SSH命令

最新推荐文章于 2026-05-04 11:27:53 发布
原创 最新推荐文章于 2026-05-04 11:27:53 发布 · 471 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#ssh #运维

SSH命令

SSH(Secure Shell)是一种加密网络协议,用于在不安全的网络上安全地操作网络服务。

1. SSH 是什么?

SSH 最初设计用于替代 Telnet 等不安全的远程登录协议。它通过加密技术,确保客户端与服务器之间的连接是安全的,能够防止窃听、连接劫持等攻击。

主要功能:

  • 远程登录(替代 telnet/rlogin)
  • 安全执行远程命令
  • 安全的文件传输(配合 scp、sftp)
  • 端口转发(隧道)、X11 转发等

2. 基本语法

ssh [选项] [用户@]主机 [命令]
  • 用户:远程服务器上的用户名(若不指定,则使用当前本地用户名)
  • 主机:可以是域名、IP 地址,或 SSH 配置文件中定义的别名
  • 命令:如果提供,则在远程执行该命令后退出,不启动交互式 Shell

3. 常用选项

3.1 连接相关

选项说明
-p <端口>指定远程 SSH 端口(默认 22)
-l <用户名>指定登录用户名
-i <私钥文件>指定用于认证的私钥文件
-F <配置文件>指定 SSH 配置文件(默认 ~/.ssh/config
-o <选项>直接传递配置选项(如 -o ConnectTimeout=5

3.2 认证与安全

选项说明
-o PasswordAuthentication=no禁用密码认证,只使用密钥
-o StrictHostKeyChecking=no自动接受未知主机密钥(慎用)
-o UserKnownHostsFile=/dev/null忽略 known_hosts 记录
-v详细输出(用于调试),可用 -vvv 增加详细程度

3.3 转发与隧道

选项说明
-L [本地地址:]本地端口:目标主机:目标端口本地端口转发
-R [远程地址:]远程端口:目标主机:目标端口远程端口转发
-D <端口>动态端口转发(SOCKS 代理)
-X启用 X11 转发(图形界面)
-Y启用可信 X11 转发(安全性较低)
-A启用代理认证转发
-N不执行远程命令(用于端口转发)
-f连接成功后进入后台(常与 -N 配合)

3.4 其他常用

选项说明
-t强制分配伪终端(用于执行需要交互的命令)
-T禁用伪终端分配
-C启用压缩
-4 / -6强制使用 IPv4 / IPv6

4. 配置文件

SSH 客户端配置文件通常位于:

  • 系统级:/etc/ssh/ssh_config
  • 用户级:~/.ssh/config

配置文件可以简化日常使用。示例:

Host myserver
    HostName 192.168.1.100
    User admin
    Port 2222
    IdentityFile ~/.ssh/id_rsa_mykey

之后只需执行 ssh myserver 即可。

常用配置项:

  • Host:别名
  • HostName:真实主机名/IP
  • User:用户名
  • Port:端口
  • IdentityFile:私钥路径
  • ForwardAgent:是否允许代理转发
  • ServerAliveInterval:保活时间间隔
  • Compression:是否启用压缩

5. 密钥认证

SSH 支持使用公钥认证,比密码更安全。

5.1 生成密钥对

ssh-keygen -t ed25519 -C "your_email@example.com"

常用类型:

  • ed25519:推荐,安全性高,性能好
  • rsa(3072 或 4096 位):兼容性最好

生成的文件:

  • ~/.ssh/id_ed25519:私钥(需严格保密)
  • ~/.ssh/id_ed25519.pub:公钥(可分发)

5.2 将公钥部署到服务器

方法一:使用 ssh-copy-id

ssh-copy-id user@host

方法二:手动添加

将公钥内容追加到远程主机的 ~/.ssh/authorized_keys 文件中。

6. 常用操作示例

6.1 基本远程登录

ssh root@192.168.1.10
ssh -p 2222 admin@example.com

6.2 执行单条命令

ssh user@host "ls -la /var/log"
ssh user@host "systemctl status nginx"

6.3 本地端口转发

将远程数据库(3306)映射到本地 3307:

ssh -L 3307:localhost:3306 user@db-server

之后可以连接 localhost:3307 访问远程数据库。

6.4 远程端口转发

将本地 Web 服务(3000)暴露到远程服务器的 8080 端口:

ssh -R 8080:localhost:3000 user@public-server

这样访问 public-server:8080 就相当于访问本地的 3000 端口。

6.5 动态 SOCKS 代理

ssh -D 1080 user@server

然后在浏览器或系统中设置 SOCKS5 代理 localhost:1080,所有流量将通过 SSH 隧道转发。

6.6 跳板机(ProxyJump)

