- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章SSH只能用于远程Linux 主机?那说明你见识太少了!由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助.
SSH是一种网络协议,用于计算机之间的加密登录。最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置.
语法
参数
默认的端口号为22,当端口号为22的时候,可以省略,直接使用如下方式
此外,如果本地正在使用的用户名与远程登录的用户名一致,登录用户名也是可以省略的,即如下:
现在我有两台linux虚拟机,上面安装都是centOS6.5,ip分别为192.168.13.135和192.168.13.138,如下图:
现在,我需要操作的是通过SSH在192.168.13.138上面,登录到192.168.13.135上面.
首先,我们可以使用如下命令,查看两台机器是否启用了ssh.
使用如下命令进行连接.
若在本机上是首次登录该远程主机,则会出现如下界面.
大致意思就是,无法确认host主机的真实性,只知道它的公钥指纹,问你还想继续连接吗?输入yes即可.
然后输入密码,即可连接ok了.
要想退出,直接输入exit即可.
SSH 不仅仅能够自动加密和解密 SSH 客户端与服务端之间的网络数据,同时,SSH 还能够提供了一个非常有用的功能,那就是端口转发,即将TCP 端口的网络数据,转发到指定的主机某个端口上,在转发的同时会对数据进行相应的加密及解密。如果工作环境中的防火墙限制了一些网络端口的使用,但是允许 SSH 的连接,那么也是能够通过使用SSH转发后的端口进行通信。转发,主要分为本地转发与远程转发两种类型.
1.转发的参数 。
2.本地转发 。
有本地网络服务器的某个端口,转发到远程服务器某个端口。说白了就是,将发送到本地端口的请求,转发到目标端口。格式如下:
ssh -L 本地网卡地址:本地端口:目标地址:目标端口 用户@目标地址.
现在我们利用本地转发来解决一个问题,比如我们有两台机器,如下:
centos A(192.168.13.139) 。
centos B(192.168.13.142) 。
现在,centos B(192.168.13.142)机器上面安装了mysql,并设置了运行任何主机连接,如下:
此时,在centos A(192.168.13.139)上面是可以连上centos B(192.168.13.142)的mysql,如下:
那么,现在我开始centos B(192.168.13.142)限制不允许外部ip连接,仅仅让127.0.0.1连接,如下:
此时,centos A(192.168.13.139)上面怎么连接上centos B(192.168.13.142)的mysql呢?
此时,我们还是使用上面的mysql连接方式,肯定会报错,如下:
当然在centos B(192.168.13.142)mysql还是可访问的.
这个时候,我们就可以使用本地端口转发了,将本地的某个端口,映射到centos B(192.168.13.142)机器上面的,如下:
因为本地网卡地址是可以省略的,上面的转发,可以简写为:
当然,ssh连接的时候,若两台机器的用户名相同,也是可以省略的,即命令可以简写为:
上面的代码就是将本地的3306端口,转发到192.168.13.142的3306端口。因为centos B(192.168.13.142)上面的mysql使用的3606端口。当然,我们首先得看看本地的3306端口是否被占用,如被占用,可以使用其他的端口.
数据流向如图:
首先,centos A(192.168.13.139)上的应用将数据发送到本地的127.0.0.1上面的3306端口.
然后,centos A(192.168.13.139)将3306端口的数据,通过SSH转发到centos B(192.168.13.142)的3306端口.
接着,centos B(192.168.13.142)将处理后的数据,原路返回给centos A(192.168.13.139).
如果是首次通过ssh连接cetosB该机器,则会提示确认公钥,并让你选择是否确定连接.
此时,我们在centos A上面连接centos B上面的mysql,就可以这么写了.
如下:
我们可以通过下面命令,在centosA查看ssh转发监听的进程.
3.远程转发 。
由远程服务器的某个端口,转发到本地网络的服务器某个端口。说白了,就是将发送到远程端口的请求,转发到目标端口。格式如下:
ssh -R 远程网卡地址:远程端口:目标地址:目标端口 。
下面三台机器为例,如下:
centos A(192.168.13.139) 。
centos B(192.168.13.142) 。
win7(10.18.78.135) 。
假设,win7(10.18.78.135)与centos B(192.168.13.142)不能直接连接,但是win7(10.18.78.135)与centos A(192.168.13.139)可以连接centos B(192.168.13.142)也可以centos A(192.168.13.139)连接,那么,我们就可以在centos A(192.168.13.139)上面使用远程端口转发了,让win7(10.18.78.135)与centos B(192.168.13.142)进行通信.
