摘要:原理远程主机收到用户的登录请求,把自己的公钥发给用户。也就是说,要实现免密码登入,首先要设置钥匙。把公钥放到远程服务器比如我的基本都安装了,万一没有,上。
TL;DR本地登录服务器 ssh user@remote -p port,端口是22的话ssh user@remote,退出登录exit
本地免密码登录 ssh-copy-id user@remote -p port,这在写脚本服务器控制时特别有用
给服务器配置别名 code ~/.ssh/config追加一些内容,就可以ssh selfname登录,不再需要记服务器ip地址了
执行命令ssh selfname "cd ~;ls",将会在服务器上执行引号里的命令,执行之后其自动关闭远程服务
将a电脑文件(夹)复制到b电脑上哪个文件夹下面:scp username@a电脑ip:文件路径 username@b电脑ip:文件夹路径,是文件夹的话加上-r,这里也可以用别名,通常本机的话省略username@a电脑ip:
大段引用ssh的基本加高级用法
基础SSH是一种网络协议,用于计算机之间的加密登录。原理:
远程主机收到用户的登录请求,把自己的公钥发给用户。
用户使用这个公钥,将登录密码加密后,发送回来。
远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录。
当远程主机的公钥被接受以后,它就会被保存在本地文件~/.ssh/known_hosts之中,此外系统也有一个这样的文件,通常是/etc/ssh/ssh_known_hosts,保存一些对所有用户都可信赖的远程主机的公钥。
基本命令:
ssh user@remote -p port
# user 是你在远程机器上的用户名,如果不指定的话默认为当前用户
# remote 是远程机器的地址,可以是 IP,域名,或者是后面会提到的别名
# port 是 SSH Server 监听的端口,如果不指定的话就为默认值 22
# 比如我常用的 ssh zhm@120.79.52.223
通常在本地电脑输入以上命令之后,远程服务器就会询问密码,你输入的时候是看不见任何波动,输入完回车就可以了~,如果报错ssh: connect to host remote port 22: Connection refused,说明服务器没有按照ssh server,Ubantu Desktop系统默认是没有这个的,安装命令sudo apt-get install openssh-server
免密码登录每次 ssh 都要输入密码是不是很烦呢?与密码验证相对的,是公钥验证。也就是说,要实现免密码登入,首先要设置 SSH 钥匙。也就是本地电脑生成公钥私钥,然后把公钥放在远程服务器上就可以了! 原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
# 查看本地有没有
ls ~/.ssh
# 没有就生成
ssh-keygen
# 在~/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
# 把公钥放到远程服务器
ssh-copy-id user@remote -p port
# 比如我的 ssh-copy-id zhm@120.79.52.223
ssh-copy-id基本都安装了,万一没有,mac上brew install ssh-copy-id。 windows麻烦点ssh user@remote -p port "mkdir -p .ssh && cat >> .ssh/authorized_keys" < ~/.ssh/id_rsa.pub,意思是在远端执行新建 .ssh 文件夹,并把本地的 ~/.ssh/id_rsa.pub (也就是公钥)追加到远端的 .ssh/authorized_keys 中。当然,不使用这条命令的话,你也可以手动操作这个过程,即先复制公钥,再登入远程机器,粘贴到 .ssh/authorized_keys 当中。
配置别名每次都输入 ssh user@remote -p port,时间久了也会觉得很麻烦,特别是当 user, remote 和 port 都得输入,而且还不好记忆的时候。配置别名可以让我们进一步偷懒。比如我想用ssh lab替换上面一串
# cat>>某文件<> 追加的意思 <
# 因为是前端,直接用vscode编辑
code ~/.ssh/config
# 追加以下内容,保存
Host lab
HostName remote
User user
Port port
# 来登录吧
ssh lab
# 比如我的
# Host han
# HostName 120.79.52.223
# User zhm
# Port 22
# ssh han
命令行执行登录并且在目标服务器上执行命令
命令行执行登录并且在目标服务器上执行命令:
# 单引号或者双引号,将命令包起来,然后分号隔开命令
ssh user@remoteNode "cd /home ; ls"
如果是很多命令的话,需要建一个脚本。
# 建一个脚本文件test.sh,里面写上这个,然后执行 sh test.sh
#!/bin/bash
# 远程执行的内容在"< < remotessh " 至" remotessh "之间,如果不想本机出现日志的话 ssh user@remoteNode >/dev/null 2>&1 << remotessh
ssh user@remoteNode << remotessh
ls
exit
remotessh
啊,写脚本就容易了,有木有!
