0
点赞
收藏
分享

微信扫一扫

2)ssh服务相关管理

白衣蓝剑冰魄 2023-11-19 阅读 41

相关包

对于ssh服务来说,Openssh这个软件还有很多默认相关的包

2)ssh服务相关管理_服务端


服务端包

/etc/ssh/sshd_config是服务端的配置文件

/usr/sbin/sshd 服务端的程序

/usr/lib/systemd/system/sshd.service 服务启动的Unit文件

2)ssh服务相关管理_ssh_02


客户端

/etc/ssh/ssh_config是客户端的配置文件

Linux客户端常用软件:ssh、scp、sftp

windows客户端常用软件:xshell、putty、securecrt

2)ssh服务相关管理_ssh_03


ssh命令使用格式

如果省略了 user@,就会以当前用户的身份链接目标服务端的用户

2)ssh服务相关管理_服务端_04


ssh [user@]host [COMMAND]

ssh [-l user] host [COMMAND]

也可以使用 —l 选项指定链接的用户

常见选项

注意:如果需要修改服务端默认监听端口,配置文件修改后,还需要修改semanage port放行对应端口,以及防火墙放行端口

lastb这条命令可以查看最近远程尝试登录并且失败的信息

-p port,远程服务端的监听端口

-b ,指定链接的源IP

-v ,调试模式

-C ,压缩方式

-X ,支持X11转发,X11显示图形化的一种协议

-t , 分配伪终端,强制伪tty分配

-o option,如-o StrictHostKeyChecking=no

-i <file> ,指定私钥文件路径,实现基于key验证,默认使用文件:~/.ssh/id_dsa,~/.ssh/id_ecdsa,~/.ssh/id_ed25519,~/.ssh/id_rsa

-t使用

如果不适用-t选项,无法通过192.168.224.162直连192.168.224.163

2)ssh服务相关管理_ssh_05


通过-t选项

2)ssh服务相关管理_服务端_06


通用包

2)ssh服务相关管理_服务端_07


远程执行一条命令

不需要登录到机器,使用ssh直接在目标机器执行一条命令,使用这种方法可以远程的在目标机器上执行一些命令;如果执行一些复杂命令,或者比较长的命令可以用 "",将命令引起来

2)ssh服务相关管理_客户端_08


统计失败访问服务器的前十名

lastb | awk '{print $3}' | sort | uniq -c | sort -nr | head

2)ssh服务相关管理_ssh_09


2)ssh服务相关管理_ssh_10


2)ssh服务相关管理_服务端_11


在远程主机运行本地shell脚本

无需把脚本拷贝到目标主机,直接将本地的脚本在远程主机上运行

2)ssh服务相关管理_ssh_12



举报

相关推荐

0 条评论