Linux系統(tǒng)中SSH命令的使用教程

　　ssh用于登錄遠程主機, 并且在遠程主機上執(zhí)行命令，它的目的是替換rlogin和rsh，同時在不安全的網絡之上，兩個互不信任的主機之間, 提供加密的, 安全的通信連接.接下來是小編為大家收集的Linux系統(tǒng)中SSH命令的使用教程，歡迎大家閱讀：

　　Linux系統(tǒng)中SSH命令的使用教程

　　參數

　　-a

　　禁止轉發(fā)認證代理的連接.

　　-A

　　允許轉發(fā)認證代理的連接. 可以在配置文件中對每個主機單獨設定這個參數.

　　代理轉發(fā)須謹慎. 某些用戶能夠在遠程主機上繞過文件訪問權限 (由于代理的 UNIX 域 socket), 他們可以通過轉發(fā)的連接訪問本地代理. 攻擊者不可能從代理獲得密鑰內容, 但是他們能夠操作這些密鑰, 利用加載到代理上 的身份信息通過認證.

　　-b bind_address

　　在擁有多個接口或地址別名的機器上, 指定收發(fā)接口.

　　-c blowfish|3des|des

　　選擇加密會話的密碼術. 3des 是默認算法. 3des (triple-des) 用三支不同的密鑰做加密-解密-加密三次運算, 被認為比較可靠. blowfish 是一種快速的分組加密術(block cipher), 非常安全, 而且速度比 3des 快的多. des 僅支持 客戶端, 目的是能夠和老式的不支持 3des 的協(xié)議第一版互操作. 由于其密碼算法上的弱點, 強烈建議避免使用.

　　-c cipher_spec

　　另外, 對于協(xié)議第二版, 這里可以指定一組用逗號隔開, 按優(yōu)先順序排列的密碼術. 詳見 Ciphers

　　-e ch|^ch|none

　　設置 pty 會話的 escape 字符 (默認字符: `~' ) . escape 字符只在行首有效, escape 字符后面跟一個點 (`.' ) 表示結束連接, 跟一個 control-Z 表示掛起連接(suspend), 跟 escape 字符自己 表示輸出這個字符. 把這個字符設為 ``none 則禁止 escape 功能, 使會話完全透明.

　　-f

　　要求 在執(zhí)行命令前退至后臺. 它用于當 準備詢問口令或密語, 但是用戶希望它在后臺進行. 該選項隱含了 -n 選項. 在遠端機器上啟動 X11 程序的推薦手法就是類似于 ssh -f host xterm 的命令.

　　-g

　　允許遠端主機連接本地轉發(fā)的端口.

　　-i identity_file

　　指定一個 RSA 或 DSA 認證所需的身份(私鑰)文件. 默認文件是協(xié)議第一版的 $HOME/.ssh/identity 以及協(xié)議第二版的 $HOME/.ssh/id_rsa 和 $HOME/.ssh/id_dsa 文件. 也可以在配置文件中對每個主機單獨指定身份文件. 可以同時使用多個 -i 選項 (也可以在配置文件中指定多個身份文件).

　　-I smartcard_device

　　指定智能卡(smartcard)設備. 參數是設備文件, 能夠用它和智能卡通信, 智能卡里面存儲了用戶的 RSA 私鑰.

　　-k

　　禁止轉發(fā) Kerberos 門票和 AFS 令牌. 可以在配置文件中對每個主機單獨設定這個參數.

　　-l login_name

　　指定登錄遠程主機的用戶. 可以在配置文件中對每個主機單獨設定這個參數.

　　-m mac_spec

　　另外, 對于協(xié)議第二版, 這里可以指定一組用逗號隔開, 按優(yōu)先順序排列的 MAC(消息驗證碼)算法 (message authentication code). 詳情以 MACs 為關鍵字查詢.

　　-n

　　把 stdin 重定向到 /dev/null (實際上防止從 stdin 讀取數據). 在后臺運行時一定會用到這個選項. 它的常用技巧是遠程運行 X11 程序. 例如, ssh -n shadows.cs.hut.fi emacs 將會在 shadows.cs.hut.fi 上啟動 emacs, 同時自動在加密通道中轉發(fā) X11 連接. 在后臺運行. (但是如果 要求口令或密語, 這種方式就無法工作; 參見 -f 選項.)

