Linux ssh命令

ssh代表“安全shell”。它是用于安全连接到远程服务器/系统的协议。ssh是安全的，因为它在主机和客户端之间以加密形式传输数据。它将输入从客户端传输到主机，然后中继输出。ssh在TCP/IP端口22上运行。

句法：

ssh user_name@host(IP/Domain_name)

示例：使用ssh通过Windows10命令提示符访问ubuntu计算机

ssh命令包含3个不同部分：

• ssh命令指示系统与主机建立加密的安全连接。
• user_name代表主机上正在访问的帐户。
• 主机是指可以被访问的计算机或路由器。它可以是IP地址（例如192.168.1.24）或域名（例如www.11meigui.com）。

注意：登录到主机后，命令将像直接写入主机终端一样工作。与使用密码相比，使用公用-专用密钥对或SSH密钥对登录到远程主机更为安全。要生成公私钥，请使用以下命令：

ssh-keygen

私钥必须保持隐藏，而公钥必须复制到远程主机。将公用密钥复制到远程主机后，将使用SSH密钥而非密码建立连接。

选项：

• -1：强制ssh仅使用协议SSH-1。
• -2：强制ssh仅使用协议SSH-2。
• -4：仅允许使用IPv4地址。
• -6：仅允许使用IPv6地址。
• -A：启用身份验证代理连接转发。
• -a：身份验证代理连接转发已禁用。
• -C：压缩所有数据（包括stdin，stdout，stderr和用于转发的X11和TCP连接的数据），以更快地传输数据。
• -f：要求ssh在执行命令之前进入后台。
• -g：允许远程主机连接到本地转发的端口。
• -n：阻止从stdin读取。
• -p port_number：要连接到远程主机上的端口。
• -q：禁止所有错误和警告
• -V：显示版本号。
• -v：详细模式。它在建立连接时回显它正在做的所有事情。在调试连接失败时非常有用
• -X：启用X11转发（GUI转发）。
• -c cipher_spec：选择用于加密会话的密码规范。仅在客户端和服务器都支持的情况下，才会选择特定的密码算法。

由于数据加密，SSH比其他协议（例如telnet）安全得多。有三个主要的加密技术通过SSH使用：

• 对称加密：此加密原理是生成用于加密和解密数据的单个密钥。生成的密钥在客户端和主机之间分发，以实现安全连接。对称加密是最基本的加密，并且在单台计算机上对数据进行加密和解密时，对称加密性能最佳。
• 非对称加密：此加密更安全，因为它会生成两个不同的密钥：公钥和私钥。公钥分配给不同的主机，而私钥则安全地保留在客户端计算机上。使用此公私钥对建立安全连接。
• 散列：单向散列是一种身份验证技术，可确保接收到的数据保持不变并来自真实的发件人。哈希函数用于从数据生成哈希码。无法从哈希值重新生成数据。哈希值是在发送方和接收方计算的。如果哈希值匹配，则数据是真实的。