ssh的使用方法

A. ssh命令如何使用

ssh命令用於伺服器的遠程式控制制，一般情況下只要用「ssh IP地址」這樣的格式就可以了，例如：「ssh 192.168.10.10」，可參考：第9章 使用ssh服務管理遠程主機。

B. ssh的簡介與常用用法

ssh 為 secure shell 的英文縮寫，是一種加密的網路傳輸協議。常用於登錄遠程伺服器與在遠程伺服器上執行命令。

SSH 使用客戶端-伺服器模型，標准埠為 22。伺服器端需要開啟 SSH 守護進程接受遠端的連接，而用戶需要使用 SSH 客戶端與服務端連接。

最常見的開源實現是 OpenSSH

登錄：

在遠程機器上執行 command，把 stdout，stderr 送回來然後斷開連接：

常用參數：

scp 是一個命令行工具，是英文 secure 的縮寫，用於在伺服器和客戶端之間傳輸文件，操作類似cp。

使用注意點：遠程主機名後要加個冒號再跟路徑。如：

SSH 以非對稱加密實現身份驗證。身份驗證有多種途徑，可以使用密碼來認證，也可以通過實現配置好的密鑰文件來認證。

通過密鑰認證登錄的條件：

我們通常使用 ssh-keygen 這個工具來生成公鑰和私鑰，如下：

這會生成兩個文件 ~/.ssh/id_rsa 和 ~/.ssh/id_rsa.pub ，前者是私鑰，我們應該小心保護，後者是公鑰，應當將其放到服務端的 ~/.ssh/authorized_keys 中去，我們可以使用 ssh--id 這個工具來完成：

或者手動將其復制粘貼過去。

也可以使用如下命令：

跳板機，又常叫做「Bastion host」。

在企業中，業務伺服器通常有 ip 限制，不允許直接從辦公機登錄，而是需要先登錄一個跳板機，通過跳板機來登錄業務伺服器。

這樣做的目的是：隔離內部網路，只允許從跳板機訪問，那麼我們只需要特別關注跳板機的安全配置就可以了，便於更好的進行安全控制。

我們可以配置 ssh 客戶端，讓 ssh 替我們處理跳板機的登錄，避免多次輸入命令的負擔。

假設我們有跳板機 jumpserver 和 目標伺服器 targetserver。

方法一、使用命令行的 -J 參數

方法二、配置文件： ~/.ssh/config

然後就可以直接：

sshd 的配置文件： /etc/ssh/sshd_config 。

我們可以修改 sshd 的默認配置來增強系統的安全性，以下是一些需要注意的配置項：

C. windows下怎麼使用ssh

方法如下：

一.生成文件：

1. 登陸PuTTY下載頁面下載及打開PuTTYgen； 點擊「Load」選項，如圖

   所示；