　　-N

　　不執(zhí)行遠程命令. 用于轉發(fā)端口. (僅限協(xié)議第二版)

　　-o option

　　可以在這里給出某些選項, 格式和配置文件中的格式一樣. 它用來設置那些沒有命令行開關的選項.

　　-p port

　　指定遠程主機的端口. 可以在配置文件中對每個主機單獨設定這個參數.

　　-q

　　安靜模式. 消除所有的警告和診斷信息.

　　-s

　　請求遠程系統(tǒng)激活一個子系統(tǒng). 子系統(tǒng)是 SSH2 協(xié)議的一個特性, 能夠協(xié)助 其他應用程序(如 sftp)把SSH用做安全通路. 子系統(tǒng)通過遠程命令指定.

　　-t

　　強制分配偽終端. 可以在遠程機器上執(zhí)行任何全屏幕(screen-based)程序, 所以非常有用, 例如菜單服務. 并聯的 -t 選項強制分配終端, 即使 沒有本地終端.

　　-T

　　禁止分配偽終端.

　　-v

　　冗詳模式. 使 打印關于運行情況的調試信息. 在調試連接, 認證和配置問題時非常有用. 并聯的 -v 選項能夠增加冗詳程度. 最多為三個.

　　-x

　　禁止 X11 轉發(fā).

　　-X

　　允許 X11 轉發(fā). 可以在配置文件中對每個主機單獨設定這個參數.

　　應該謹慎使用 X11 轉發(fā). 如果用戶在遠程主機上能夠繞過文件訪問權限 (根據用戶的X授權數據庫), 他就可以通過轉發(fā)的連接訪問本地 X11 顯示器. 攻擊者可以據此采取行動, 如監(jiān)視鍵盤輸入等.

　　-C

　　要求進行數據壓縮 (包括 stdin, stdout, stderr 以及轉發(fā) X11 和 TCP/IP 連接 的數據). 壓縮算法和 gzip(1) 的一樣, 協(xié)議第一版中, 壓縮級別 ``level 用 CompressionLevel 選項控制. 壓縮技術在 modem 線路或其他慢速連接上很有用, 但是在高速網絡上反而 可能降低速度. 可以在配置文件中對每個主機單獨設定這個參數. 另見 Compression 選項.

　　-F configfile

　　指定一個用戶級配置文件. 如果在命令行上指定了配置文件, 系統(tǒng)級配置文件 (/etc/ssh/ssh_config ) 將被忽略. 默認的用戶級配置文件是 $HOME/.ssh/config

　　-L port:host:hostport

　　將本地機(客戶機)的某個端口轉發(fā)到遠端指定機器的指定端口. 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發(fā)出去, 同時遠程主機和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發(fā). 只有 root 才能轉發(fā)特權端口. IPv6 地址用另一種格式說明: port/host/hostport

　　-R port:host:hostport

　　將遠程主機(服務器)的某個端口轉發(fā)到本地端指定機器的指定端口. 工作原理是這樣的, 遠程主機上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉向出去, 同時本地主機和 host 的 hostport 端口建立連接. 可以在配置文件中指定端口的轉發(fā). 只有用 root 登錄遠程主機 才能轉發(fā)特權端口. IPv6 地址用另一種格式說明: port/host/hostport

　　-D port

　　指定一個本地機器 ``動態(tài)的 應用程序端口轉發(fā). 工作原理是這樣的, 本地機器上分配了一個 socket 偵聽 port 端口, 一旦這個端口上有了連接, 該連接就經過安全通道轉發(fā)出去, 根據應用程序的協(xié)議可以判斷出遠程主機將和哪里連接. 目前支持 SOCKS4 協(xié)議, 將充當 SOCKS4 服務器. 只有 root 才能轉發(fā)特權端口. 可以在配置文件中指定動態(tài)端口的轉發(fā).

　　-1

　　強制 只使用協(xié)議第一版.

　　-2

　　強制 只使用協(xié)議第二版.

　　-4

　　強制 只使用 IPv4 地址.

　　-6

　　強制 只使用 IPv6 地址.

　　
看了“Linux系統(tǒng)中SSH命令的使用教程”還想看：

1.很實用的Linux 系統(tǒng)運維常用命令

2.linux系統(tǒng)中scp命令怎么使用

3.LINUX操作系統(tǒng)SSH的使用方法

4.vim編輯命令怎么使用

5.linux系統(tǒng)命令大全使用詳解