相关包
对于ssh服务来说,Openssh这个软件还有很多默认相关的包
服务端包
/etc/ssh/sshd_config是服务端的配置文件
/usr/sbin/sshd 服务端的程序
/usr/lib/systemd/system/sshd.service 服务启动的Unit文件
客户端
/etc/ssh/ssh_config是客户端的配置文件
Linux客户端常用软件:ssh、scp、sftp
windows客户端常用软件:xshell、putty、securecrt
ssh命令使用格式
如果省略了 user@,就会以当前用户的身份链接目标服务端的用户
ssh [user@]host [COMMAND]
ssh [-l user] host [COMMAND]
也可以使用 —l 选项指定链接的用户
常见选项
注意:如果需要修改服务端默认监听端口,配置文件修改后,还需要修改semanage port放行对应端口,以及防火墙放行端口
lastb这条命令可以查看最近远程尝试登录并且失败的信息
-p port,远程服务端的监听端口
-b ,指定链接的源IP
-v ,调试模式
-C ,压缩方式
-X ,支持X11转发,X11显示图形化的一种协议
-t , 分配伪终端,强制伪tty分配
-o option,如-o StrictHostKeyChecking=no
-i <file> ,指定私钥文件路径,实现基于key验证,默认使用文件:~/.ssh/id_dsa,~/.ssh/id_ecdsa,~/.ssh/id_ed25519,~/.ssh/id_rsa
-t使用
如果不适用-t选项,无法通过192.168.224.162直连192.168.224.163
通过-t选项
通用包
远程执行一条命令
不需要登录到机器,使用ssh直接在目标机器执行一条命令,使用这种方法可以远程的在目标机器上执行一些命令;如果执行一些复杂命令,或者比较长的命令可以用 "",将命令引起来
统计失败访问服务器的前十名
lastb | awk '{print $3}' | sort | uniq -c | sort -nr | head
在远程主机运行本地shell脚本
无需把脚本拷贝到目标主机,直接将本地的脚本在远程主机上运行