Linux--ssh基本指令与日志查看

这篇具有很好参考价值的文章主要介绍了Linux--ssh基本指令与日志查看。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ssh基本指令

1、强制登录

ssh -t username@remote_host 

-t 表示 Force pseudo-tty allocation,
2、ssh连接到其他端口
SSH 默认连接到目标主机的 22 端口上,可以使用-p选项指定端口号

$ ssh -p 10022 user@hostname

3、使用ssh在远程主机执行一条命令并显示到本地, 然后继续本地工作
直接连接并在后面加上要执行的命令就可以了

$ ssh pi@10.42.0.47 ls -l

4、在远程主机运行一个图形界面的程序
使用ssh的-X选项,然后主机就会开启 X11 转发功能

$ ssh -X feiyu@222.24.51.147

5、如何配置 SSH
SSH 的配置文件在 /etc/ssh/sshd_config 中,你可以看到端口号, 空闲超时时间等配置项。
6、构建 ssh 密钥对
使用 ssh-keygen -t +算法 ,现在大多数都使用rsa或者dsa算法。

$ ssh-keygen -t rsa

7、查看是否已经添加了对应主机的密钥
使用-F选项

$ ssh-keygen -F 222.24.51.147

8、删除主机密钥
使用-R选项,也可以在~/.ssh/known_hosts文件中手动删除

$ ssh-keygen -R 222.24.51.147

9、绑定源地址
如果你的客户端有多于两个以上的 IP 地址,你就不可能分得清楚在使用哪一个 IP 连接到 SSH 服务器。为了解决这种情况,我们可以使用 -b 选项来指定一个IP 地址。这个 IP 将会被使用做建立连接的源地址。

$ ssh -b 192.168.0.200  root@192.168.0.103

10、对所有数据请求压缩
使用 -C 选项,所有通过 SSH 发送或接收的数据将会被压缩,并且任然是加密的。

$ ssh -C root@192.168.0.103

11、打开调试模式
因为某些原因,我们想要追踪调试我们建立的 SSH 连接情况。SSH 提供的 -v 选项参数正是为此而设的。其可以看到在哪个环节出了问题。 -vv -vvv 更具体

$ ssh -v root@192.168.0.103

12、设置ssh连接不断开
其它命令行客户端,通过配置 ServerAliveInterval 来实现,在 ~/.ssh/config 中加入: ServerAliveInterval=30。表示ssh客户端每隔30秒给远程主机发送一个no-op包,no-op是无任何操作的意思,这样远程主机就不会关闭这个SSH会话。
vim ~/.ssh/config,然后新增
Host *
ServerAliveInterval 60
60秒就好了,而且基本去连的机器都保持,所以配置了*,如果有需要针对某个机器,可以自行配置为需要的serverHostName。
13、SSH数据传输
SSH不仅可以用于远程主机登录,还可以直接在远程主机上执行操作。

$ ssh user@host 'mkdir -p .ssh && cat >> .ssh/authorized_keys' < ~/.ssh/id_rsa.pub

单引号中间的部分,表示在远程主机上执行的操作;后面的输入重定向,表示数据通过SSH传向远程主机。
这就是说,SSH可以在用户和远程主机之间,建立命令和数据的传输通道,因此很多事情都可以通过SSH来完成。
下面看几个例子。
【例1】

将$HOME/src/目录下面的所有文件,复制到远程主机的$HOME/src/目录。
$ cd && tar czv src | ssh user@host 'tar xz'

【例2】
将远程主机$HOME/src/目录下面的所有文件,复制到用户的当前目录。

$ ssh user@host 'tar cz src' | tar xzv

【例3】
查看远程主机是否运行进程httpd。

 $ ssh user@host 'ps ax | grep [h]ttpd'

配置文件详细说明

Port 2
“Port”设置sshd监听的端口号。
 
ListenAddress 192.168.1.1
“ListenAddress”设置sshd服务器绑定的IP地址。
 
HostKey /etc/ssh/ssh_host_key
 
“HostKey”设置包含计算机私人密匙的文件。
 
ServerKeyBits 1024
“ServerKeyBits”定义服务器密匙的位数。
 
LoginGraceTime 600
“LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。
 
ClientAliveInterval 300(默认为0)
这个参数的是意思是每5分钟,服务器向客户端发一个消息,用于保持连接
 
 
KeyRegenerationInterval 3600
“KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。
 
PermitRootLogin no
“PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。
 
IgnoreRhosts yes
“IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。
 
IgnoreUserKnownHosts yes
“IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”
 
StrictModes yes
“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。
 
X11Forwarding no
“X11Forwarding”设置是否允许X11转发。
 
PrintMotd yes
“PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。
 
SyslogFacility AUTH
“SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility pre”。
 
LogLevel INFO
“LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。
 
RhostsAuthentication no
“RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。
 
RhostsRSAAuthentication no
“RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。
 