传输文件两台机器间文件传输可以用scp,它的地址格式与 ssh 基本相同,都是可以省略用户名和端口,稍微的差别在与指定端口时用的是大写的 -P 而不是小写的。不过,如果你已经配置了别名,那么这都不重要,因为 scp 也支持直接用别名
# 总的:本机的可以省略电脑的ip,默认的远程当前文件夹是 Home目录(~),将A电脑上的文件复制到B电脑上
# 注意的地方:A若是文件,B电脑若也是文件的路径,不管文件存不存在,都会将A文件内容写入到B这个文件。
# B电脑若是文件夹,不管文件夹存不存在,都会在这个文件夹下生成A电脑同名的文件和内容,有的话则会覆盖同名文件
# A若是文件夹,加上-r,B电脑若是文件的路径会报错,B电脑若是文件夹路径,文件夹不存在的话则会建立这个文件夹且放入A文件夹里面的内容(相当于将A文件夹挪过去然后重命名),文件夹存在的话,会在这个文件夹下面生成一个和A同名的文件夹,里面内容一致
scp A电脑:文件路径 B电脑:文件路径
# 把本地的 /path/to/local/file 文件传输到远程的 /path/to/remote/file
scp -P port /path/to/local/file user@remote:/path/to/remote/file
# 也可以使用别名
scp /path/to/local/file lab:/path/to/remote/file
# 把远程的 /path/to/remote/file 下载到本地的 /path/to/local/file
scp lab:/path/to/remote/file /path/to/local/file
# 远程的默认路径是家目录
# 下面命令把当前目录下的 file 传到远程的 ~/dir/file
scp file lab:dir/file
# 加上 -r 命令可以传送文件夹
# 下面命令可以把当前目录下的 dir 文件夹传到远程的家目录下
scp -r dir lab:
# 别忘了 . 可以用来指代当前目录
# 下面命令可以把远程的 ~/dir 目录下载到当前目录里面
scp -r lab:dir/ .
如果觉得使用命令行传输文件浑身不自在,你还可以使用 SFTP 协议。任何支持 SFTP 协议的客户端都能用你的 SSH 账号信息登入并管理文件,比如开源的有图形化界面的FTP客户端 FileZilla。别忘了,在这些客户端里面,你也可以指定你的私钥(~/.ssh/id_rsa),然后就能做到无密码登入了。
保持程序在后台运行以下命令均在服务器执行
nohup# 让程序在后台运行 比如 nohup node index.js &
nohup 一直执行的命令 &
# 看下任务号 node的那个
ps
# 如果需要终止的话
kill 21455
tmux
tmux更能执行复杂的程序,tmux还能管理多个窗口,窗口切分,复制粘贴等等,mac用户使用tmux更方便,新建会话tmux -CC,恢复的时候tmux -CC attach
# 服务器上安装tmux
sudo apt-get install tmux
# 运行tmux,进入会话,此时运行任何东西都不会因为退出ssh而被杀死
tmux
# 暂时离开会话 ctrl+b 再按下d
# 恢复会话
# tmux attach
# tmux命令必须运行在服务器上
阮一峰大神的ssh介绍
ssh的基本加高级用法
linux中的shell用ssh自动登录远程服务器后执行命令并自动
ssh转发
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/6825.html
摘要:非对称加密由于对称加密的这个弊端,产生了非对称加密,非对称加密中有两个密钥公钥和私钥。中间人攻击在非对称加密中可以有效保护登录密码不被泄漏,但这是在建立连接到真实服务器的情况下。提供一种免密登录的方式公钥登录。 因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录。关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理。 ...
➣ 简介 tip 常用Linux命令内容主要包括:查看IP地址、ssh相关操作、scp相关操作、进程相关操作、端口相关操作、冻结终端、释放/获取IP地址、密匙相关操作、使用密匙进行免密登陆、不通过配置文件实现免密登陆、config配置文件拓展 IP 地址相关操作 查看 IP 地址可以使用 ip 命令或 ifconfig 命令,推荐使用 ip 命令: 1)使用 ip 命令查看 IP 地址: ip a...
摘要:先决条件台步骤用用户登录。每台服务器都生成公钥,再合并到。默认没有启动无密登录,去掉其中行的注释,每台服务器都要设置。每台服务器下都输入命令,生成,一律不输入密码,直接回车,就会生成文件夹。 先决条件 3 台 CentOS 7 HOSTNAME IP ROLE server1 10.8.26.197 Master server2 10.8.26.196 Slave1 ...
摘要:环境版本号版本三台虚拟机修改主机名修改三台主机名,以此类推,,,命令格式剩下的虚拟机依次修改重启操作系统修改映射关系在的文件下添加如下内容查看修改后的文件内容以下是添加的将集群上的文件文件通过命令复制发送到集群的每一个节点检查是否集 环境 VMware版本号:12.0.0 CentOS版本:CentOS 7.3.1611 三台虚拟机(IP): 192.168.252.121 192.1...
摘要:环境版本号版本三台虚拟机修改主机名修改三台主机名,以此类推,,,命令格式剩下的虚拟机依次修改重启操作系统修改映射关系在的文件下添加如下内容查看修改后的文件内容以下是添加的将集群上的文件文件通过命令复制发送到集群的每一个节点检查是否集 环境 VMware版本号:12.0.0 CentOS版本:CentOS 7.3.1611 三台虚拟机(IP): 192.168.252.121 192.1...
阅读 1665·2023-04-26 02:46
阅读 1837·2021-11-25 09:43
阅读 2232·2021-11-11 16:54
阅读 954·2021-09-29 09:35
阅读 1880·2019-08-30 15:56
阅读 3212·2019-08-30 15:54
阅读 2459·2019-08-29 16:35
阅读 2965·2019-08-29 15:25
