2018-04-07 15:44:24 +08:00
|
|
|
|
Opensource.com: 高级 SSH 用法表
|
2018-04-06 23:00:52 +08:00
|
|
|
|
===========================
|
|
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
所有人都知道 SSH 是一种远程登录工具,然而它也有许多其他用途。
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
|
|
|
|
|
```
|
2018-04-07 16:35:24 +08:00
|
|
|
|
创建一个 SOCKS 代理来浏览网页(也就是翻墙啦):
|
2018-04-07 15:44:24 +08:00
|
|
|
|
ssh -D <port> <remote_host>
|
|
|
|
|
|
设置 localhost:<port> 作为你浏览器的代理
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
连接一个躲在防御服务器背后的 Windows RDP 主机:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
ssh -L <port>:<target_host>:3389 <bastion_server>
|
2018-04-07 15:44:24 +08:00
|
|
|
|
让你的 RDP 客户端连接到 localhost:<port>
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
在不使用 VNC 端口的情况下,连接远程 VNC 主机:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
ssh -L 5901:localhost:5901 <remote_host>
|
2018-04-07 15:44:24 +08:00
|
|
|
|
让你的 VNC 客户端连接到 localhost:5901
|
2018-04-07 16:35:24 +08:00
|
|
|
|
按照这个思路,你可以映射任意端口: LDAP (389), 631 (CUPS), 8080 (alternate HTTP),等等。
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
产生一个新的 SSH 密钥对:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
ssh-keygen
|
|
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
更新密钥对的密码:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
ssh-keygen -p
|
|
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
把公钥复制到远程主机上:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
ssh-copy-id -i <identity file> <remote_host>
|
|
|
|
|
|
|
2018-04-07 15:44:24 +08:00
|
|
|
|
SSH 有一堆命令行选项,但是如果有一些是你经常使用的,你可以为他们在 SSH 配置文件 (${HOME}/.ssh/config) 里创建一个入口。比如:
|
2018-04-06 23:00:52 +08:00
|
|
|
|
host myhouse
|
|
|
|
|
|
User itsme
|
2018-04-07 15:44:24 +08:00
|
|
|
|
HostName house.example.com
|
2018-04-07 16:35:24 +08:00
|
|
|
|
那么你就可以输入 'ssh myhouse' 来代替 'ssh itsme@house.example.com'.
|
2018-04-06 23:00:52 +08:00
|
|
|
|
```
|
|
|
|
|
|
|
2018-04-07 15:44:24 +08:00
|
|
|
|
以下是常用的命令行选项和他们的配置文件写法。一些是常用的简化写法。请查看 ssh(1) 和 ssh_config(5) 的手册页来获取详尽信息。
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
2018-04-07 16:35:24 +08:00
|
|
|
|
|命令行|配置文件|描述
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|:--|:--|:--|
|
2018-04-07 15:44:24 +08:00
|
|
|
|
|-l \<login name\>| User \<login name\>|远程主机的登录用户名。|
|
|
|
|
|
|
|-i \<identity file\> |IdentityFile \<identity file\> |指定要使用的鉴权文件(SSH 密码对)。 |
|
|
|
|
|
|
|-p \<remote port\>| Port \<remote port\>|远程 SSH 守护进程监听的端口号。 (默认为 22) |
|
|
|
|
|
|
|-C|Compression \<yes\|no\>|压缩往来信息。 (默认为 no) |
|
|
|
|
|
|
|-D \<port\>|DynamicForward \<port\>|把本地端口的报文转发到远程主机。 |
|
|
|
|
|
|
|-X|ForwardX11 \<yes\|no\>|把 X11 的图像数据转发到远程主机的端口. (默认为 no) |
|
|
|
|
|
|
|-A|ForwardAgent \<yes\|no\>|把授权代理的报文转发给远程主机。如果你使用第三方主机登录,这个功能将很有用。 (默认为 no) |
|
|
|
|
|
|
|-4 (use IPv4 only) -6 (use IPv6 only)|AddressFamily \<any\|inet4\|inet6\> |指定仅使用 IPv4 或者 IPv6. |
|
|
|
|
|
|
|-L \<local port\>:\<target host\>:\<target port\> |LocalForward \<local port\>:\<target host\>:\<target port\> |把本地主机指定端口的报文转发到远程主机的某个端口。|
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
|
|
|
|
|
opensource.com
|
|
|
|
|
|
|
|
|
|
|
|
Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com on Freenode
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
--------------------------------------------------------------------------------
|
|
|
|
|
|
|
|
|
|
|
|
作者简介:
|
|
|
|
|
|
|
2018-04-07 16:40:42 +08:00
|
|
|
|
Ben Cotton是业余的气象学家和职业的高性能计算工程师。Ben 是微软 Azure 的产品营销经理,专注于高性能计算。他是一个 Fedora 用户和贡献者,共同创立了一个当地的开放源码群,并且是开源促进会的成员和保护自由软件的支持者。通过以下方式联系他 Twitter (@FunnelFiasco) 或者 FunnelFiasco.com.
|
2018-04-06 23:00:52 +08:00
|
|
|
|
|
|
|
|
|
|
-------------
|
|
|
|
|
|
|
|
|
|
|
|
via: https://opensource.com/sites/default/files/gated-content/cheat_sheet_ssh_v03.pdf
|
|
|
|
|
|
|
|
|
|
|
|
作者:[ BEN COTTON ][a]
|
2018-04-07 16:35:24 +08:00
|
|
|
|
译者:[kennethXia](https://github.com/kennethXia)
|
2018-04-06 23:00:52 +08:00
|
|
|
|
校对:[校对者ID](https://github.com/校对者ID)
|
|
|
|
|
|
|
|
|
|
|
|
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出
|
|
|
|
|
|
|
|
|
|
|
|
[a]:https://opensource.com/users/bcotton
|
|
|
|
|
|
[1]:https://web.kamihq.com/web/upgrade.html
|
