Системный администратор может одновременно управлять несколькими серверами, и эти серверы могут находиться в разных местах. Очевидно, что это не лучший способ управлять ими, посещая их по одному лично, и метод дистанционного управления должен быть наиболее эффективным.
Существует несколько инструментов удаленного управления для систем Linux: telnet, ssh, vnc и т. д. Среди них ssh является наиболее часто используемым методом управления, который использует простой и безопасный метод передачи зашифрованного текста.
Secure ShellАббревиатураSSH, рабочей группой по сети IETF (Network Working Group) формулируется,SSHЭто протокол безопасности, созданный на основе прикладного уровня и транспортного уровня.shellОбеспечьте безопасную среду передачи и использования.
Давайте представим 7 основных способов использования SSH.
1. Основное использование
Самое простое использование — не принимать никаких параметров, просто введите ssh плюс адрес хоста, например:
ssh 192.168.0.116Если вы войдете на хост в этой форме, текущий пользователь будет использоваться для входа по умолчанию. При первом подключении SSH подтвердит подлинность целевого хоста.Если проблем нет, введите yes.
Если мы хотим зайти на хост с указанным логином, есть два пути:
а. Используйте параметр -l
ssh -l alvin 192.168.0.116б) Используйте формат user@hostname
ssh alvin@192.168.0.116Из этих двух методов наиболее часто используется второй.
2. Указываем порт для входа
Номер порта по умолчанию, используемый SSH, — 22. В большинстве современных систем Linux порт 22 открыт. Если вы запустите программу ssh без указания номера порта, она просто будет отправлять запросы через порт 22.
Если мы не хотим логиниться через порт 22, то можем использовать-pвозможность указать порт.
ssh 192.168.0.116 -p 1234Расширенная тема: Как изменить номер порта?
просто изменить/etc/ssh/ssh_config, измените следующую строку:
Port 223. Запросить сжатие для всех данных
использовать-Cопция, все данные, отправленные или полученные через SSH, будут сжаты и по-прежнему зашифрованы.
ssh -C 192.168.0.116Однако этот вариант более полезен, когда скорость сети не очень высока, а когда скорость сети высока, использование сжатия снизит эффективность, поэтому его следует использовать в зависимости от ситуации.
4. Включите режим отладки
По какой-то причине мы хотим отслеживать и отлаживать SSH-соединения, которые мы делаем. предоставлено SSH-vПараметр options предназначен для этого. Он может видеть, где проблема.
[Alvin.Alvin-computer] ➤ ssh -v pi@192.168.0.116
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u4
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.116:22 as 'pi'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received5. Привязать исходный адрес
Если ваш клиент имеет более двух IP-адресов, невозможно определить, какой IP-адрес используется для подключения к серверу SSH. Для решения этой ситуации мы можем использовать-bвозможность указать IP-адрес. Этот IP-адрес будет использоваться в качестве исходного адреса для установления соединения.
[Alvin.Alvin-computer] ➤ ssh -b 192.168.0.105 pi@192.168.0.116
Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7l
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Feb 24 08:52:29 2019 from 192.168.0.1056. Выполняйте команды удаленно
Если мы хотим выполнить команду на целевом хосте, наша обычная практика заключается в том, чтобы сначала войти в систему на целевом хосте, выполнить команду и затем выйти из системы. Это конечно возможно, но более хлопотно.
Если мы просто хотим выполнить команду удаленно, мы можем просто следовать команде напрямую, как показано ниже:
[Alvin.Alvin-computer] ➤ ssh pi@192.168.0.116 ls -l
Desktop
Documents
Downloads
MagPi
Music7. Смонтируйте удаленную файловую систему
Еще один отличный инструмент на основе SSH называетсяsshfs. sshfs позволяет напрямую монтировать файловую систему удаленного хоста локально. Он используется в следующем формате:
sshfs -o idmap=user user@hostname:/home/user ~/RemoteНапример:
sshfs -o idmap=user pi@192.168.0.116:/home/pi ~/PiЯ Лян Сюй,Топ 500Иностранная компания Linux-разработчик, специализирующаяся на производстве Linux-галантереи. Добро пожаловать, чтобы обратить внимание на мой публичный номер "Хороший линукс",Отвечать"1024"Получите самую свежую и полную техническую информацию, ответьте"вступить в группу«Войдите в экспертную группу по обмену технологиями Ruyun.