假如你早已在IT圈内混久了,应当对SSH这个了不起的工具及其安全特点有所耳闻吧.本教程可以让你在短时间内把握通过SSH安全便利地联接到远程计算机的技术.
假如你对SSH还没哪些概念,可以先访问维基百科进行了解.
基本用法
最简单的SSH命令只须要指定用户名和主机名参数即可.主机名可以是IP地址或则域名.命令格式如下:
$ ssh user@hostname
例如要在我的局域网内登陆一个覆盆子派别统,只须要简单的在命令行输入如下命令:
$ ssh pi@10.42.0.47
命令中的pi和10.42.0.47分别是我的覆盆子派别统的用户名和局域网IP地址.实际使用时主机名须要改成你的目标主机(局域网内或则远程)的IP地址.
假如你才能成功登录,这么下边的内容对你来说就轻而易举了.
使用其他端口
SSH默认联接到目标主机的22端口上,并且因为各类缘由你可能须要联接到其他端口.
$ ssh -p 10022 user@hostname
如上命令就是通过添加参数-p指定端标语为10022.
远程执行命令
有时在远程主机执行一条命令并显示到本地,之后继续本地工作是很便捷的.SSH能够满足这个需求:
$ ssh pi@10.42.0.47 ls -l
例如前面这个命令都会枚举远程主机的主目录内容并在本地显示.是不是很酷?你可以尝试下其他命令瞧瞧.
挂载远程文件系统
另外一个很赞的基于SSH的工具叫sshfs.sshfs可以让你在本地直接挂载远程主机的文件系统.
$ sshfs -o idmap=user user@hostname:/home/user ~/Remote
例如下边这条命令:
$ sshfs -o idmap=user pi@10.42.0.47:/home/pi ~/Pi
该命令就将远程主机pi用户的主目录挂载到本地主目录下的Pi文件夹.
要详尽了解可以参考sshfs教程.
X11图形界面
如果如今你想要在远程主机运行一个图形界面的程序,SSH早已帮你想到了!用上面提及的SSH基本命令加上参数-X联接到远程主机即可开启X11转发功能.登陆后你可能认为没哪些差异,并且当你运行一个图形界面程序后才会发觉其中的不同的.
$ ssh -X pi@10.42.0.47 $ pistore
假如你想在运行图形界面程序的同时做些别的事情,只须要简单地在命令末尾加一个&符号.
$ pistore&
通配符字符
SSH提供了多样的通配符字符功能.用SSH联接到任意一台远程主机之后输入~?你就可以看见支持的通配符字符和功能说明列表.以下事例展示了~#和~C的疗效.
配置SSH
假如你须要改变SSH的配置,请用你喜好的文本编辑器打开/etc/ssh/sshd_config进行编辑.例如你想改变登录的口号,在配置文件中找到下边这行:
#Banner none
删掉#字符(取消该行的注释),将none替换为包含你期望显示内容的文件地址.更改后该行应当类似这样:
Banner /etc/issue
在配置文件/etc/ssh/sshd_config中你还可以找到端标语,空闲超时时间等配置项.配置项大都比较容易理解,并且保险起见在你更改一些不是很确定的配置项时最好参考下SSH的帮助文档.
建立ssh秘钥对
运行以下命令创建秘钥对:
$ ssh-keygen -t dsa
此命令会要求你输入密码(可以留空),之后才会生成秘钥并会显示一张该秘钥对应的随机图.
找寻主机秘钥
在你打算添加秘钥之前不妨先用以下命令瞧瞧是否早已添加了对应主机的秘钥了.
$ ssh-keygen -F 10.42.0.47
删掉主机秘钥
个别情况下,例如主机地址修改或则不再使用某个秘钥,你就可能须要删掉某个秘钥.
$ ssh-keygen -R 10.42.0.47
用以上命令就可删掉.这比自动在~/.ssh/known_hosts文件中删掉要便捷好多.
总结
通过以上的内容你应当可以轻松使用SSH了.SSH还有好多功能值得你去开掘,这就要看你的想像力了。
本文由LCTT原创翻译,Linux中国荣誉推出