1.概述讲解
ssh安全前置知识
ssh软件
ssh客户端基础操作
linux的ssh命令
ssh -p 33333 username@remote_ip
#-p参数表示指定端口号,如果不加-p参数,默认就是22号端口
ssh常用客户端软件
secureCRT,Xshell(XManager),putty,mobaXterm(Xserver)
基于ssh的别的软件
winscp(免费,功能还好,还支持并行,还支持后台)
filezilla
Xming
#有些时候我懒得开软件,windows10自带的ssh客户端
#除此之外windows10也支持了openssh-server
ssh服务端配置文件常用参数
2.重点提炼
\
ssh指纹
[root@ansible-control-host ~]# ls /etc/ssh/ssh_config /etc/ssh/sshd_config
[root@ansible-control-host ~]# ls ~/.ssh/known_hosts
/root/.ssh/known_hosts
ssh免密
scp远程传输
3.扩展延伸
3.1 sshpass
#如果一个ssh server没有配置免密登陆,那么我们ssh连接的时候就一定要输入密码,这在某些时候是非常不方便
的。
#必须要区分ssh客户端软件的密码记录功能和免密登陆完全不是一回事。比如某个同学用secureCRT去***h连接
它
sshpass
[root@ansible-control-host ~]# yum -y install sshpass
3.2 端口转发
3.2.1 本地静态端口转发(SSH正向代理)
\
\
3.2.2 远程静态端口转发(SSH正向代理)
3.2.3 远程静态端口转发(SSH反向代理)
3.2.3动态端口转发(SSH socks5代理)
\
3.3 SSH反向代理应用
[root@hlj-jumpserver ~]# cat /usr/lib/systemd/system/ssh-agent.service
[Unit]
Description=ssh agent
After=network.target
[Service]
Type=forking
ExecStart=/bin/sh -c '/usr/bin/ssh -fNCR 43215:10.44.1.2:80 -p 22222 gzy@101.163.9.100
&& /usr/bin/ssh -fNCR 33333:10.44.1.1:22 -p 22222 gzy@101.163.9.100 && /usr/bin/ssh -
fNCR 33334:10.44.1.2:22 -p 22222 gzy
以上就是我对linux下ssh的理解,欢迎大家共同讨论,vx: cnaaa88888