通过一台跳板机登录内部主机:

ssh -J jumpuser@jumphost targetuser@targethost

或在配置文件中使用 ProxyJump 选项。

7. 文件传输相关

虽然 scpsftp 是独立命令,但它们基于 SSH。

7.1 scp 示例

# 本地 -> 远程
scp file.txt user@host:/path/

# 远程 -> 本地
scp user@host:/path/file.txt .

# 指定端口
scp -P 2222 file.txt user@host:/path/

7.2 sftp 示例

sftp user@host

进入交互式 FTP 风格界面,支持 lsgetputmkdir 等命令。

8. 安全建议

  1. 禁用密码认证(生产环境):在服务器 /etc/ssh/sshd_config 中设置 PasswordAuthentication no
  2. 禁用 root 直接登录:设置 PermitRootLogin no
  3. 使用非标准端口:修改 Port,可减少扫描攻击
  4. 限制登录用户:使用 AllowUsers 指令
  5. 定期更新 SSH 软件
  6. 私钥加密存储:生成时设置密码短语(passphrase),可配合 ssh-agent 避免重复输入

9. 故障排查

9.1 查看详细连接过程

ssh -vvv user@host

输出会显示认证方式、密钥尝试、连接建立细节。

9.2 常见错误

错误信息常见原因
Connection refused端口未开放,SSH 服务未运行,或防火墙拦截
Permission denied (publickey)密钥认证失败,可能未添加公钥或私钥错误
Host key verification failed主机密钥变更,可编辑 ~/.ssh/known_hosts 删除对应行
Connection timed out网络不通或防火墙拦截

10. 总结

SSH 是现代 Linux/Unix 系统管理的必备工具。除了基础的远程登录,它还提供了强大的端口转发、隧道、安全传输等能力。掌握 SSH 的各种用法,可以极大提升系统管理的安全性与效率。

如需更深入了解,可以查阅:

