2. 程式人生 > >菜鳥學Linux命令:ssh命令 遠端登入

菜鳥學Linux命令:ssh命令 遠端登入

阿新 發佈:2019-01-01

1、檢視SSH客戶端版本

有的時候需要確認一下SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。需要注意的是,Linux一般自帶的是OpenSSH: 下面的例子即表明該系統正在使用OpenSSH:

$ ssh -V
OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

下面的例子表明該系統正在使用SSH2:

$ ssh -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu

2、連線到遠端主機:

命令格式 :
ssh [email protected]

或者
ssh remoteserver -l name
說明:以上兩種方式都可以遠端登入到遠端主機,server代表遠端主機,name為登入遠端主機的使用者名稱。

3、連線到遠端主機指定的埠:

命令格式:
ssh [email protected] -p 2222 或者
ssh remoteserver -l name -p 2222
說明:p 引數指定埠號,通常在路由裡做埠對映時,我們不會把22埠直接映射出去,而是轉換成其他埠號,這時就需要使用-p埠號命令格式。

4、通過遠端主機1跳到遠端主機2:

命令格式:
ssh -t remoteserver1 ssh remoteserver2
說明:當遠端主機remoteserver2無法直接到達時,可以使用-t引數,然後由remoteserver1跳轉到remoteserver2。在此過程中要先輸入remoteserver1的密碼,然後再輸入remoteserver2的密碼,然後就可以操作remoteserver2了。

5、通過SSH執行遠端shell命令:

命令格式:
ssh -l name remoteserver ‘command’
說明:連線到遠端主機,並執行遠端主機的command命令。例如:檢視遠端主機的記憶體使用情況。
$ ssh -l root 192.168.1.100 svmon -G

6、修改SSH監聽埠:

預設情況下,SSH監聽連線埠22,攻擊者使用埠掃描軟體就可以看到主機是否執行有SSH服務,將SSH埠修改為大於1024的埠是一個明智的選擇,因為大多數埠掃描軟體(包括nmap)預設情況都不掃描高位埠。開啟/etc/ssh/sshd_config檔案並查詢下面這樣的行:
Port 22
去掉該行前面的# 號,然後修改埠號並重新啟動SSH服務:
$ /etc/init.d/ssh restart

7、僅允許SSH協議版本2:

有兩個SSH協議版本,僅使用SSH協議版本2會更安全,SSH協議版本1有安全問題,包括中間人攻擊(man-in-the-middle)和注入(insertion)攻擊。編輯/etc/ssh/sshd_config檔案並查詢下面這樣的行:
# Protocol 2,1
修改為
Protocol 2

8、禁止root使用者登入:

通常情況下,不採用直接用root使用者登入到遠端主機,由於root使用者擁有超級許可權,這樣會帶來安全隱患,所以,一般我們用普通使用者登入,當需要管理遠端主機時,再切換到root使用者下。開啟/etc/ssh/sshd_config檔案並查詢下面這樣的行:
#PermitRootLogin yes
將#號去掉,然後將yes修改成no,重啟ssh服務,這樣就可以禁止root使用者登入。

將#號去掉,然後將bannertest.txt檔案的全路徑替換/some/path,然後儲存,重啟ssh服務。當客戶端登入時,就會看到bannertest.txt檔案中的提示資訊。

9、進行埠對映:

假如公司內網有臺web伺服器,但是隻對內不對外,這樣,外網就無法訪問,可以用ssh進行埠對映來實現外網訪問內網的web伺服器。假如web伺服器名為webserver,webserver可以用ssh訪問到遠端主機remoteserver,登入到webserver,然後用下面命令進行對映
命令格式:
ssh -R 3000:localhost:80 remoteserver
執行完成後,在remoteserver機器上,執行netstat -an | grep 3000,檢視有沒有開通3000埠。並執行以下命令觀察是否可以開啟webserver上的網頁
$ w3m http://127.0.0.1:3000
如果能開啟介面,說明對映成功.但是,這隻限於本機訪問web伺服器,即只能remoteserver機器訪問webserver。因為3000埠繫結的是remoteserver機器的127.0.0.1埠。可以編輯remoteserver機器上的/etc/ssh/sshd_config檔案並新增如下內容:
新增 GatewayPorts yes 內容,把監聽埠3000繫結到 0.0.0.0 地址上,這樣外部的所有機器都能訪問到這個監聽埠,然後儲存退出。並重啟ssh服務。完成後其它機器就可以在瀏覽器中輸入 http://remoteserver:3000來訪問webserver了。

10、設定登入時提示資訊

首先編輯一個檔案,如bannertest.txt,檔案內容自行定義。然後開啟/etc/ssh/sshd_config檔案並查詢下面這樣的行:
#Banner /some/path

相關推薦

Linux命令:ssh命令 遠端登入

1、檢視SSH客戶端版本 有的時候需要確認一下SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。需要注意的是,Linux一般自帶的是OpenSSH: 下面的例子即表明該系統正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19

Linux之:atime、mtime、ctime

Linux、atime、mtime、ctatime、mtime、ctime三者稱為文件的時間戳,是文件的元信息中的七個之一,包含在inode中。其中:atime(Accesstime)指的是文件最後一次被訪問的時間;mtime(Modifytime)指的是文件內容被修改的時間,但不包括權限的修改,比如用vim

Linux之:用戶賬戶管理下的/etc/passwd和/etc/shadow

Linux、/etc/passwd用戶賬戶管理主要有如下幾個配置文件:/etc/passwd、/etc/shadow、/etc/group和用戶郵箱/var/spool/mail,今天著重要說明一下/etc/passwd和/etc/shadow兩個配置文件/etc/passwd:記錄了Linux系統上所有的帳

