25個必須記住的SSH命令

25個必須記住的SSH命令 OpenSSH是SSH串連工具的免費版本。telnet，rlogin和ftp使用者可能還沒意識到他們在互連網上傳輸的密碼是未加密的，但SSH是加密的，OpenSSH加密所有通訊（包括密碼），有效消除了竊聽，串連劫持和其它攻擊。此外，OpenSSH提供了安全隧道功能和多種驗證方法，支援SSH協議的所有版本。 SSH是一個非常偉大的工具，如果你要在互連網上遠端連線到伺服器，那麼SSH無疑是最佳的候選。下面是通過網路投票選出的25個最佳SSH命令，你必須牢記於心。 （註：有些內容較長的命令，在本文中會顯示為截斷的狀態。如果你需要閱讀完整的命令，可以把整行複製到您的記事本當中閱讀。） 1、複製SSH密鑰到目標主機，開啟無密碼SSH登入 ssh-copy-id user@host如果還沒有密鑰，請使用ssh-keygen命令產生。 2、從某主機的80連接埠開啟到本地主機2001連接埠的隧道 ssh -N -L2001:localhost:80 somemachine現在你可以直接在瀏覽器中輸入http://localhost:2001訪問這個網站。 3、將你的麥克風輸出到遠端電腦的擴音器 dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp這樣來自你麥克風連接埠的聲音將在SSH目標電腦的擴音器連接埠輸出，但遺憾的是，聲音品質很差，你會聽到很多嘶嘶聲。 4、比較遠程和本地檔案 ssh user@host cat /path/to/remotefile | diff /path/to/localfile –在比較本地檔案和遠程檔案是否有差異時這個命令很管用。 5、通過SSH掛載目錄/檔案系統 sshfs name@server:/path/to/folder /path/to/mount/point從http://fuse.sourceforge.net/sshfs.html下載sshfs，它允許你跨網路安全掛載一個目錄。 6、通過中間主機建立SSH串連 ssh -t reachable_host ssh unreachable_hostUnreachable_host表示從本網無法直接存取的主機，但可以從reachable_host所在網路訪問，這個命令通過到reachable_host的“隱藏”串連，建立起到unreachable_host的串連。 7、將你的SSH公開金鑰複製到遠程主機，開啟無密碼登入 – 簡單的方法 ssh-copy-id username@hostname8、直接連接到只能通過主機B串連的主機A ssh -t hostA ssh hostB當然，你要能訪問主機A才行。 9、建立到目標主機的持久化串連 ssh -MNf @在後台建立到目標主機的持久化串連，將這個命令和你~/.ssh/config中的配置結合使用： Host hostControlPath ~/.ssh/master-%r@%h:%pControlMaster no所有到目標主機的SSH串連都將使用持久化SSH通訊端，如果你使用SSH定期同步檔案（使用rsync/sftp/cvs/svn），這個命令將非常有用，因為每次開啟一個SSH串連時不會建立新的通訊端。 10、通過SSH串連螢幕 ssh -t remote_host screen –r直接連接到遠程螢幕會話（節省了無用的父bash進程）。 11、連接埠檢測（敲門） knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000在一個連接埠上敲一下開啟某個服務的連接埠（如SSH），再敲一下關閉該連接埠，需要先安裝knockd，下面是一個設定檔樣本。 [options]logfile = /var/log/knockd.log[openSSH]sequence = 3000,4000,5000seq_timeout = 5command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPTtcpflags = syn[closeSSH]sequence = 5000,4000,3000seq_timeout = 5command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPTtcpflags = syn12、刪除文字檔中的一行內容，有用的修複 ssh-keygen -R 在這種情況下，最好使用專業的工具。 13、通過SSH運行複雜的遠程shell命令 ssh host -l user $(更具移植性的版本： ssh host -l user “`cat cmd.txt`”14、通過SSH將MySQL資料庫複寫到新伺服器 mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”通過壓縮的SSH隧道Dump一個MySQL資料庫，將其作為輸入傳遞給mysql命令，我認為這是遷移資料庫到新伺服器最快最好的方法。 