指令之ssh

[[email protected] scripts]# ssh --help
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-i identity_file] [-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

1.查看ssh客户端的版本号

[[email protected] ~]$ ssh -V
OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

2. -l :指定登陆的用户名

[[email protected] ~]$ ssh -l root 192.168.0.70
[[email protected] ~]$ ssh [email protected]
[[email protected] ~]$ ssh 192.168.0.70 #没指定用户的情况下。默认使用客户端的用户,在这是test

3.-p port :指定远程主机开放的sshd的服务的端口,默认是22

[[email protected] ~]$ ssh [email protected] 22
[[email protected] ~]$ ssh [email protected] -p 22

ssh免密码登陆:

1.生成密钥
[[email protected] ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
19:9e:20:ad:e4:4e:ac:dc:d9:1e:f7:cb:a9:a1:27:92 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
| |
| . |
| o o . |
| + o o + |
| = S |
| . = o |
| o +.o o |
| E..+.+ . |
| .oo..=. |
+-----------------+
2.
[[email protected] ~]# ll /root/.ssh/
总用量 16
-rw-r--r--. 1 root root 2366 4月 4 14:12 authorized_keys
-rw-------. 1 root root 1675 4月 4 14:34 id_rsa #生成的私钥
-rw-r--r--. 1 root root 392 4月 4 14:34 id_rsa.pub#生成的公钥
-rw-r--r--. 1 root root 1186 4月 4 14:32 known_hosts
3.
[[email protected] ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub 192.168.56.101 #该指令会把生成的公钥添加到远程主机192.168.56.101的家目录 .ssh/authorized_keys
文件中。
[email protected]'s password:
Now try logging into the machine, with "ssh '192.168.56.101'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
4.
[[email protected] ~]# ssh 192.168.56.101
Last login: Fri Apr 4 14:34:47 2014 from 192.168.56.102 #不用密码登陆成功。

ssh免密码登陆设置时应注意的几个问题:

[[email protected] ~]# ll -d /root/
drwxr-xr-x. 11 root root 4096 4月 4 14:17 /root/ #远程主机家目录的权限一定要是755
[[email protected] .ssh]# ll /root/.ssh/
总用量 16
-rw-------. 1 root root 392 4月 4 14:31 authorized_keys #该文件的权限一定要是600
-rw-------. 1 root root 1671 4月 4 13:34 id_rsa
-rw-r--r--. 1 root root 390 4月 4 13:34 id_rsa.pub
-rw-r--r--. 1 root root 396 4月 4 13:06 known_hosts

本文出自 “浪淘沙” 博客,谢绝转载!

更多相关文章
  • 51CTO开发频道推出<开发月刊>电子杂志,每月一期.“我们只谈开发”是<开发月刊>的口号,本杂志面向广大程序员.项目经理以及架构师.查看往期杂志,请点击这里. 2013年3月刊下载地址 51CTO下载频道:http://down.51cto.com/data/709619 ...
  • 以前写的都是将大家如何做IPsecVPN两个站点之间的访问,今天教大家如何实现IPsecVPN多站点之间的访问.因为在现实生活中应该很少只有两个站点进行访问的. 注:做IPsecVPN多站点访问时要注意一下几点 1.站点之间的密钥要不同.假设路由A和路由B之间的秘钥就不能与路由A和路由C之间的秘钥相 ...
  • 1 Introduction 所谓的InternetWorking就是将很多网络连接起来,那么在这种连接的网络下我们该如何传送封包呢? 2 IP and Routers 1 IP Datagram Header Format IP Address:目前IP地址均是32个bit,称为IPV4.未来会使 ...
  • 点这里进入ABP系列文章总目录   基于DDD的现代ASP.NET开发框架--ABP系列之21.ABP展现层——Javascript函数库   ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称. ABP的官方网站:http://www.aspnet ...
  • 我开通了微信公众账号"程序员杰克",用文章来记录我在技术方面的成长过程,可以通过"EchoJack47"或者扫描下面的二维码来关注.独学而无友,则孤陋寡闻,欢迎联系!:
  • 作者Jack47转载请保留作者和原文出处 之前博主写了系列文章Google软件构建工具Bazel原理及使用方法介绍.最近使用了一段时间后,觉得这个东西不是一种通用的构建工具,很难对接到情况复杂的大的工程项目里.今天来讲讲为什么博主觉得google bazel构建工具不会大规模流行起来.本文是参考Gr ...
一周排行