即centos B(192.168.13.142)监听自己的80端口,然后将所有数据,由centos A(192.168.13.139)发给win7(10.18.78.135).
ssh远程操作,主要用于在远程的机器上面执行某个操作,格式如下:
案例1、在机器A(192.168.13.148)中查看机器B(192.168.13.149)的操作系统类型.
在A机器上面执行如下代码:
案例2、将机器A(192.168.13.148)中test文件夹复制到B机器(192.168.13.149).
在A机器上面,执行如下命令:
当然,我们也可以使用scp命令或rz命令,传输文件.
案例3、在机器A(192.168.13.148)处查看B机器(192.168.13.149)是否监听了1080端口.
在A机器上面,执行如下命令:
本地转发,说白了,就是把发到本地的某个端口请求,转发到远程的某台机器上面。格式如下:
ssh -L [本地地址:]本地端口:远程地址:远程端口 远程用户@远程地址 。
案例1、在机器B(192.168.13.149)上面访问机器A(192.168.13.148)的服务.
现在,我们在A机器上面,启动了Nginx服务,如下:
我们希望B机器也能够这样使用A机器上面的服务。需要把B机器上面80端口请求,转发到A机器上面。目前在B机器这样执行,是报错的,如下:
需要在B机器上面,执行如下代码:
然后,在B机器上面,访问A机器的服务,就想访问自身的服务一样.
远程转发,即把发给远程机器的某个端口请求,转发到本地的机器上面。格式如下:
ssh -R [远程地址:]远程端口:本地地址:本地端口 远程用户@远程地址 。
在上面的案例中,我们也可以通过远程转发来实现。即在A机器上面执行如下代码:
我们监听了B机器的8081端口,把该端口的请求,转发到A机器上面.
可以在B机器上面看到,我们的监听,如下:
此时,执行如下命令,就会被转发到A机器的127.0.0.1的80端口,如下:
1、利用远程转发,实现代理功能 。
目前B机器,只能在自己127.0.0.1的80端口监听并转发,如何让B机器作为代理,转发其他机器的请求到A机器上面呢?比如,现在有一台机器C(192.168.13.143),C不能访问A,但是能够访问B。如何让C利用B来访问A呢?
此时,需要将B的监听,由127.0.0.1:8081,改为0:0.0.0:8081,修改sshd的配置/etc/ssh/sshd_config.
然后重新,设置动态转发,如下:
可以看到,此时B机器,已经监听了0:0.0.0:8081 。
在C机器上面,我们通过curl模拟请求,利用B机器做代理,如下:
当然,如果还有其他机器,也可以使用类似的方式,来请求A机器.
对于SSH的本地转发和远程转发,都需要将本地端口和远程端口一一绑定,格式如下:
ssh -D [本地地址:]本地端口号 远程用户@远程地址 。
比如,把发到B机器上面的请求,都转发到A机器上面,让A机器去执行请求.
如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪。因为不像https协议,SSH协议的公钥是没有证书中心(CA)公证的,也就是说,都是自己签发的.
可以设想,如果攻击者插在用户与远程主机之间(比如在公共的wifi区域),用伪造的公钥,获取用户的登录密码。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。这种风险就是著名的"中间人攻击"(Man-in-the-middle attack).
本篇文章主要介绍了SSH的基本概念和实践中常用的一些方法,并没有涉及深层原理和优化的知识,在底层实现和协议具体内容还能继续深入研究.
