SSH命令基础
在 Linux 中 SSH 是 非常常用 的工具,通过 SSH 客户端 我们可以连接到运行了 SSH 服务器 的远程机器 上
- SSH 客户端是一种使用 Secure Shell(SSH) 协议连接到远程计算机的软件程序
SSH 是目前较可靠,专为远程登录会话和其他网络服务 提供安全性的协议
○ 利用 SSH 协议 可以有效防止远程管理过程中的信息泄露 ○ 通过 SSH 协议 可以对所有传输的数据进行加密,也能够防止 DNS 欺骗和 IP 欺骗
- SSH 的另一项优点是传输的数据可以是经过压缩的,所以可以加快传输的速度
注意:
○ 数据传输是 加密 的,可以 防止信息泄露 ○ 数据传输是 压缩 的,可以 提高传输速度
域名
- 由一串 用点分隔 的名字组成,例如: www.zfhblog.com
- 是 IP 地址 的别名,方便用户记忆
端口号
- IP 地址:通过 IP 地址 找到网络上的 计算机
端口号:通过 端口号 可以找到 计算机上运行的应用程序
○ SSH 服务器 的默认端口号是 22 ,如果是默认端口号,在连接的时候,可以省略
- 常见服务端口号列表:
SSH 的简单使用
○ ssh [-p port] user@remote
- user 是在远程机器上的用户名,如果不指定的话默认为当前用户
- remote 是远程机器的地址,可以是 IP/域名
- port 是 SSH Server 监听的端口,如果不指定,就为默认值 22
Windows 下 SSH 客户端的安装推荐
- Putty http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- XShell http://xshellcn.com
- SecurtCRT https://www.vandyke.com/download/securecrt/7.0/index.html
- FinalShell http://www.hostbuf.com/
○ 以上软件我都亲测使用过,用户体验来看,我更推荐FinalShell有可视化界面管理文件,自带工具可以直接从windows下拖文件到Linux里
○ 建议从官网下载,因为基本都是免费的,其他网站下载容易携带病毒
SSH 免密码登录
步骤
配置公钥
○ 执行 ssh-keygen 即可生成 SSH 钥匙,一路回车即可
上传公钥到服务器
○ 执行 ssh-copy-id -p port user@remote ,可以让远程服务器记住我们的公钥
示意图
注意:
○ 本地 使用 私钥 对数据进行加密/解密 ○ 服务器 使用 公钥 对数据进行加密/解密
非对称加密算法:
○ 使用 公钥 加密的数据,需要使用 私钥 解密 ○ 使用 私钥 加密的数据,需要使用 公钥 解密
配置别名
- 每次都输入 ssh -p port user@remote ,时间久了会觉得很麻烦,特别是当 user , remote 和 port 都得输入,而且还不好记忆
而 配置别名 可以让我们进一步偷懒,
○ 譬如用: ssh myserver 来替代上面这么一长串,那么就在 ~/.ssh/config 里面追加以下内容: ○ Host myserver ○ HostName 121.36.166.89 ○ User root ○ Port 22
其他补充知识
scp
注意:
○ scp 命令只能在 Linux 或者 UNIX 系统下使用 也就是 Windows 里不能使用,Mac 可以使用 ○ 如果在 Windows 中,可以安装 SSH客户端 使用 pscp 等工具,或者安装 FileZilla 使用 FTP 进行文件传输
FileZilla
- 官方网站:https://www.filezilla.cn/download/client
- FileZilla 在传输文件时,使用的是 FTP 服务 而不是 SSH 服务 ,因此端口号应该设置为 21
评论已关闭