Linux ssh命令

ssh代表“安全shell”。它是用于安全连接到远程服务器/系统的协议。ssh是安全的,因为它在主机和客户端之间以加密形式传输数据。它将输入从客户端传输到主机,然后中继输出。ssh在TCP/IP端口22上运行。

句法:

ssh user_name@host(IP/Domain_name)

示例:使用ssh通过Windows10命令提示符访问ubuntu计算机


ssh命令包含3个不同部分:

  • ssh命令指示系统与主机建立加密的安全连接。
  • user_name代表主机上正在访问的帐户。
  • 主机是指可以被访问的计算机或路由器。它可以是IP地址(例如192.168.1.24)或域名(例如www.11meigui.com)。

注意:登录到主机后,命令将像直接写入主机终端一样工作。与使用密码相比,使用公用-专用密钥对或SSH密钥对登录到远程主机更为安全。要生成公私钥,请使用以下命令:

ssh-keygen


私钥必须保持隐藏,而公钥必须复制到远程主机。将公用密钥复制到远程主机后,将使用SSH密钥而非密码建立连接。

选项:

  • -1:强制ssh仅使用协议SSH-1。
  • -2:强制ssh仅使用协议SSH-2。
  • -4:仅允许使用IPv4地址。
  • -6:仅允许使用IPv6地址。
  • -A:启用身份验证代理连接转发。
  • -a:身份验证代理连接转发已禁用。
  • -C:压缩所有数据(包括stdin,stdout,stderr和用于转发的X11和TCP连接的数据),以更快地传输数据。
  • -f:要求ssh在执行命令之前进入后台。
  • -g:允许远程主机连接到本地转发的端口。
  • -n:阻止从stdin读取。
  • -p port_number:要连接到远程主机上的端口。
  • -q:禁止所有错误和警告
  • -V:显示版本号。
  • -v:详细模式。它在建立连接时回显它正在做的所有事情。在调试连接失败时非常有用
  • -X:启用X11转发(GUI转发)。
  • -c cipher_spec:选择用于加密会话的密码规范。仅在客户端和服务器都支持的情况下,才会选择特定的密码算法。

由于数据加密,SSH比其他协议(例如telnet)安全得多。有三个主要的加密技术通过SSH使用:

  • 对称加密:此加密原理是生成用于加密和解密数据的单个密钥。生成的密钥在客户端和主机之间分发,以实现安全连接。对称加密是最基本的加密,并且在单台计算机上对数据进行加密和解密时,对称加密性能最佳。
  • 非对称加密:此加密更安全,因为它会生成两个不同的密钥:公钥和私钥。公钥分配给不同的主机,而私钥则安全地保留在客户端计算机上。使用此公私钥对建立安全连接。
  • 散列单向散列是一种身份验证技术,可确保接收到的数据保持不变并来自真实的发件人。哈希函数用于从数据生成哈希码。无法从哈希值重新生成数据。哈希值是在发送方和接收方计算的。如果哈希值匹配,则数据是真实的。
列出Linux支持的所有shell
golang结构体
Tags:, ,