Linux远程连接主机——ssh命令详解
摘要:SSH是OpenSSH套件中的加密远程连接工具,基于SSH协议提供安全的服务器管理通道。本文详解连接参数、认证方法和功能,提供实用操作示例。
一、SSH核心特性
SSH(Secure Shell)是行业标准的远程管理协议:
-
加密通信:所有传输数据加密,防止中间人攻击
-
认证方式:
-
密码认证
-
密钥对认证(更安全)
-
-
协议版本:
-
SSH-1(旧版,存在漏洞)
-
SSH-2(推荐,更安全)
-
基础语法:
ssh [参数] [用户@]主机 [命令]二、参数分类详解
1. 连接设置
| 参数 | 说明 | 示例 |
|---|---|---|
-p | 指定端口(默认22) | ssh -p 2222 user@host |
-l | 指定登录用户 | ssh -l admin 192.168.1.100 |
-4 | 强制IPv4连接 | ssh -4 cloud-server.com |
-6 | 强制IPv6连接 | ssh -6 ipv6-host |
2. 认证安全
| 参数 | 说明 | 示例 |
|---|---|---|
-i | 指定私钥文件 | ssh -i ~/.ssh/id_rsa admin@host |
-o | 自定义配置项 | ssh -o "StrictHostKeyChecking=no" host |
-c | 设置加密算法 | ssh -c aes256-ctr host |
-v | 显示详细连接过程 | ssh -v host |
3. 会话控制
| 参数 | 说明 | 示例 |
|---|---|---|
-f | 后台执行 | ssh -f -N -L 8080:localhost:80 host |
-N | 不执行远程命令 | ssh -N -D 1080 proxy-host |
-T | 禁用伪终端 | ssh -T git@github.com |
-q | 静默模式 | ssh -q host "cat /proc/loadavg" |
4. 端口转发
| 参数 | 说明 | 示例 |
|---|---|---|
-L | 本地端口转发 | ssh -L 8080:remote:80 host |
-R | 远程端口转发 | ssh -R 2222:localhost:22 host |
-D | 动态SOCKS代理 | ssh -D 1080 proxy-host |
三、实战操作示例
1. 基础连接
# 连接到远程服务器(首次连接需确认指纹)
ssh 192.168.10.10
# 输入密码后进入交互式shell# 指定用户连接
ssh -l linuxprobe 192.168.10.102. 密钥认证配置
# 生成密钥对(默认保存在~/.ssh/)
ssh-keygen -t ed25519# 复制公钥到远程服务器
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@host# 使用密钥登录(无需密码)
ssh -i ~/.ssh/id_ed25519 user@host3. 远程命令执行
# 执行单条命令后返回
ssh root@192.168.10.10 "free -m"# 执行多命令(分号分隔)
ssh host "uname -a; df -h"# 远程执行本地脚本
ssh host < local_script.sh4. 端口转发应用
# 本地访问localhost:8080 → 远程服务器80端口
ssh -L 8080:localhost:80 user@host# 创建SOCKS5代理(浏览器设置代理127.0.0.1:1080)
ssh -D 1080 -q -N user@proxy-host5. 文件传输配合
# 通过SSH安全传输文件(使用SCP)
scp -P 2222 local_file user@host:/remote/path# 使用SSH挂载远程目录(需安装sshfs)
sshfs user@host:/remote/path /local/mountpoint四、高级功能与技巧
1. 连接复用
# ~/.ssh/config 配置
Host myserverHostName server.example.comUser adminPort 2222IdentityFile ~/.ssh/server_keyControlMaster autoControlPath ~/.ssh/control-%r@%h:%p# 首次连接建立主通道
ssh myserver# 后续连接复用通道(瞬间连接)
ssh myserver "date"2. X11转发
# 远程运行图形程序(本地显示)
ssh -X user@host "gedit"# 信任模式(绕过X11安全限制)
ssh -Y user@host "firefox"3. 跳板机连接
