高级 SSH 速查表
所有人都知道 SSH 是一种远程登录工具,然而它也有许多其他用途。
创建一个 SOCKS 代理来浏览网页(也就是翻墙啦):
ssh -D设置
localhost:作为你浏览器的代理
连接一个堡垒机后的 Windows RDP 主机:
ssh -L ::3389让你的 RDP 客户端连接到
localhost:
在不使用 VNC 端口的情况下,连接远程 VNC 主机:
ssh -L 5901:localhost:5901让你的 VNC 客户端连接到
localhost:5901
按照这个思路,你可以映射任意端口:LDAP (389)、631 (CUPS)、8080 (替代的 HTTP),等等。
产生一个新的 SSH 密钥对:
ssh-keygen
更新密钥对的密码:
ssh-keygen -p
把公钥复制到远程主机上:
ssh-copy-id -i
SSH 有一堆命令行选项,但是如果有一些是你经常使用的,你可以为它们在 SSH 配置文件 (${HOME}/.ssh/config) 里创建一个入口。比如:
host myhouse User itsme HostName house.example.com
那么你就可以输入 ssh myhouse 来代替 ssh itsme@house.example.com。
以下是常用的命令行选项和他们的配置文件写法。一些是常用的简化写法。请查看 ssh(1) 和 ssh_config(5) 的手册页来获取详尽信息。
| 命令行 | 配置文件 | 描述 |
|---|---|---|
-l |
User |
远程主机的登录用户名。 |
-i |
IdentityFile |
指定要使用的鉴权文件(SSH 密码对)。 |
-p |
Port |
远程 SSH 守护进程监听的端口号。 (默认为 22) |
-C |
Compression |
压缩往来信息。 (默认为 no) |
-D |
DynamicForward |
把本地端口的报文转发到远程主机。 |
-X |
ForwardX11 |
把 X11 的图像数据转发到远程主机的端口. (默认为 no) |
-A |
ForwardAgent |
把授权代理的报文转发给远程主机。如果你使用第三方主机登录,这个功能将很有用。 (默认为 no) |
-4(仅使用 IPv4) -6 (仅使用 IPv6) |
AddressFamily |
指定仅使用 IPv4 或者 IPv6。 |
-L :: |
LocalForward :: |
把本地主机指定端口的报文转发到远程主机的某个端口。 |
opensource.com Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com on Freenode
作者简介:
Ben Cotton 是业余的气象学家和职业的高性能计算工程师。Ben 是微软 Azure 的产品营销经理,专注于高性能计算。他是一个 Fedora 用户和贡献者,共同创立了一个当地的开放源码群,并且是开源促进会的成员和保护自由软件的支持者。通过以下方式联系他 Twitter (@FunnelFiasco) 或者 FunnelFiasco.com.
via: https://opensource.com/sites/default/files/gated-content/cheat_sheet_ssh_v03.pdf
作者:BEN COTTON 译者:kennethXia 校对:wxy
本文由 LCTT 原创编译,Linux中国 荣誉推出
