ssh技巧

1. 打通ssh key的简单方法:




ssh-copyid 192.168.1.1

2.使用ssh 将Linux主机变成http代理服务器




ssh -NfD 192.168.22.1:10080 127.0.0.1

192.168.22.1:10080
表示监听本机192.168.22.1这个ip的10080端口。客户端只要连接这个端口就可以使用http代理服务了
3.通过ssh隧道建立tcp端到端的安全连接




ssh -f -N -L3129:192.168.22.2:3128 192.168.22.2

本机ip是192.168.22.1,对端ip是192.168.22.2,目标是建立192.168.22.1:3129到192.168.22.2:3128的稳定连接。
4.我不是root用户,但是我想自定义个性化的ssh配置,怎么做?
可以在家目录下,如/home/jinglei.syh下创建.ssh目录,然后再创建文件/home/jinglei.syh/.ssh/config,里面可以写你自定义的个性ssh配置
比如我的ssh配置如下:




#全局ssh配置

Host *    

   StrictHostKeyChecking no    

   ConnectTimeout 10    

   UserKnownHostsFile /dev/null

   #通过192.168.22.1跳转连接10.1.1.1

Host 10.1.1.1    

   ProxyCommand ssh 192.168.22.1 ‘nc %h %p‘

针对所有host,定义了超时时间为10s,StrictHostKeyChecking no和UserKnownHostsFile
/dev/null这个2个配置取消了hosts kown key的检查,对于频繁重装机器的情况,很有用。
下面一个host
10.1.1.1定义了跳转,意思是如果我ssh 10.1.1.1,那么ssh实际上会执行ssh 192.168.22.1 "nc 10.1.1.1
22"

更多ssh阅读:

Linux命令之非交互SSH密码验证-sshpass www.21ops.com/linux/17370.html

denyhost防止SSH暴力破解 www.21ops.com/linux/introduce/17153.html

设置centos下SSH无密码登陆 www.21ops.com/linux/4438.html

阻止SSH暴力破解最有效的方法 www.21ops.com/linux/5403.html

时间: 2024-09-30 22:28:09

ssh技巧的相关文章

ssh 技巧

通过SSH将MySQL数据库复制到新服务器 mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C [email protected] “mysql -uUSER -pPASS NEW_DB_NAME” 通过压缩的SSH隧道Dump一个MySQL数据库,将其作为输入传递给mysql命令,我认为这是迁移数据库到新服务器最快最好的方法.

[转]ssh技巧之跳板机

转,原文:https://segmentfault.com/a/1190000020326898?utm_source=tag-newest ---------------------------------------------------- 在管理外网服务器时,出于安全等因素的考虑,我们一般不会把所有服务器都设置成可ssh直连,而是会从中挑选出一台机器作为跳板机,当我们想要连接外网服务器时,我们要先通过ssh登录到跳板机,再从跳板机登录到目标服务器. 下面我们用实验来展示一下跳板机的登录流

ssh结合tar命令把远程文件拉回来或推过去(实现数据无落地推送)

登录22后tar 压缩/var/log目录输出到标准输入通过管道传到本地22_log.tar.gz文件 ssh 192.168.0.22 "cd /var ;tar -zcvf - log"|cat >22_log.tar.gz 在提取存档文件时,会在相对位置重新创建文件.可以使用这种方法帮助同步目录.因为 tar 创建目录结构的字节流,可以通过结合使用 tar 和管道把文件从一个位置复制到另一个位置:$ tar cf - ./etc |( cd /backup; tar xf

程序猿的相关

Javascript jQuery Fundamentals - jQuery 新手教程. JavaScript库 代码解构 - 将JavaScript流行框架源码条分缕析展现出来 深入理解Javascript系列 <Script>的defer和async的差别 Javascript面向对象基础 Backbone.js基础 JavaScript Madness: Keyboard Events Let's Make Frameworks 国内公司JS框架:Kissy - Taobao | Ar

ssh实现远程登陆以及使用技巧

SSH简介 SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定:SSH 为建立在应用层和传输层基础上的安全协议. SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.常用于远程登录,以及用户之间进行资料拷贝. 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.SSH 最初是 UNIX 系统上的一个程序,后来又迅速扩展到其他操作平台.SSH 在正确使用时可弥补网络中的漏洞.SSH 客户端适用于多

Linux含有SSH服务小于10M的裁剪技巧56

一.远程登录协议 1.telnet:远程登录,tcp/23端口的应用层协议 C/S架构 S:telnet服务器 C:telnet客户端 2.SSH:Secure Shell,tcp/22端口的应用层协议 通信过程及认证过程是加密的,主机需要认证 Server端发送Secret key给Client端的Public Key对照: 用户认证过程加密 数据传输过程加密 3.SSH协议 v1 v2 v1已经可以被man-in-middle(中间人)攻击了 4.SSH认证过程: 基于口令认证 基于密钥认证

ssh框架中.xml文件小技巧分离xml

struts.xml文件 struts.xml文件里的action可以分离出来,如: <!-- 预警信息监测 --> <include file="config/struts/warningInformAtion-struts.xml"></include> 注: include是放在</struts>标签的前面 在src下面新建 package 名为:config.struts,再新建xml文件为warningInformAtion-s

一些 ssh 小技巧

本文来自网易云社区. 作者:沈高峰 ssh 经常需要使用的,每次使用都  ssh  [email protected] -p 12138 -i ~/.ssh/id_rsa 来一遍显然太麻烦了,下面分享一点使用ssh的小技巧 1.客户端配置 linux 下,ssh会去读 ~/.ssh/config 里的配置的,只需要配置文件里写入如下配 Host XXX1    # 配置的名称,选方便自己识别的就行HostName XXX1.def.com # 服务器地址ip 域名都可以User abc     

修改Linux的SSH远程连接端口 技巧

将SSH终端服务的端口由 22 修改为别的端口以防攻击黑客直接猜解您的服务器密码 首先修改配置文件 vi /etc/ssh/sshd_config 找到 #Port 22 一段,这里是标识默认使用 22 端口,修改为如下: Port 22 Port 5555 然后保存退出 执行 /etc/init.d/sshd restart 这样SSH端口将同时工作与 22 和 5555 上. 现在编辑防火墙配置:vi /etc/sysconfig/iptables 启用 5555 端口. 执行 /etc/i