25条SSH号令和本领[Linux安全]

　　SSH是一个非常巨大的工具,假如你要在互联网上远程衔接到服务器,那么SSH无疑是最佳的候选.下面是通过网络投票选出的25个最佳SSH号令,你必须紧记于心.

　　1、复制SSH密钥到目标主机,开启无密码SSH登录

　　ssh-copy-id user@host

　　假如还没有密钥,请利用ssh-keygen号令生成.

　　2、从某主机的80端口开启到本地主机2001端口的 ssh 隧道

　　ssh -N -L2001:localhost:80 somemachine

　　目前你可以直接在浏览器中输入http://localhost:2001拜候这个网站.

　　3、将你的麦克风输出到远程计算机的扬声器

　　dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp

　　这样来自你麦克风端口的声音将在SSH目标计算机的扬声器端口输出,但遗憾的是,声音质量很差,你会听到很多嘶嘶声.

　　4、对比远程和本地文件

　　ssh user@host cat /path/to/remotefile | diff /path/to/localfile –

　　在对比本地文件和远程文件能否有差别时这个号令很管用.

　　5、通过SSH挂载目录/文件系统

　　sshfs name@server:/path/to/folder /path/to/mount/point

　　从http://fuse.sourceforge.net/sshfs.html下载sshfs,它答应你跨网络安全挂载一个目录.

　　6、通过中间主机成立SSH衔接

　　ssh -t reachable_host ssh unreachable_host

　　Unreachable_host表示从本地网络无法直接拜候的主机,但可以从reachable_host所在网络拜候,这个号令通过到reachable_host的“躲藏”衔接,成立起到unreachable_host的衔接.

　　7、通过你的电脑,复制远程 host1 主机上的文件到远程 host2 主机上的文件

　　ssh root@host1 “cd /somedir/tocopy/ && tar -cf – .” | ssh root@host2 “cd /samedir/tocopyto/ && tar -xf -”

　　假如只有你能同时拜候 host1 和 host 2 ,但它们不能拜候你的主机(因此 ncat 是无法工作的),并且它们之间也无法直接拜候.

　　8、运行任何远程主机上的 GUI 程序

　　ssh -fX @

　　SSH 服务器端必必要具有以下条件:

　　X11Forwarding yes #确保 X11 转发是翻开的

　　同时也可以翻开

　　Compression delayed

　　当然,你要能拜候主机A才行.

　　9、成立到目标主机的长期化衔接

　　ssh -MNf @

　　在后台成立到目标主机的长期化衔接,将这个号令和你~/.ssh/config中的配置结合利用:

　　Host host

　　ControlPath ~/.ssh/master-%r@%h:%p

　　ControlMaster no

　　全部到目标主机的SSH衔接都将利用长期化SSH套接字,假如你利用SSH按期同步文件(利用rsync/sftp/cvs/svn),这个号令将非常有效,因为每次翻开一个SSH衔接时不会成立新的套接字.

　　10、通过SSH 直接开启并复原 screen 号令

　　ssh -t remote_host screen –r

　　直接衔接到远程 screen 会话(节俭了无用的父bash进程).

　　11、端口检测(拍门)

　　knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000

　　在一个端口上敲一下翻开某个服务的端口(如SSH),再敲一下关闭该端口,需求先安装knockd,下面是一个配置文件示例.

　　[options]

　　logfile = /var/log/knockd.log

　　[openSSH]

　　sequence = 3000,4000,5000

　　seq_timeout = 5

　　command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT

　　tcpflags = syn

　　[closeSSH]

　　sequence = 5000,4000,3000

　　seq_timeout = 5

　　command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT

　　tcpflags = syn

　　12、删除文本文件中的一行内容,有效的修复

　　ssh-keygen -R

　　在这种情形下,最好利用专业的工具. 　　以上是“25条SSH号令和本领[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：