From 4b3da486faff331627a7103a93cd3ccaa4f1a1d3 Mon Sep 17 00:00:00 2001 From: wxy Date: Fri, 13 Apr 2018 08:34:00 +0800 Subject: [PATCH] PRF:20180402 Advanced SSH Cheat Sheet.md @kennethXia --- .../tech/20180402 Advanced SSH Cheat Sheet.md | 88 +++++++++++-------- 1 file changed, 53 insertions(+), 35 deletions(-) diff --git a/translated/tech/20180402 Advanced SSH Cheat Sheet.md b/translated/tech/20180402 Advanced SSH Cheat Sheet.md index f24286c92d..e8dae156e8 100644 --- a/translated/tech/20180402 Advanced SSH Cheat Sheet.md +++ b/translated/tech/20180402 Advanced SSH Cheat Sheet.md @@ -1,55 +1,73 @@ -Opensource.com: 高级 SSH 用法表 +高级 SSH 速查表 =========================== 所有人都知道 SSH 是一种远程登录工具,然而它也有许多其他用途。 -``` 创建一个 SOCKS 代理来浏览网页(也就是翻墙啦): +> ``` ssh -D -设置 localhost: 作为你浏览器的代理 +``` +> 设置 `localhost:` 作为你浏览器的代理 -连接一个躲在防御服务器背后的 Windows RDP 主机: +连接一个堡垒机后的 Windows RDP 主机: + +> ``` ssh -L ::3389 -让你的 RDP 客户端连接到 localhost: +``` +> 让你的 RDP 客户端连接到 `localhost:` 在不使用 VNC 端口的情况下,连接远程 VNC 主机: + +> ``` ssh -L 5901:localhost:5901 -让你的 VNC 客户端连接到 localhost:5901 -按照这个思路,你可以映射任意端口: LDAP (389), 631 (CUPS), 8080 (alternate HTTP),等等。 +``` +> 让你的 VNC 客户端连接到 `localhost:5901` + +按照这个思路,你可以映射任意端口:LDAP (389)、631 (CUPS)、8080 (替代的 HTTP),等等。 产生一个新的 SSH 密钥对: -ssh-keygen -更新密钥对的密码: -ssh-keygen -p - -把公钥复制到远程主机上: -ssh-copy-id -i - -SSH 有一堆命令行选项,但是如果有一些是你经常使用的,你可以为他们在 SSH 配置文件 (${HOME}/.ssh/config) 里创建一个入口。比如: -host myhouse - User itsme -    HostName house.example.com -那么你就可以输入 'ssh myhouse' 来代替 'ssh itsme@house.example.com'. +> ``` +ssh-keygen ``` -以下是常用的命令行选项和他们的配置文件写法。一些是常用的简化写法。请查看 ssh(1) 和 ssh_config(5) 的手册页来获取详尽信息。 +更新密钥对的密码: + +> ``` +ssh-keygen -p +``` + +把公钥复制到远程主机上: + +> ``` +ssh-copy-id -i +``` + +SSH 有一堆命令行选项,但是如果有一些是你经常使用的,你可以为它们在 SSH 配置文件 (${HOME}/.ssh/config) 里创建一个入口。比如: + +>``` +host myhouse + User itsme +    HostName house.example.com +``` + +那么你就可以输入 `ssh myhouse` 来代替 `ssh itsme@house.example.com`。 + +以下是常用的命令行选项和他们的配置文件写法。一些是常用的简化写法。请查看 `ssh(1)` 和 `ssh_config(5)` 的手册页来获取详尽信息。 |命令行|配置文件|描述 |:--|:--|:--| -|-l \| User \|远程主机的登录用户名。| -|-i \ |IdentityFile \ |指定要使用的鉴权文件(SSH 密码对)。 | -|-p \| Port \|远程 SSH 守护进程监听的端口号。 (默认为 22) | -|-C|Compression \|压缩往来信息。 (默认为 no) | -|-D \|DynamicForward \|把本地端口的报文转发到远程主机。 | -|-X|ForwardX11 \|把 X11 的图像数据转发到远程主机的端口. (默认为 no) | -|-A|ForwardAgent \|把授权代理的报文转发给远程主机。如果你使用第三方主机登录,这个功能将很有用。 (默认为 no) | -|-4 (use IPv4 only) -6 (use IPv6 only)|AddressFamily \ |指定仅使用 IPv4 或者 IPv6. | -|-L \:\:\ |LocalForward \:\:\ |把本地主机指定端口的报文转发到远程主机的某个端口。| +| `-l ` | `User ` | 远程主机的登录用户名。| +| `-i ` | `IdentityFile ` |指定要使用的鉴权文件(SSH 密码对)。 | +| `-p ` | `Port ` | 远程 SSH 守护进程监听的端口号。 (默认为 22) | +| `-C` | `Compression ` | 压缩往来信息。 (默认为 no) | +| `-D ` | `DynamicForward ` | 把本地端口的报文转发到远程主机。 | +| `-X` | `ForwardX11 ` | 把 X11 的图像数据转发到远程主机的端口. (默认为 no) | +| `-A` | `ForwardAgent ` | 把授权代理的报文转发给远程主机。如果你使用第三方主机登录,这个功能将很有用。 (默认为 no) | +| `-4`(仅使用 IPv4) `-6` (仅使用 IPv6)| `AddressFamily ` | 指定仅使用 IPv4 或者 IPv6。 | +| `-L ::` | `LocalForward ::` | 把本地主机指定端口的报文转发到远程主机的某个端口。| -opensource.com - -Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com on Freenode +opensource.com Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com on Freenode @@ -57,15 +75,15 @@ Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com o 作者简介: -Ben Cotton是业余的气象学家和职业的高性能计算工程师。Ben 是微软 Azure 的产品营销经理,专注于高性能计算。他是一个 Fedora 用户和贡献者,共同创立了一个当地的开放源码群,并且是开源促进会的成员和保护自由软件的支持者。通过以下方式联系他 Twitter (@FunnelFiasco) 或者 FunnelFiasco.com. +Ben Cotton 是业余的气象学家和职业的高性能计算工程师。Ben 是微软 Azure 的产品营销经理,专注于高性能计算。他是一个 Fedora 用户和贡献者,共同创立了一个当地的开放源码群,并且是开源促进会的成员和保护自由软件的支持者。通过以下方式联系他 Twitter (@FunnelFiasco) 或者 FunnelFiasco.com. ------------- via: https://opensource.com/sites/default/files/gated-content/cheat_sheet_ssh_v03.pdf -作者:[ BEN COTTON ][a] +作者:[BEN COTTON][a] 译者:[kennethXia](https://github.com/kennethXia) -校对:[校对者ID](https://github.com/校对者ID) +校对:[wxy](https://github.com/wxy) 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出