原文链接:https://mp.weixin.qq.com/s/2Zz8U8J-L8HSTPt2l9bK9g 。
最后此篇关于SSH只能用于远程Linux 主机?那说明你见识太少了!的文章就讲到这里了,如果你想了解更多关于SSH只能用于远程Linux 主机?那说明你见识太少了!的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我在这里想做的是将所有连接转发到机器一上端口 3306 上的本地主机到本地主机上端口 3306 上的机器二。因此,如果您连接到机器一上的 mysql,它的行为就像您正在连接一样在二号机器上。 我认为
通过Kibana界面,如何获得 flex IP /主机? 我的意思是,与kibana连接的Elastic主机。 那有可能吗?我在这个上挣扎了好几个小时,却一无所获:( 附:不确定此问题是否是题外话,应
我知道这听起来很奇怪,但我有一个情况,Deno 需要关闭自己的主机(并因此杀死自己的进程)。这可能吗? 我特别需要这个用于 linux (lubuntu),如果相关的话。我想这需要 sudo 权限,这
我知道这听起来很奇怪,但我有一个情况,Deno 需要关闭自己的主机(并因此杀死自己的进程)。这可能吗? 我特别需要这个用于 linux (lubuntu),如果相关的话。我想这需要 sudo 权限,这
我有一个基本问题,但谷歌并没有为我产生很多结果(反正不是英文的)。基本上我想做的就是: 我有一个图形需要用作整个应用程序的持久 header ,例如:我不能让它在新的 Intent 调用时从屏幕上滑出
您好,我正在使用 xampp,我正在尝试使用 php 进行连接。 $sql_connections = mysql_connect("$server, $username, $password")
我目前正在尝试一些多人游戏的想法,并正在尝试创建一个 Java 应用程序来为基于网络浏览器的多人游戏提供服务。 我的开发环境是主机上的Eclipse, native 上的notepad + Googl
今天为大家分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲述,希望能对大家有所帮助。 什么是SSH?
我已经完成了在裸机 Centos 7 上运行的测试 Kubernets 主机的设置。这将用作测试系统,因为我们将在 IBM Bluemix Kubernetes 服务中部署所有内容。 从 Bluemi
我正在尝试通过带有 4.2(果冻 bean )的 android 设备“nexus 7”通过 USB 与我的 freeduino 板进行通信,该板类似于 arduino uno。 几个月后,我使用开发
我正在使用 nginx,但在设置反向代理时遇到问题。 我的 nginx.conf 是默认的(没有对其进行任何更改),我的站点可用配置是: upstream backend_hosts { se
我在 projectlocker(免费 svn 主机)上有一个帐户,但我不知道如何将我的项目文件上传到它。 我在我的仪表板中找不到任何选项。 我在我的电脑上使用tortoiseSvn,那么如何上传文件
设置batchSize = 1有意义吗?如果我想一次处理一个文件? 尝试过batchSize = 1000和batchSize = 1 - 似乎具有相同的效果 { "version": "2.0"
我只想知道.. docker中现在有任何可用的工具吗?我已经阅读了Docker中有关多主机功能的一些文档,例如, Docker群 Docker服务(带有副本) 我也知道群模式下的volume问题,容器
我想将文件从 Docker 的容器挂载到我的 docker 主机。 数据卷不是我的解决方案,因为它们是从 docker 主机到 docker 容器的装载,我需要相反的方法。 谢谢 最佳答案 当 doc
我是新手。我无法正确理解RMI。互联网上有大量教程,但据我所知,它们都是针对本地主机的。服务器和客户端都运行在同一台机器上。 我想在任何计算机上运行客户端,并且主机将位于一台计算机上,让我们考虑IP
我无法从客户端“A”SSH 到服务器“B”(但我可以从同一子网上的许多其他 ssh 客户端而不是“A”——所有都是 *nux 机器) serverA>ssh -v -p 端口用户@serverB Op
设置batchSize = 1有意义吗?如果我想一次处理一个文件? 尝试过batchSize = 1000和batchSize = 1 - 似乎具有相同的效果 { "version": "2.0"
由于我不是天生的编码员,请多多包涵。 这是我尝试使用HAproxy来实现的目标,但是经过数小时的检查后,我无法以某种方式使其工作。 从 domain.com/alpha domain.com/beta
我正在使用 tomcat 运行 Java Web 应用程序,通过电子邮件将生成的报告发送给用户。我可以发送电子邮件,但几个小时后服务器停止发送电子邮件,并出现以下错误。 javax.mail.Mess
我是一名优秀的程序员,十分优秀!