1.命令作用
OpenSSH SSH客户端(远程登录程序) (OpenSSH SSH client (remote login program));可是用于远程登录、数据传输、命令执行等安全协议操作
2.命令语法
Usage: ssh [OPTION] [user@]hostname [command]
3.参数详解
OPTION:
- -1 | -2,强制ssh只尝试协议版本1或者2,Centos 7.6是2版本,指定1会提示版本不对应信息
- -4 | -6,强制ssh只使用IPv4 | IPv6地址,默认是使用IPv4地址
- -A,启用身份验证代理连接的转发(可能有安全问题)
- -a,禁用身份验证代理连接的转发
- -b bind_address,在本地机器上使用bind_address作为连接的源地址;仅对具有多个地址的系统有用
- -C,请求压缩所有数据(包括stdin、stdout、stderr、转发TCP和unix域连接),减少传输时间;压缩算法为gzip,常用于有网络限制的场景;默认值可以在配置文件(~/.ssh/config)中逐个主机设置
- -c cipher_spec,选择用于加密会话的密码规范
- 协议版本1支持值: 3des,blowfish,des(不能指定多个值)
- 协议版本2支持值: aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc(可指定多个值,以逗号分隔)
- -D [bind_address:]port,指定本地“动态”应用级端口转发。这是通过分配一个套接字来监听本地端的端口来实现的,可选地绑定到指定的bind_address。每当连接到该端口时,该连接将通过安全通道转发,然后使用应用程序协议确定从远程计算机连接到何处。目前支持SOCKS4和SOCKS5协议,ssh将充当SOCKS服务器。只有root用户可以转发特权端口。动态端口转发也可以在配置文件中指定
- -E log_file,将调试日志(-v参数)附加到log_file而不是标准错误
- -e escape_char,为带有pty的会话设置转义字符,可取值'~'(默认值)、'none'等
- -F configfile,指定可选的每个用户配置文件;如果指定配置文件,则系统范围的配置文件(/etc/ssh/ssh_config)将被忽略。每个用户的默认配置文件是~/.ssh/config
- -f,请求ssh在命令执行之前进入后台;如果ssh要求输入密码或口令,但用户希望在后台输入,那么这是很有用的;这隐含了-n 选项,在远程站点启动 X11 程序的推荐方式是使用类似ssh -f host xterm/command的命令
- -G,使ssh在解析完Host和Match配置块后打印最终配置并退出
- -g,允许远程主机连接到本地转发端口;如果在多路连接上使用,则必须在主进程上指定此选项
- -i identity_file,选择一个文件,从中读取用于公钥身份验证的标识(私钥);协议1版本默认值
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