# 通过跳板机连接内网主机
ssh -J jumpuser@jump-host internal-user@internal-host# 等效于:
ssh -t jumpuser@jump-host ssh internal-user@internal-host4. 会话保持
# 自动重连(每60秒检测)
ssh -o ServerAliveInterval=60 user@host# 客户端响应检测
ssh -o ServerAliveCountMax=3 user@host五、安全注意事项
-
协议选择:
ssh -2 host # 强制使用SSH-2协议(避免SSH-1漏洞) -
密钥管理:
-
为不同服务使用不同密钥
-
密钥文件设置600权限
-
定期轮换密钥
-
-
安全配置:
# ~/.ssh/config 安全增强 Host *Protocol 2ServerAliveInterval 30TCPKeepAlive yesIdentitiesOnly yes -
高危操作规避:
-
避免使用
-o StrictHostKeyChecking=no(忽略主机密钥验证) -
禁止root直接登录(修改
/etc/ssh/sshd_config) -
关闭密码认证(使用密钥)
-
审计建议:定期检查
~/.ssh/known_hosts文件,移除不再访问的主机记录。使用ssh-keygen -R host可清除指定主机的旧指纹。
相关文章:
Linux远程连接主机——ssh命令详解
摘要:SSH是OpenSSH套件中的加密远程连接工具,基于SSH协议提供安全的服务器管理通道。本文详解连接参数、认证方法和功能,提供实用操作示例。 一、SSH核心特性 SSH(Secure Shell)是行业标准的远程管理协议:…...
算法-集合的使用
1、set常用操作 set<int> q; //以int型为例 默认按键值升序 set<int,greater<int>> p; //降序排列 int x; q.insert(x); //将x插入q中 q.erase(x); //删除q中的x元素,返回0或1,0表示set中不存在x q.clear(); //清空q q.empty(); //判断q是否为空&a…...
性能优化 - 理论篇:CPU、内存、I/O诊断手段
文章目录 Pre引言1. CPU 性能瓶颈1.1 top 命令 —— 多维度 CPU 使用率指标1.2 负载(load)——任务排队情况1.3 vmstat 命令 —— CPU 繁忙与等待 2. 内存性能瓶颈2.1 操作系统层面的内存分布2.2 top 命令 —— VIRT / RES / SHR 三个关键列2.3 CPU 缓存…...
算法:二分查找
1.二分查找 704. 二分查找 - 力扣(LeetCode) 二分查找算法要确定“二段性”,时间复杂度为O(lonN)。为了防止数据溢出,所以求mid时要用防溢出的方式。 class Solution { public:int search(vector<int>& nums, int tar…...
Spring Boot3.4.1 集成 mybatis plus
Spring Boot 集成 mybatis plus 第一步 引入依赖 <dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</artifactId><version>8.0.16</version> </dependency><dependency><groupId>com.bao…...
Ubuntu 22.04 上安装 PostgreSQL(使用官方 APT 源)
Ubuntu 22.04 上安装 PostgreSQL(使用官方 APT 源) 步骤 1:更新系统 sudo apt update sudo apt upgrade -y步骤 2:添加 PostgreSQL 官方仓库 # 安装仓库管理工具 sudo apt install wget ca-certificates gnupg lsb-release -y#…...
Linux随记(十八)
一、k8s的node节点磁盘 /data已使用率超过 85% , 出现disk pressure ,驱逐pod现象 evicted , the node had condition:[DiskPressure] #修改/var/lib/kubelet/config.yaml ]# cat /var/lib/kubelet/config.yaml apiVersion: kubelet.config.k8s.io/v1…...
Windows MongoDB C++驱动安装
MongoDB驱动下载 MongoDB 官网MongoDB C驱动程序入门MongoDB C驱动程序入门 安装环境 安装CMAKE安装Visual Studio 编译MongoDB C驱动 C驱动依赖C驱动,需要先编译C驱动 下载MongoDB C驱动源码 打开CMAKE(cmake-gui) 选择源码及输出路径,然后点击configure …...