man ssh
man ssh_config
man sshd_config
ssh常用命令50条
m0_55877125的博客
04-18 3万+
ssh常用命令
SSH命令详解
m0_60873746的博客
05-25 4万+
SSH 是一种用于远程管理和操作服务器的协议,可确保数据传输安全和可靠性。本篇博客介绍了 SSH 的基础知识,包括连接远程主机、指定登录用户和端口号、使用身份验证文件、执行远程命令等操作。同时,也介绍了如何使用密钥对登录远程主机,提高了系统的安全性。
ssh命令
最新发布
2403_84646142的博客
05-04 435
Linux中的Secure Shell即SSH主要的作用是通过加密的网络协议,安全地远程登入和执行命令。具体的作用:1.安全的远程管理替代不安全的Telnet(早期互联网中使用的一种远程登入协议,核心功能与SSH一致,都是让用户从本地计算机连接并操作远程主机,但Telnet最大的问题是所有的数据透明,不加密)。典型场景:管理员在家通过SSH连接的公司机房的Linux服务器,进行维护、查看日志、配置软件等2.安全的文件传输典型场景:将网站代码从开发机上传到部署服务器,或从服务器下载数据库备份。
linux的SSH(远程登录)服务
2402_83805984的博客
04-27 2万+
SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令。因此SSH协议具有很好的安全性。远程链接的两种方法:SSH 、Telnet。
运维备忘录』之 SSH 命令详解
流浪字节的博客
02-19 9460
SSH 全称 Secure Shell(安全外壳协议),是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。SSH由IETF的网络小组(Network Working Group)所制定,它是建立在应用层基础上的安全协议。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris等等,都可运行SSH
ssh 命令:全面解析ssh命令,轻松掌握远程登录与数据传输安全
qq_38641599的博客
09-26 1万+
ssh命令用于安全登录远程主机,以便在远程机上执行命令或传输数据。​​例如登录远程主机​上的soulio示例直接参考第三章。‍了解背景知识:ssh 加密SSH 加密是保护远程连接和数据传输的关键技术,广泛应用于网络管理和安全通信。通过对称和非对称加密、密钥交换和数据完整性检查,SSH 确保了用户在使用网络时的数据安全。‍除了ssh命令外,stfp​ 和scp​ 这两个文件传输命令也建议在 SSH 加密之上。‍。
ssh 命令连接
热门推荐
Kevin & Python & Story
03-18 5万+
Linux ssh命令详解 SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。 ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序) ssh的客户端可以用 XSHELL,Securecrt, Moba...
SSH命令总结
小豆角的博客
03-25 713
最近在写集群搭建脚本,准备使用ssh登录到目标主机,并且把授信给本机,不知道怎样才能授信,这个文章很好。 https://www.cnblogs.com/chenfangzhi/p/10926641.html 目录 一、ssh命令 二、端口转发 三、跳板机登录 四、scp 命令 五、rsync命令 六、 ssh-agent 七、ssh执行命令不退出问题 八、sz和rz命令...
【Linux命令详解 - ssh命令ssh命令用于远程登录到其他计算机,实现安全的远程管理
weixin_42340783的博客
07-01 5583
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(SecureShell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。其中,username是您要登录的远程服务器的用户名,hostname是服务器的主机名或IP地址。执行此命令后,系统将提示您输入密码,验证后即可登录。
【Linux命令详解 | ssh命令ssh命令用于远程登录到其他计算机,实现安全的远程管理
qq_43657810的博客
08-18 9565
在编程和系统管理领域,远程管理是一项至关重要的任务。SSH(Secure Shell)命令是一种加密的网络协议,它提供了一种安全的方式,使您能够在不同的计算机之间进行远程连接和管理。通过使用SSH命令,您可以在远程计算机上执行命令、传输文件以及进行安全的远程登录。SSH的加密特性使其成为保护数据和系统安全的理想选择。
ssh常见命令
qq_40907977的博客
04-12 1万+
修改vim /etc/sysconfig/sshd_config文件,增加一行:AllowUsers solr,具体如下所示: 使其生效运行如下命令: service sshd reload 常用系统级配置总结: 1. 限制登录:/etc/ssh/sshd_config 修改后需重启:service sshd restart 2. 用户配置:/etc/passwd 3. sudo权限...
SSH 基础用法
m0_64483960的博客
04-11 2万+
SSH 基础用法
ssh命令详解
mkjc_hj的专栏
01-15 6749
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
ssh远程登录
x74188的博客
08-06 2万+
l 指定登录名称;基于口令认证时,使用强密码策略,比如:tr -dc A-Za-z0-9_ < /dev/urandom | head -c 12| xargs。服务端得到客户端的请求后,会到authorized_keys()中查找,如果有响应的IP和用户,就会随机生成一个字符串,例如:kgc。3)客户端得到服务端的信息后,通过算法生成密钥,结合自己的公钥生成密钥对,然后将密钥对发送给服务端。5)最后,客户端拥有自己的公钥和私钥以及服务端的公钥,服务端拥有自己的公钥和私钥以及客户端的公钥。
远程登陆之SSH的简单用法及命令
pdp-11
11-12 2万+
SSH简单使用SSH的安装启动服务器的SSH服务SSH远程登陆口令登陆公钥登陆配置别名传输文件 SSH只是一种协议,存在多种实现,既有商业实现,也有开源实现。OpenSSH是一种免费开源实现。 OpenSSH是用于使用SSH协议进行远程登录的主要连接工具。 如果要在Windows中使用SSH,可以使用PuTTY。 请务必先清楚两个概念: 客户端:本机(想要连远程主机);(客户机) 服务器:远程主机 SSH的安装 SSH分为客户端 openssh-client 和服务器 openssh-server,可以
SSH常用命令
qq_41685627的博客
06-27 9429
SSH常用命令 ★ 解决方案 SSH传输文件 # 1、从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) # 例如scp root@192.168.0.101:/var/www/test.txt 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录) # 2、上传本地文件到服务器 scp /path/filename userna
SSH 命令的11种用法
qq_37309764的博客
01-09 6051
使用ssh连接远程主机 最简单的用法只需要指定用户名和主机名参数即可,主机名可以是 IP 地址或者域名。 $ ssh user@hostname ssh连接到其他端口 SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号 $ ssh -p 10022 user@hostname 使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作 直接连接...
Linux指令篇:ssh
03-19 4612
(Secure Shell)是。,防止数据泄露,替代了不安全的。,无需每次输入完整命令。:生成 4096 位。
linux命令详解,ssh服务+远程拷贝
2202_75361164的博客
11-12 3877
泷羽sec课程笔记,星河飞雪计划 这个文件包含了许多配置选项,可以通过编辑这些选项来调整 SSH 服务的各种行为。(Secure Shell)命令用于安全地远程登录到另一台计算机,并执行命令和传输文件。文件中的主机名和 IP 地址进行哈希处理。(Secure Copy)命令用于在本地和远程主机之间安全地复制文件。文件被泄露,攻击者也无法直接从中获取实际的主机名或 IP 地址。,每个用户可以有自己的配置文件。提供了加密的通信通道,确保数据传输的安全性。在 SSH 客户端配置文件中,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

徐子元竟然被占了!!

谢谢同志

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值