(默認(rèn)端口 22)

$ ssh root@192.168.1.5

在特定端口上連接

$ ssh root@192.168.1.5 -p 6222

通過(guò) pem 文件連接(0400 權(quán)限)

$ ssh -i /path/file.pem root@192.168.1.5

請(qǐng)參閱:SSH 權(quán)限

執(zhí)行

執(zhí)行遠(yuǎn)程命令

$ ssh root@192.168.1.5 'ls -l'

調(diào)用本地腳本

$ ssh root@192.168.1.5 bash < script.sh

從服務(wù)器壓縮和下載

$ ssh root@192.168.1.5 "tar cvzf - ~/source" > output.tgz

SCP

從遠(yuǎn)程復(fù)制到本地

$ scp user@server:/dir/file.ext dest/

在兩臺(tái)服務(wù)器之間復(fù)制

$ scp user@server:/file user@server:/dir

從本地復(fù)制到遠(yuǎn)程

$ scp dest/file.ext user@server:/dir

復(fù)制整個(gè)文件夾

$ scp -r user@server:/dir dest/

復(fù)制文件夾中的所有文件

$ scp user@server:/dir/* dest/

從服務(wù)器文件夾復(fù)制到當(dāng)前文件夾

$ scp user@server:/dir/* .

配置位置

文件路徑 描述
/etc/ssh/ssh_config 全系統(tǒng)配置
~/.ssh/config 用戶特定的配置
~/.ssh/id_{type} 私鑰
~/.ssh/id_{type}.pub 公鑰
~/.ssh/known_hosts 登錄主機(jī)
~/.ssh/authorized_keys 授權(quán)登錄密鑰

SCP選項(xiàng)

選項(xiàng) 描述
SCP -r 電阻遞歸復(fù)制整個(gè)目錄
SCP -C C壓縮數(shù)據(jù)
SCP -v 印刷 v信息
SCP -P8080 使用特定的 奧爾特
SCP -B 匹配模式(防止密碼)
SCP -p 預(yù)約時(shí)間和模式

配置示例

Host server1 
    HostName 192.168.1.5
    User root
    Port 22
    IdentityFile ~/.ssh/server1.key

通過(guò)別名啟動(dòng)

$ ssh server1

請(qǐng)參閱:完整配置選項(xiàng)

代理跳轉(zhuǎn)

$ ssh -J proxy_host1 remote_host2
$ ssh -J user@proxy_host1 user@remote_host2

多次跳躍

$ ssh -J user@proxy_host1:port1,user@proxy_host2:port2 user@remote_host3

ssh-copy-id

$ ssh-copy-id user@server

復(fù)制到別名服務(wù)器

$ ssh-copy-id server1

復(fù)制特定鍵

$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

SSH 密鑰生成器

ssh-keygen

$ ssh-keygen -t rsa -b 4096 -C "your@mail.com" 

—— —— ——
-t 鑰匙類(lèi)型
-b 密鑰中的位數(shù)
-C 提供新評(píng)論

使用電子郵件作為注釋生成 RSA 4096 位密鑰

生成

以交互方式生成密鑰

$ ssh-keygen

指定文件名

$ ssh-keygen -f ~/.ssh/filename

從私鑰生成公鑰

$ ssh-keygen -y -f private.key > public.pub

更改評(píng)論

$ ssh-keygen -c -f ~/.ssh/id_rsa

更改私鑰密碼

$ ssh-keygen -p -f ~/.ssh/id_rsa

鑰匙類(lèi)型

  • rsa
  • ed25519
  • 數(shù)據(jù)表
  • 電子病歷

已知主機(jī)

從 known_hosts 搜索

$ ssh-keygen -F <ip/hostname>

從 known_hosts 中刪除

$ ssh-keygen -R <ip/hostname>

密鑰格式

  • PEM
  • PKCS8

另見(jiàn)


以上內(nèi)容是否對(duì)您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)