SSH是一个非常伟大的工具,如果你要在互联网上远程连接到服务器,那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令,你必须牢记于心。
1、复制SSH密钥到目标主机,开启无密码SSH登录
ssh-copy-id user@host
如果还没有密钥,请使用ssh-keygen命令生成。
2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道
ssh -N -L2001:localhost:80 somemachine
现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。
3、将你的麦克风输出到远程计算机的扬声器
dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp
这样来自你麦克风端口的声音将在SSH目标计算机的扬声器端口输出,但遗憾的是,声音质量很差,你会听到很多嘶嘶声。
4、比较远程和本地文件
ssh user@host cat /path/to/remotefile | diff /path/to/localfile –
在比较本地文件和远程文件是否有差异时这个命令很管用。
5、通过SSH挂载目录/文件系统
sshfs name@server:/path/to/folder /path/to/mount/point
从http://fuse.sourceforge.net/sshfs.html下载sshfs,它允许你跨网络安全挂载一个目录。
6、通过中间主机建立SSH连接
ssh -t reachable_host ssh unreachable_host
Unreachable_host表示从本地网络无法直接访问的主机,但可以从reachable_host所在网络访问,这个命令通过到reachable_host的“隐藏”连接,创建起到unreachable_host的连接。
7、通过你的电脑,复制远程 host1 主机上的文件到远程 host2 主机上的文件
ssh root@host1 “cd /somedir/tocopy/ && tar -cf – .” | ssh root@host2 “cd /samedir/tocopyto/ && tar -xf -”
如果只有你能同时访问 host1 和 host 2 ,但它们不能访问你的主机(因此 ncat 是无法工作的),而且它们之间也无法直接访问。
8、运行任何远程主机上的 GUI 程序
ssh -fX <user>@<host> <program>
SSH 服务器端必须要具备以下条件:
X11Forwarding yes #确保 X11 转发是打开的
同时也可以打开
Compression delayed
当然,你要能访问主机A才行。
9、创建到目标主机的持久化连接
ssh -MNf <user>@<host>
在后台创建到目标主机的持久化连接,将这个命令和你~/.ssh/config中的配置结合使用:
Host host
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
所有到目标主机的SSH连接都将使用持久化SSH套接字,如果你使用SSH定期同步文件(使用rsync/sftp/cvs/svn),这个命令将非常有用,因为每次打开一个SSH连接时不会创建新的套接字。
10、通过SSH 直接开启并还原 screen 命令
ssh -t remote_host screen –r
直接连接到远程 screen 会话(节省了无用的父bash进程)。
11、端口检测(敲门)
knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000
在一个端口上敲一下打开某个服务的端口(如SSH),再敲一下关闭该端口,需要先安装knockd,下面是一个配置文件示例。
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
12、删除文本文件中的一行内容,有用的修复
ssh-keygen -R <the_offending_host>
在这种情况下,最好使用专业的工具。
相关推荐
第一章:强大的CD 命令技巧 技巧1:CDPATH : 设置cd 命令的基目录 技巧2:使用cd 和alias 命令快速返回上级目录 技巧3:用一条语句执行―mkdir‖和―cd‖命令 技巧4:用―cd -‖在最近访问的两个目录之间切换 技巧5...
使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH: $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2: ...
在复制/移动文件从一台机器到另一台机器时会用到scp,因为它比较安全。但如果每次都要输入密码,就比较烦,尤其是在script里。不过ssh有另一种用密钥对来验证的方式。本文给出了生成密匙对的过程,供大家参考。
4. 象特洛伊木马一样建立一条 SSH 反向隧道 5. 把 PuTTY 作为一个安全的代理服务器来使用 1. 设置 PuTTY 的默认设置 2. 备份 PuTTY 的设置 3. 删除 PuTTY 的设置 6. 用 PuTTYgen 来生成密钥,以后可以不用密码...
在A上运行命令:# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)# ssh root@192.168.60.110 “mkdir .ssh; chmod 0700 .ssh” (需要输入密码)# scp ~/.ssh/id_rsa.pub root@192.168.60....
文件和目录常用命令 目标 01. 查看目录内容 1.1 终端实用技巧 1.2 ls 命令说明 1.3 ls 常用选项 1.4 ls 通配符的使用 02. 切换目录 2.1 cd 2.2 相对路径和绝对路径 03. 创建和删除操作 3.1 touch 3.2 ...
原善后阶段 -> ssh key 章节添加 ssh key 后门检查 原善后阶段 -> history 信息章节添加显示历史命令执行具体时间的命令 小技巧章节添加 history 显示执行时间 小技巧章节添加 单独查看某个服务的日志 原善后阶段 ->...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
linux操作技巧整理1. 启用ssh远程登录启用服务启动服务执行完如上命令之后,我们的ssh远程登录就启动成功了,我们就可以通过如下命令进行远程登录了:其中s
绿盟扫描出openssh漏洞,因为机器无法联网,附件为安装本软件使用的所有离线包。 1、首先将所有 ...SSh主机扫描需要使用SSH命令的用户名和密码登陆主机扫扫描。如果使用密钥登陆验证,会导致绿盟主机扫描失败。
主要介绍了CentOS6.5与CentOS7 ssh修改默认端口号的方法,结合实例形式分别描述了CentOS6.5及CentOS7针对ssh修改默认端口号的具体操作步骤、相关命令与使用技巧,需要的朋友可以参考下
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括 make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制 shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...
使用ssh和scp的安全通信实现技术,以及多处让系统更加安全的提示; 很好地介绍了Linux编程环境,包括make、gcc、gdb、CVS等; 关于使用bash和tcsh进行基本的和高级的shell编程的专家指南; 定制shell以及...