MS1023/MS1224——10MHz 到 80MHz、10:1 LVDS 并串转换器(串化器)/串并转换器(解串器)
产品简述 MS1023 串化器和 MS1224 解串器是一对 10bit 并串 / 串并转 换芯片,用于在 LVDS 差分底板上传输和接收 10MHz 至 80MHz 的并行字速率的串行数据。起始 / 停止位加载后,转换为负载编 码输出,串行数据速率介于 120Mbps…...
ESOP股权管理平台完整解决方案
——全生命周期合规化、智能化、价值化的资本中枢系统 一、平台顶层架构 1.1 四层驱动模型 #mermaid-svg-QrD0g5nIuRtsMl7c {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-QrD0g5nIuRtsMl7c .error-icon{fill:#552…...
线性调频波形测距测速信号处理——全代码+注释
clear all close all clc %% 参数设置 fs600e6;%采样率 fc10.45e9;% 波形发射载频 t10e-6;%脉宽 f050e6;%波形中频频率 B10e6;%带宽 uB/(2*t);%调频斜率 Tv100e-6;% 脉冲重复周期 Num64;% 测速脉冲数 lamdfs/B;% 抽取带宽 Nsround(fs*t); NTvround(fs*Tv); tt0:1/fs:t-1/fs; ff…...
WPS word 已有多级列表序号
wps的word中,原来已生成的文档里,已存在序号。比如,存在2、2.1、2.1.1、2.1.1.1、2.1.1.1.1 5层序号,而且已分为5级。但增加内容的时候,并不会自动增加序号,应该如何解决? 原来长这样ÿ…...
)
Vue 3 源码层核心原理剖析(完整详解版)
一、Compiler 编译过程解密:多框架实现对比 Vue 3 编译流程深度解析(基于 /packages/compiler-core/src/parse.ts) 完整编译链条及技术实现: #mermaid-svg-S8ScpxdjkcJv0YWT {font-family:"trebuchet ms",verdana,ari…...
)
数据库操作-MySQL-4(JDBC编程)
JDBC:通过Java代码操作mysql数据库,数据库会提供一些API供我们调用 MySQL、Oracle、等API有差异,但是Java统一了所有接口,即JDBC; 原始api-驱动包(类似转接头)-统一的api-Java 驱动包࿱…...
Linux打开.img镜像文件
kparkx 可以查看和修改img文件的内容 1.安装kparkx 1.安装 kpartx sudo apt-get update sudo apt-get install kpartx2.使用kpartx映射镜像文件 假设镜像文件名为 example.img ,以下命令会将其分区映射到 dev/mapper/ sudo kpartx -av example.img• -a表示添加…...
)
【FAQ】HarmonyOS SDK 闭源开放能力 —Account Kit(5)
1.问题描述: 集成华为一键登录的LoginWithHuaweiIDButton, 但是Button默认名字叫 “华为账号一键登录”,太长无法显示,能否简写成“一键登录”与其他端一致? 解决方案: 问题分两个场景: 一、…...
【科研绘图系列】R语言绘制论文组合图形(multiple plots)
禁止商业或二改转载,仅供自学使用,侵权必究,如需截取部分内容请后台联系作者! 文章目录 介绍加载R包数据下载导入数据数据预处理画图1画图2画图3画图4画图5系统信息介绍 这篇文章详细介绍了如何使用R语言进行科研绘图,特别是绘制论文组合图形(multiple plots)。文章从数…...
springMVC-9数据格式化
数据格式化 学习目标: 理解在我们提交数据(比如表单时),SpringMVC怎样对提交的数据进行转换和处理的 Spring MVC 上下文中内建了很多转换器,可完成大多数 Java 类型的转换工作。 基本数据类型可以和字符串之间自动完成转换 应用实例-页面…...
Kafka 和Redis 在系统架构中的位置
Kafka 位置:位于应用层和数据存储层之间,作为消息队列和数据传输中间件。作用: 数据收集与传输:收集应用层产生的数据,传输到后端数据存储系统。消息队列:实现应用层各服务之间的异步通信和解耦。与应用层…...
