linux 下ssh用法

现在远程访问服务器已经很普遍了，并且可以实现互信传输文件，具体用法如下：

安装ssh

sudo apt-get install openssh-client    在debian,ubuntu安装客户端

sudo apt-get install openssh-server  在debian,ubuntu安装服务端

yum install openssh-server openssh-clients 在redhat\centos 安装

一、无选项参数运行： ssh  192.168.1.3  (第一次运行会加入一个rsa key  保存在/home/user/.ssh/(我测试的在/root/.ssh/))

二、指定用户登录：ssh -l  xwm 192.168.1.3 或者 ssh xwm@192.168.1.3

三、指定端口：默认的是22, 可以使用别的端口连接 ssh 192.168.1.3 -p 123  (123端口修改在/etc/ssh/ssh_config)

四、ssh -C 192.168.1.3 传说可以起到压缩作用，后面加-o 还可以选定压缩级别（只在SSH-1起作用），没用过

五、可以指定加密算法   在/etc/ssh/ssh_config  里面有 Cipher 后面跟的都是算法 默认的是3des

六、打开调式模式：ssh -v 192.168.1.3

七、当一台电脑上有多个IP时，可以绑定指定IP连接ssh  -b 192.168.1.33  -l xwm 192.168.1.3 可以通过netstat 查看连接情况

八、使用其它指定的配置文件 ssh -F /home/user/ssh  192.168.1.3

九、使用ssh X11    在服务端/etc/ssh/ssh_config 下改 ForwardX11 yes  然后输入 ssh -X xwm@192.168.1.3

十、可信任的X11转发  ssh -Y 192.168.1.3

另：现在双服务器互信的方式

开启日志服务

1.      $servicesyslog restart

2.      Servicesshd restart 是启动ssh 服务＝/etc/init.d/sshd restart

当root用户下没有.ssh时

vim/etc/ssh/sshd_config

将下边2行的注释去掉，重启ssh服务

 

RSAAuthenticationyes

AuthorizedKeysFile      .ssh/authorized_keys

/etc/init.d/sshd  restart

修改 /etc/ssh/ssh_config

vim /etc/ssh/ssh_config

GSSAPIAuthentication no

修改 PermitRootLogin no

 

6目的：使一台客户端机器能从服务端把备份的数据库文件无密码式的自动拖到本地

 一步:ifconfig eth0 | awk  '/inet addr/{print }'

第一步：配置两台机器，使客户端能从服务端无密码式复制文件 方法如下：

1、  在客户端：ssh-keygen –t dsa   (id_dsa是私钥 id_dsa.pub是公钥  )

2、  在客户端将公钥复制到服务端  scp –P端口 ~/.ssh/id_dsa.pub  服务端：/路径

3、                              Ssh 服务端 （进入服务端）

4、                              Cat  /路径/id_dsa.pub >> ~/.ssh/authorized_keys

5、                              Rm –rf /路径/id_dsa.pub

也可以这样：   在客户端  ssh-copy-id -i~/.ssh/id_dsa.pub 11.11.11.11

6、 在客户端执行    eval `ssh-agent`    再执行 ssh-add

7、 这样就可以不用密码登录了。