此快速參考備忘單提供了各種使用 SSH 的方法。
連接到服務(wù)器(默認(rèn)端口 22)
$ ssh root@192.168.1.5
在特定端口上連接
$ ssh root@192.168.1.5 -p 6222
通過(guò) pem 文件連接(0400 權(quán)限)
$ ssh -i /path/file.pem root@192.168.1.5
請(qǐng)參閱:SSH 權(quán)限
執(zhí)行遠(yuǎn)程命令
$ ssh root@192.168.1.5 'ls -l'
調(diào)用本地腳本
$ ssh root@192.168.1.5 bash < script.sh
從服務(wù)器壓縮和下載
$ ssh root@192.168.1.5 "tar cvzf - ~/source" > output.tgz
從遠(yuǎn)程復(fù)制到本地
$ scp user@server:/dir/file.ext dest/
在兩臺(tái)服務(wù)器之間復(fù)制
$ scp user@server:/file user@server:/dir
從本地復(fù)制到遠(yuǎn)程
$ scp dest/file.ext user@server:/dir
復(fù)制整個(gè)文件夾
$ scp -r user@server:/dir dest/
復(fù)制文件夾中的所有文件
$ scp user@server:/dir/* dest/
從服務(wù)器文件夾復(fù)制到當(dāng)前文件夾
$ scp user@server:/dir/* .
文件路徑 | 描述 |
---|---|
/etc/ssh/ssh_config |
全系統(tǒng)配置 |
~/.ssh/config |
用戶特定的配置 |
~/.ssh/id_{type} |
私鑰 |
~/.ssh/id_{type}.pub |
公鑰 |
~/.ssh/known_hosts |
登錄主機(jī) |
~/.ssh/authorized_keys |
授權(quán)登錄密鑰 |
選項(xiàng) | 描述 |
---|---|
SCP -r |
|
SCP -C |
|
SCP -v |
印刷 |
SCP -P 8080 |
使用特定的 |
SCP -B |
|
SCP -p |
Host server1
HostName 192.168.1.5
User root
Port 22
IdentityFile ~/.ssh/server1.key
通過(guò)別名啟動(dòng)
$ ssh server1
請(qǐng)參閱:完整配置選項(xiàng)
$ ssh -J proxy_host1 remote_host2
$ ssh -J user@proxy_host1 user@remote_host2
多次跳躍
$ ssh -J user@proxy_host1:port1,user@proxy_host2:port2 user@remote_host3
$ ssh-copy-id user@server
復(fù)制到別名服務(wù)器
$ ssh-copy-id server1
復(fù)制特定鍵
$ ssh-copy-id -i ~/.ssh/id_rsa.pub user@server
$ ssh-keygen -t rsa -b 4096 -C "your@mail.com"
—— | —— | —— |
---|---|---|
-t |
鑰匙類(lèi)型 | |
-b |
密鑰中的位數(shù) | |
-C |
提供新評(píng)論 |
使用電子郵件作為注釋生成 RSA 4096 位密鑰
以交互方式生成密鑰
$ ssh-keygen
指定文件名
$ ssh-keygen -f ~/.ssh/filename
從私鑰生成公鑰
$ ssh-keygen -y -f private.key > public.pub
更改評(píng)論
$ ssh-keygen -c -f ~/.ssh/id_rsa
更改私鑰密碼
$ ssh-keygen -p -f ~/.ssh/id_rsa
從 known_hosts 搜索
$ ssh-keygen -F <ip/hostname>
從 known_hosts 中刪除
$ ssh-keygen -R <ip/hostname>
更多建議: