Linux SSH实用技巧几则

Linux SSH实用技巧几则

在Linux系统中，SSH（Secure Shell）是一种非常常用的远程登录和管理服务。通过SSH，我们可以平安地访问远程服务器，执行命令，传输文件等。以下是一些Linux SSH的实用技巧，可以帮助你更高效地使用SSH。

1. SSH免密码登录

免密码登录可以大大节约工作效能，避免每次登录时都需要输入密码。以下是怎样设置SSH免密码登录的步骤：

1. 在本地机器上生成密钥对：

bash

ssh-keygen -t rsa -b 4096

按照提示操作，设置密码（可选）。

2. 将公钥复制到远程服务器：

bash

ssh-copy-id username@remote_host

按照提示输入密码，并将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。

3. 登录远程服务器：

bash

ssh username@remote_host

此时，你将无需输入密码即可登录远程服务器。

2. SSH配置文件

SSH的配置文件位于`~/.ssh/config`，你可以在这里设置一些全局的SSH选项，例如：

- `Host`：指定一个主机名，用于代替远程服务器的IP地址。

- `User`：指定登录远程服务器的用户名。

- `Port`：指定SSH连接的端口号（默认为22）。

- `IdentityFile`：指定私钥文件的位置。

以下是一个示例配置文件：

bash

Host myserver

User myuser

Port 2222

IdentityFile ~/.ssh/mykey

使用这个配置，你可以通过以下命令连接到远程服务器：

bash

ssh myserver

3. SSH隧道

SSH隧道可以用于将远程服务器的端口映射到本地机器，或者将本地机器的端口映射到远程服务器。以下是一些常见的SSH隧道使用场景：

- 将远程服务器的SSH端口映射到本地机器：

bash

ssh -L 1234:localhost:22 username@remote_host

这会将远程服务器的SSH端口（默认为22）映射到本地机器的1234端口。

- 将本地机器的端口映射到远程服务器：

bash

ssh -R 1234:localhost:22 username@remote_host

这会将本地机器的1234端口映射到远程服务器的SSH端口。

4. SSH代理

SSH代理可以用于在多个SSH会话之间共享SSH连接。以下是怎样设置SSH代理的步骤：

1. 在本地机器上生成密钥对：

bash

ssh-keygen -t rsa -b 4096

按照提示操作，设置密码（可选）。

2. 将公钥复制到SSH代理服务器：

bash

ssh-copy-id username@proxy_server

按照提示输入密码，并将公钥复制到SSH代理服务器的`~/.ssh/authorized_keys`文件中。

3. 设置SSH代理：

bash

export SSH_AUTH_SOCK=/tmp/ssh-agent.sock

eval $(ssh-agent -s)

ssh-add ~/.ssh/id_rsa

这将启动SSH代理并添加私钥。

4. 使用SSH代理连接到远程服务器：

bash

ssh -o ProxyCommand="ssh -W %h:%p proxy_user@proxy_server" username@remote_host

这将使用SSH代理连接到远程服务器。

5. SSH配置文件权限

SSH配置文件的权限应该设置为600，这样可以防止他人读取你的私钥文件。以下是怎样设置SSH配置文件权限的命令：

bash

chmod 600 ~/.ssh/config

6. SSH端口转发

SSH端口转发可以将一个网络端口转发到另一个网络端口。以下是一些常见的SSH端口转发使用场景：

- 将远程服务器的Web服务器端口映射到本地机器：

bash

ssh -L 8080:localhost:80 username@remote_host

这会将远程服务器的80端口映射到本地机器的8080端口。

- 将本地机器的Web服务器端口映射到远程服务器：

bash

ssh -R 80:localhost:8080 username@remote_host

这会将本地机器的8080端口映射到远程服务器的80端口。

通过以上这些SSH实用技巧，你可以更方便、更高效地管理Linux服务器。愿望这些技巧能对你有所帮助！

本文由IT视界版权所有,禁止未经同意的情况下转发