Linux更改ssh服務遠端登入配置

為什麼要更改ssh服務遠端登入配置?因為黑客都知道Linux遠端連線預設埠為22,管理員使用者預設為root,採取預設配置會增大我們系統被黑客入侵成功的概率。 ssh服務端的配置檔案是 /ect/ssh/ 路徑下的 sshd_config 檔案。 [[e

kali linux 使用SSH進行遠端登入

一、配置SSH引數 修改sshd_config檔案,命令為: vi /etc/ssh/sshd_config 將#PasswordAuthentication no的註釋去掉,並且將NO修改為YES //kali中預設是yes 將PermitRootLog

自學Linux之---必的60個命令

Linux必學命令 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁碟操作、檔案存取、目錄操作、程序管理、檔案許可權設定等。所以,在Linux系統上工作離不開使用系統提供的命令。要想真正理解Linux系統,就必須從Linux命令學起,通過基礎的命令學習可以進一

linux成長筆記-linux命令幫助的獲取

一行 file 兩種 操作方法 相同 菜鳥 and cat syn 一 Linux的外部命令與內部命令 外部命令 Linux的外部命令是指非"shell"內建的命令.例如ls cat vim等. 內部命令 Linux的內部命令是指"shell"內

Oracle學習之 Oracle基礎命令

文本 執行 root 當前 vid ott pre 時間顯示 pic 首發:http://www.arppinging.com/wordpress/?p=93 Oracle菜鳥學習之 Oracle基礎命令 1.connect和show user 連接用戶和查看當前用戶 SQ

SSH——Struts2內部是如何工作的

前面說完了Spring、Hibernate,很自然今天輪到struts了。struts的核心原理就是通過攔截器來處理客戶端的請求,經過攔截器一系列的處理後,再交給Action。下面先看看struts官方的工作原理圖:   圖1 struts原理圖   簡

SSH——簡單模擬Hibernate實現原理

之前寫了Spring的實現原理,今天我們接著聊聊Hibernate的實現原理,這篇文章只是簡單的模擬一下Hibernate的原理,主要是模擬了一下Hibernate的Session類。好了,廢話不多說,先看看我們的程式碼: package com.tgb.hibernate; import

SSH——Spring容器AOP的實現原理——動態代理

之前寫了一篇關於IOC的部落格——《Spring容器IOC解析及簡單實現》,今天再來聊聊AOP。大家都知道Spring的兩大特性是IOC和AOP。 IOC負責將物件動態的注入到容器,從而達到一種需要誰就注入誰,什麼時候需要就什麼時候注入的效果,可謂是招之則來,揮之則去。想想都覺得爽,如果現實

SSH——Spring容器IOC解析及簡單實現

最近一段時間,“容器”兩個字一直縈繞在我的耳邊,甚至是吃飯、睡覺的時候都在我腦子裡蹦來蹦去的。隨著這些天一次次的交流、討論,對於容器的理解也逐漸加深。理論上的東西終歸要落實到實踐,今天就藉助Spring容器實現原理,簡單說說吧。 簡單的說,Spring就是通過工廠+反射將我們的bean放到它

linux設定ssh免密登入ssh-copy-id命令

linux系統配置免密碼的方式: 1:ssh-keygen -t rsa ssh-keygen -t dsa 生成金鑰 2:ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] # 接下來一路回車到底

postgresql從入門到(三)基本命令和視窗函式

上一篇我們已經在rhel上建立了資料庫,並且建立的一張成績表。之後通過通過客戶端連線上伺服器端。 這一篇將會寫一些關於資料庫的操作,首先是一些基本的操作的操作如選擇資料庫,查看錶等等。 連線至伺服器端後可以通過以下命令檢視資料庫的基本資訊 \l:檢視所有資料庫。 \c:選擇資料庫

python--第一天,linux下安裝python

第一天 學安裝咯,去官網 www.python.org 下載–上課當下演示版本的版本為python3.6.5 download按鈕,選好對應的作業系統 下載好python包不要著急安裝,先來一組依賴包 # yum -y install zlib-devel b

SSH——Struts2國際化手動切換版

國際化(internationalization,i18n)和本地化(localization,l10n)指讓產品(出版物,軟體,硬體等)能夠適應非本地環境,特別是其他的語言和文化。程式在不修改內部程式碼的情況下,能根據不同語言及地區顯示相應的介面。 國際化原理: 國

SSH之Struts2的配置

 一、下載struts2 我用的是struts-2.3.14-all.zip這個版本,下載完後,解壓到本地磁碟,該資料夾包含如下檔案結構: 2、建立一個web project專案 3、匯入Struts2所需jar包 4、配置web.xml

《跟Cisco UC部署實戰》-第 1 章 規劃(免費視頻)

cup cucm cisco uc uccx jabber 第 1 章 規劃(免費)本章主要介紹:1.演示IP Phone註冊到CUCM 11.X,實現呼入呼出功能。2.演示Jabber的註冊到CUP 11.X ,實現即時消息功能。3.演示座席班長,座席註冊到UCCX 11.X,實現Cal

暑假記---html/css

html、css 、菜鳥求學今天學習的是如何使用div盒子模型做一個具有多邊形旋轉放大的一個基礎特效頁面。需求分析:1、多邊形如何生成;使用css3中的transform屬性對元素進行旋轉 2、使用background:rgba設置半透明屬性所遇到的問題:1、樣式圖片不能位於中間?解決方案采用自適應

Python第一天(簡介)

pythonPython簡單介紹  Python 是一個高層次的結合了解釋性、編譯性、互動性和面向對象的腳本語言。python 的設計具有很強的可讀性,相比其他語言經常使用英文關鍵字,其他語言的一些標點符號,它具有比其他語言更有特色語法結構。  Python 是一種解釋型語言: 這意味著開發過程中沒有了編譯這