SSH 命令介绍-工具盒子

ssh命令多用于登录和文件传输，安全可靠，本文记录ssh命令用法。

概述 {#概述}

SSH(远程连接工具)连接原理：ssh服务是一个守护进程(demon)，系统后台监听客户端的连接，ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口)，包括公共秘钥等交换等信息。

SSH服务端由2部分组成：
- openssh(提供ssh服务)
- openssl(提供加密的程序)
SSH是安全的加密协议，用于远程连接Linux服务器
SSH的默认端口是22，安全协议版本是SSH2
SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
SSH客户端包含ssh连接命令和远程拷贝scp命令等

工作机制 {#工作机制}

服务器启动的时候自己产生一个密钥(768bit公钥)
本地的ssh客户端发送连接请求到ssh服务器
服务器检查连接点客户端发送的数据和IP地址，确认合法后发送密钥(768bits)给客户端
此时客户端将本地私钥(256bit)和服务器的公钥(768bit)结合成密钥对key(1024bit),发回给服务器端
建立连接通过key-pair数据传输。

加密技术 {#加密技术}

加密技术：传输过程，数据加密。
- SSH1没有对客户端的秘钥进行校验，很容易被植入恶意代码
- SSH2增加了一个确认联机正确性的Diffe_Hellman机制，每次数据的传输，Server都会检查数据来源的正确性，避免黑客入侵。
SSH2支持RSA和DSA密钥
DSA(digital signature Algorithm): 数字签名
RSA: 既可以数字签名又可以加密

命令参数 {#命令参数}

功能用法 {#功能用法}

安装 ssh 服务端 {#安装-ssh-服务端}

启动ssh服务 {#启动ssh服务}

检查是否启动成功：

如果出现下方标黄部分的sshd 就说明启动成功

安装 ssh 客户端 {#安装-ssh-客户端}

登录 {#登录}

例如：

查看已知主机 {#查看已知主机}

开机自动启动 ssh 服务 {#开机自动启动-ssh-服务}

通过chkconfig可以将sshd加入到系统服务中。
ubuntu 使用 chkconifg 需要额外的安装配置，参考Ubuntu 没有 chkconfig 服务解决办法

查看sshd的运行级别状态：

以后重启之后，就可以直接通过ssh远程访问了。

ssh远程执行sudo命令 {#ssh远程执行sudo命令}

传输文件 {#传输文件}

从服务器上下载文件 {#从服务器上下载文件}

例如: scp root@192.168.0.101:/var/www/test.txt 把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir（本地目录）

上传本地文件到服务器 {#上传本地文件到服务器}

例如: scp /var/www/test.php root@192.168.0.101:/var/www/ 把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中

从服务器下载整个目录 {#从服务器下载整个目录}

例如: scp -r root@192.168.0.101:/var/www/test /var/www/

例如：scp -r test root@192.168.0.101:/var/www/ 把当前目录下的test目录上传到服务器的/var/www/ 目录

ssh自带的sftp功能 {#ssh自带的sftp功能}

Window和Linux的传输工具 {#Window和Linux的传输工具}

sftp客户端连接 {#sftp客户端连接}

sftp小结 {#sftp小结}

linux下使用命令： sftp -oPort=22 root@x.x.x.x
put加客户端本地路径上传
get下载服务器端内容到本地
远程连接默认连接用户的家目录

后台服务 {#后台服务}

查询openssl软件 {#查询openssl软件}

rpm -qa openssh openssl

查询sshd进程 {#查询sshd进程}

ps -ef | grep ssh
    --> /usr/sbin/sshd

查看ssh端口 {#查看ssh端口}

netstat -lntup | grep ssh  
ss | grep ssh                (效果同上，同下，好用)
netstat -a | grep ssh(记住这个)
netstat -lnt | grep 22    ==>  查看22端口有没有开/ssh服务有没有开启
技巧： netstat -lnt | grep ssh | wc -l -->只要大于2个就是ssh服务就是好的

如果没有 netstat 这个命令，需要安装 net-tools

查看ssh的秘钥目录 {#查看ssh的秘钥目录}

ll /root/.ssh/known_hosts  # 当前用户家目录的.ssh目录下

ssh的配置文件 {#ssh的配置文件}

cat /etc/ssh/sshd_config

ssh服务的关闭 {#ssh服务的关闭}

service sshd stop

ssh服务的开启： {#ssh服务的开启：}

service sshd start

ssh服务的重启 {#ssh服务的重启}

service sshd reload    [停止进程后重启] ==> 推荐
service sshd restart   [干掉进程后重启] ==> 不推荐

ssh远程登录 {#ssh远程登录}

ssh 192.168.1.100      # 默认利用当前宿主用户的用户名登录
ssh omd@192.168.1.100  # 利用远程机的用户登录
ssh omd@192.168.1.100  -o stricthostkeychecking=no # 首次登陆免输yes登录
ssh omd@192.168.1.100 "ls /home/omd"  # 当前服务器A远程登录服务器B后执行某个命令
ssh omd@192.168.1.100 -t "sh /home/omd/ftl.sh"  # 当前服务器A远程登录服务器B后执行某个脚本