ssh命令使用

来源:https://www.cnblogs.com/pluslius/archive/2018/11/01/9890679.html
-Advertisement-
Play Games

ssh是什麼 ssh是一種通信協議,用於與另一臺電腦通信,有多個實現版本,openssh屬於開源實現 中間人攻擊 假設有中間人冒充用戶主機的情況 口令登錄 登錄成功後 登錄失敗的情況 公/私鑰對 公鑰登錄 失敗解決 ...


ssh是什麼

ssh是一種通信協議,用於與另一臺電腦通信,有多個實現版本,openssh屬於開源實現

usage: ssh [-B bind_interface]
           [-b bind_address] 
           [-c cipher_spec] 
           [-D [bind_address:]port]
           [-E log_file] 
           [-e escape_char] 
           [-F configfile] 
           [-I pkcs11]
           [-i identity_file] 
           [-J [user@]host[:port]] 
           [-L address]
           [-l login_name] 
           [-m mac_spec] 
           [-O ctl_cmd] 
           [-o option] 
           [-p port]
           [-Q query_option] 
           [-R address] 
           [-S ctl_path] 
           [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]

//root賬戶登錄
ssh xxx.xxx.xxx 

//指定用戶 -l
ssh -l root xxx.xxx.xxx
ssh [email protected]

//指定埠 -p
ssh -p 123 xxx.xxx.xxx or
ssh -l root -p 123 xxx.xxx.xxx or
ssh -p 123 [email protected]

中間人攻擊

假設有中間人冒充用戶主機的情況

口令登錄

$ ssh user@host
  The authenticity of host 'host (xxx.xxx.xxx.xxx)' can't be established.
  RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
  Are you sure you want to continue connecting (yes/no)?
  
//基於中間人攻擊問題,所以第一次登錄無法確認主機安全性,可以根據RSA加密提供的key與遠程主機的公鑰進行對比

登錄成功後

$ cat ~/.ssh/known_hosts

//用戶系統會自動把當前公鑰存起來
//下次連接這台主機時就知道這台主機的身份了,跳過警告部分

登錄失敗的情況

//因為密碼輸錯了,所以登錄不了
[email protected] password: 
Permission denied, please try again.

公/私鑰對

公鑰和私鑰是成對的,它們互相解密。

公鑰加密,私鑰解密。

私鑰數字簽名,公鑰驗證。

公鑰登錄

$ ssh-keygen
//一路回車在~/.ssh/下生成2把鑰匙

$ ssh-copy-id user@host
//將公鑰傳到主機

//公鑰被放在 ~/.ssh/authorized_keys 

失敗解決

// ubuntu系統 ssh進程重啟命令
service ssh restart
// debian系統 ssh進程重啟命令
/etc/init.d/ssh restart

您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 最近抽空把自己幾年來收集、研發的工具,做成了一個線上工具平臺:https://www.atool8.com 目前主要包含:一些線上的開發工具,輔助互聯網開發人員的一些常用工具。像顏色獲取、json對象轉換、js壓縮、線上html、css、js編輯器、加密解密等等;還有一些便民工具,類似陽曆陰曆轉換、 ...
  • 1. 去官網https://dev.mysql.com/downloads/mysql/5.6.html下載mysql壓縮包,選第一個,最大最全的 2. 通過FTP工具比如FileZila存放到目標地址 /home/project/download 3. 解壓下載的壓縮包 tar -xvf MySQ ...
  • scp命令是什麼 scp是 secure copy的縮寫, scp是linux系統下基於ssh登陸進行安全的遠程文件拷貝命令。 scp命令用法 把本地文件複製到遠端主機 user@xxx:file 用冒號分隔文件 把本地文件夾複製到遠端主機 r表示遞歸 把遠端文件複製到本地 指定埠 ...
  • 虛擬機,linux,網路設置,Destination unreachable(Host administratively prohibited ...
  • 設置防火牆iptables開放3306介面 在/etc/sysconfig下麵有個iptables文件,在控制台輸入命令 iptables -I INPUT -p tcp --dport 3306 -j ACCEPT 然後進行保存:service iptables save 更新防火牆規則:serv ...
  • 機緣巧合下,在快要畢業時找到了一份網路工程師的工作,對於學習通信工程的我來說,也不算是跨專業就業吧。在入職之前也瞭解了一下網路工程師的學習路徑,網路工程師是從事電腦信息系統的設計、建設、運行和維護工作,需掌握網路技術的理論知識和操作技能。然後我就開始了這方面的學習,比如網路的設計、CCNA等。 工 ...
  • 在某些應用場合我們可能需要通過一個設備通過WIFI將圖像傳到其它的機器進行顯示或者圖形分析,那怎麼可以低成本地實現呢?其實很簡單,我們只需要一塊 Raspberry Zero W 和一個RPI 攝像頭就行了,兩個加起來成本也只不過150左右。 這個組合不單單隻是實現一個圖傳,最重要的是Raspber ...
  • 參考博客:Docker CE 鏡像源站 參考博客:docker啟動異常driver not supported 1. 說明 之前部署docker服務的時候都是安裝最新的docker版本,並使用docker swarm部署大數據組件。 但是在近期的一次部署發現 docker 18.06.1 版本,在使 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...