【Spring AI】如何实现文生图功能
在人工智能与软件开发深度融合的当下,Spring AI 作为构建 AI 驱动应用的有力框架,能够便捷集成各类 AI 能力。 文生图技术可将文本描述转化为图像,极具应用价值。接下来,我给大家详细讲解一下如何使用 Spring AI 调用文生图功能。…...
【ISAQB大纲解读】Kafka消息总线被视为“自下而上设计”?
Kafka消息总线被视为“自下而上设计”的典型案例,核心在于其设计路径和演化逻辑完全符合自下而上方法的本质特征: 自下而上设计的核心逻辑 #mermaid-svg-pDSqW0S2h0bj15iN {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16…...
ISBN书号查询接口如何用PHP实现调用?
一、什么是ISBN书号查询接口 ISBN数据查询接口是一项图书信息查询服务。它基于全球通用的ISBN编码系统,帮助用户快速获取图书的详细信息,包括书名、作者、出版社、出版时间、价格、封面等关键字段。 该接口广泛应用于电商平台、图书馆管理系统、二手书…...
,为什么你需要它,它是怎么工作的)
什么是 Docker Compose 的网络(network),为什么你需要它,它是怎么工作的
Docker Compose 的网络就是:让多个容器之间能像“连上同一个局域网”一样互相通信,不用管 IP,用服务名就能访问彼此。 就像家里连接到同一个 WiFi 的手机、电脑、电视,它们都能互相发现对方,Docker 里的容器也是一样 …...
)
嵌入式Linux 期末复习指南(上)
鉴于互联网上针对本科目相关复习视频及资料过少, 撰写本篇期末复习指南用作期末复习知识点扫盲,以应对本科期末考试及格之用。 由于任课老师并透露考试范围或任何有关试卷的相关信息,本篇指南基于教材、上机实验报告及作者经验编写࿰…...
SpringBoot3.2新特性:JdbcClient
文章目录 一、简介二、使用1、支持隐式位置参数2、通过索引设置位置参数3、支持 Name / Value 对命名参数4、通过 Map 设置命名参数5、使用 JdbClient 执行更新操作6、使用示例 参考资料 一、简介 Spring 6.1 中新添加了 JdbcClient 接口,它提供了 Fluent 风格的 A…...
Dify:启动 Web 服务的详细指南
1. 进入 web 目录 cd web解释: cd 是 “change directory” 的缩写,用于切换当前工作目录。您需要进入项目的 web 目录,这是前端代码所在的位置。在这个目录下,您可以执行构建和启动 Web 服务的相关命令。 2. 安装依赖 pnpm in…...
3.1 HarmonyOS NEXT分布式数据管理实战:跨设备同步、端云协同与安全保护
HarmonyOS NEXT分布式数据管理实战:跨设备同步、端云协同与安全保护 在万物互联的时代,数据的跨设备流转与安全共享是全场景应用的核心需求。HarmonyOS NEXT通过分布式数据管理技术,实现了设备间数据的实时同步与端云协同,为开发…...
Aop + 注解实现数据字典类型转换 EasyExcel导出
Aop 注解 实现数据字典类型转换 文章目录 Aop 注解 实现数据字典类型转换一、基础方式✅字典转换简介👉实现步骤✅ 1. 定义自定义注解Dict ✅ 2. 定义查询字典项的两个方法✅ 3. 定义Aop拦截我们查询的方法✅ 4. VO映射类✅ 5. Controller层✅ 6. serviceImpl✅ 7. …...
Python 元组方法全集详解
Python 元组方法全集详解 在 Python 中,元组(tuple)是不可变序列类型,因此支持的操作比列表少。以下是元组支持的所有方法和操作: 一、元组核心方法 1. 创建元组 # 标准创建 t = (1, 2, 3) # (1, 2, 3) t = tuple(...
Selenium 中 JavaScript 点击操作的原理及应用
在 Selenium 中使用 JavaScript 执行点击操作(如 driver.execute_script("arguments[0].click();", element))的原理涉及 WebDriver 架构、浏览器事件机制以及 JavaScript 对 DOM 的直接操作,以下是详细解释: 1. Selen…...