15、刪除文字檔中的一行，修複“SSH主機密鑰更改”的警告 sed -i 8d ~/.ssh/known_hosts16、從一台沒有SSH-COPY-ID命令的主機將你的SSH公開金鑰複製到伺服器 cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”如果你使用Mac OS X或其它沒有ssh-copy-id命令的*nix變種，這個命令可以將你的公開金鑰複製到遠程主機，因此你照樣可以實現無密碼SSH登入。 17、即時SSH網路輸送量測試 yes | pv | ssh $host “cat > /dev/null”通過SSH串連到主機，顯示即時的傳輸速度，將所有傳輸資料指向/dev/null，需要先安裝pv。 如果是Debian： apt-get install pv如果是Fedora： yum install pv（可能需要啟用額外的軟體倉庫）。 18、如果建立一個可以重新串連的遠程GNU screen ssh -t user@some.domain.com /usr/bin/screen –xRR人們總是喜歡在一個文本終端中開啟許多shell，如果會話突然中斷，或你按下了“Ctrl-a d”，遠程主機上的shell不會受到絲毫影響，你可以重新串連，其它有用的screen命令有“Ctrl-a c”（開啟新的shell）和“Ctrl-a a”（在shell之間來回切換）。 19、繼續SCP大檔案 rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file它可以恢複失敗的rsync命令，當你通過VPN傳輸大檔案，如備份的資料庫時這個命令非常有用，需要在兩邊的主機上安裝rsync。 rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file local -> remote或 rsync –partial –progress –rsh=ssh $user@$host:$remote_file $destination_file remote -> local20、通過SSH W/ WIRESHARK分析流量 ssh root@server.com ‘tshark -f “port !22″ -w -' | wireshark -k -i –使用tshark捕捉遠程主機上的網路通訊，通過SSH串連發送原始pcap資料，並在wireshark中顯示，按下Ctrl+C將停止捕捉，但也會關閉wireshark視窗，可以傳遞一個“-c #”參數給tshark，讓它只捕捉“#”指定的資料包類型，或通過具名管道重新導向資料，而不是直接通過SSH傳輸給wireshark，我建議你過濾資料包，以節約頻寬，tshark可以使用tcpdump替代： ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –21、保持SSH會話永久開啟 autossh -M50000 -t server.example.com ‘screen -raAd mysession’開啟一個SSH會話後，讓其保持永久開啟，對於使用膝上型電腦的使用者，如果需要在Wi-Fi熱點之間切換，可以保證切換後不會丟失串連。 22、更穩定，更快，更強的SSH用戶端 ssh -4 -C -c blowfish-cbc強制使用IPv4，壓縮資料流，使用Blowfish加密。 23、使用cstream控制頻寬 tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’使用bzip壓縮檔夾，然後以777k bit/s速率向遠程主機傳輸。 echo w00t, i’m 733+ | cstream -b1 -t224、一步將SSH公開金鑰傳輸到另一台機器 ssh-keygen; ssh-copy-id user@host; ssh user@host這個命令組合允許你無密碼SSH登入，注意，如果在本地機器的~/.ssh目錄下已經有一個SSH金鑰組，ssh-keygen命令產生的新密鑰可能會覆蓋它們，ssh-copy-id將密鑰複製到遠程主機，並追加到遠程帳號的~/.ssh/authorized_keys檔案中，使用SSH串連時，如果你沒有使用密鑰口令，調用ssh user@host後不久就會顯示遠程shell。 25、將標準輸入（stdin）複製到你的X11緩衝區 ssh user@host cat /path/to/some/file | xclip你是否使用scp將檔案複製到工作用電腦上，以便複製其內容到電子郵件中？xclip可以幫到你，它可以將標準輸入複製到X11緩衝區，你需要做的就是點擊滑鼠中鍵粘貼緩衝區中的內容。