SSH 備忘單

2021-08-30 16:20 更新

此快速參考備忘單提供了各種使用 SSH 的方法。

開始

連接

連接到服務器(默認端口 22)

$ ssh root@192.168.1.5

在特定端口上連接

$ ssh root@192.168.1.5 -p 6222

通過 pem 文件連接(0400 權限)

$ ssh -i /path/file.pem root@192.168.1.5

請參閱:SSH 權限

執(zhí)行

執(zhí)行遠程命令

$ ssh root@192.168.1.5 'ls -l'

調用本地腳本

$ ssh root@192.168.1.5 bash < script.sh

從服務器壓縮和下載

$ ssh root@192.168.1.5 "tar cvzf - ~/source" > output.tgz

SCP

從遠程復制到本地

$ scp user@server:/dir/file.ext dest/

在兩臺服務器之間復制

$ scp user@server:/file user@server:/dir

從本地復制到遠程

$ scp dest/file.ext user@server:/dir

復制整個文件夾

$ scp -r user@server:/dir dest/

復制文件夾中的所有文件

$ scp user@server:/dir/* dest/

從服務器文件夾復制到當前文件夾

$ scp user@server:/dir/* .

配置位置

文件路徑 描述
/etc/ssh/ssh_config 全系統(tǒng)配置
~/.ssh/config 用戶特定的配置
~/.ssh/id_{type} 私鑰
~/.ssh/id_{type}.pub 公鑰
~/.ssh/known_hosts 登錄主機
~/.ssh/authorized_keys 授權登錄密鑰

SCP選項

選項 描述
SCP -r 電阻遞歸復制整個目錄
SCP -C C壓縮數據
SCP -v 印刷 v信息
SCP -P8080 使用特定的 奧爾特
SCP -B 匹配模式(防止密碼)
SCP -p 預約時間和模式

配置示例

Host server1 
    HostName 192.168.1.5
    User root
    Port 22
    IdentityFile ~/.ssh/server1.key

通過別名啟動

$ ssh server1

請參閱:完整配置選項

代理跳轉

$ ssh -J proxy_host1 remote_host2

$ ssh -J user@proxy_host1 user@remote_host2

多次跳躍

$ ssh -J user@proxy_host1:port1,user@proxy_host2:port2 user@remote_host3

ssh-copy-id

$ ssh-copy-id user@server

復制到別名服務器

$ ssh-copy-id server1

復制特定鍵

$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@server

SSH 密鑰生成器

ssh-keygen

$ ssh-keygen -t rsa -b 4096 -C "your@mail.com"
—— —— ——
-t 鑰匙類型
-b 密鑰中的位數
-C 提供新評論

使用電子郵件作為注釋生成 RSA 4096 位密鑰

生成

以交互方式生成密鑰

$ ssh-keygen

指定文件名

$ ssh-keygen -f ~/.ssh/filename

從私鑰生成公鑰

$ ssh-keygen -y -f private.key > public.pub

更改評論

$ ssh-keygen -c -f ~/.ssh/id_rsa

更改私鑰密碼

$ ssh-keygen -p -f ~/.ssh/id_rsa

鑰匙類型

  • rsa
  • ed25519
  • 數據表
  • 電子病歷

已知主機

從 known_hosts 搜索

$ ssh-keygen -F <ip/hostname>

從 known_hosts 中刪除

$ ssh-keygen -R <ip/hostname>

密鑰格式

  • PEM
  • PKCS8

另見


以上內容是否對您有幫助:
在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號