RSAAuthentication yes
“RSAAuthentication”设置是否允许只有RSA安全验证。
 
PasswordAuthentication yes
“PasswordAuthentication”设置是否允许口令验证。
 
PermitEmptyPasswords no
“PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。

ssh连接的日志查看

linux下登录日志在下面的目录里:
cd /var/log
查看ssh用户的登录日志:
less secure文章来源地址https://www.toymoban.com/news/detail-714266.html

到了这里,关于Linux--ssh基本指令与日志查看的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 探索Linux世界:基本指令(文件查看、时间相关、grep、打包压缩及相关知识)

    今天继续介绍一些指令 语法 :cat [选项] [文件] 功能 : 查看目标文件的内容 -b 对非空输出行编号 -n 对输出的所有行编号 -s 不输出多行空行 示例 : 查看单个文件内容: 显示文件内容并附带行号: 创建新文件并写入内容: 追加内容到文件末尾: 和 我们下面就会细讲啦,大

    2024年03月14日
    浏览(46)
  • Linux :: 内容过滤指令【3】:grep 指令【详解】:在指定文件中过滤搜索信息、(模糊)查找包含指定字符串的内容!(如:系统故障时,查看操作日志信息等情景)

    前言:本篇是 Linux 基本操作篇章的内容! 笔者使用的环境是基于腾讯云服务器:CentOS 7.6 64bit。 学习集: C++ 入门到入土!!!学习合集 Linux 从命令到网络再到内核!学习合集 注:find 指令常与 grep 指令在面试中被提及,需让你回答异同! 目录索引: 1. 基本语法、功能及使

    2024年02月09日
    浏览(61)
  • Linux运维:系统日志篇

    您可以将系统日志理解为记录系统运行情况的一种日记。它包含了各种级别的信息,从调试信息和错误报告到警告和系统事件等。通过对系统日志进行分析,管理员可以了解系统的状态和运行情况,发现并解决问题,确保系统的正常运行。因此,系统日志是管理和维护 Linux

    2024年02月05日
    浏览(106)
  • linux下的ssh指令详解

    Linux系统环境下的SSH指令是远程连接与安全管理利器 简介: 在现代的计算环境中,远程连接和安全管理是关键任务之一。而SSH(Secure Shell)指令作为一种安全的远程连接协议,在Linux系统中扮演着重要的角色。本篇博客将以通俗易懂的方式,详细解析SSH指令的前世今生、功能

    2024年02月16日
    浏览(58)
  • 【Linux基本指令(1)】几十条基本指令快速入手Linux

    本文思维导图: Linux是一个操作系统,操作系统是一款做软硬件管理的软件。 Linux操作的特点:纯命令行的操作。 指令的操作更贴近操作系统。 后面我们会知道, Linux下一切皆文件 。 使用Xhell这个软件登录到云服务器来学习Linux。 ssh root@ 公网IP 公网IP是你的云服务器的IP。

    2024年02月05日
    浏览(57)
  • Linux查找指令 && 时间查看

    我们在windows中想要看一下时间,我们可以直接在显示器上看到,但是如果我们用的是linux远程登录软件我们像查看一下时间,我们应该怎么做? 我们直接输入date,我们就可以看到当前的时间,不过这个是系统按照自己的格式给我们显示的,我们并不像这样看时间怎么做?

    2024年02月04日
    浏览(40)
  • 云计算Linux运维——基础服务应用——SSH远程连接(1)

    目录 点关注不迷路 SSH远程连接 一、SSH介绍 1、管理Linux服务器的方式 2、确保Linux服务正常运行 3、客户端软件 二、ssh远程连接操作 1、ssh远程连接 2、执行远程命令 3、远程拷贝文件 三、SSH怎么实现加密? 1、数据加密 2、数据加密算法 3、对称加密算法 4、非对称加密算法  

    2024年02月02日
    浏览(50)
  • 运维 | 查看 Linux 服务器 IP 地址

    大多数在操作 Linux 系统时,我们经常需要知道服务器的 IP 比便于后续的一系列操作,这时候有快速查看主机 IP 的命令行操作,能够有效的帮助我们 本章节主要记录一些常用查看服务器 IP 的命令,希望对大家有所帮助。 查看 Linux 服务器的 IP 地址的命令大体上有以下几种。

    2024年04月27日
    浏览(81)
  • linux下查看日志命令【Linux】

    作为一个开发人员,在服务器上查看日志是必备的技能。 运行在服务器上的程序会实时产生大量的日志,精准的找到自己需要查看部分,查看命令日志这么多,需要用什么效率比较高呢,来实践一下。 例如:tail -n 100 filename 将显示文件filename的最后100行内容。 例如:head -n

    2024年02月08日
    浏览(44)
  • 【Linux深造日志】运维工程师必会Linux常见命令以及周边知识!

    🎬 鸽芷咕 :个人主页  🔥 个人专栏 : 《linux深造日志》《粉丝福利》 ⛺️生活的理想,就是为了理想的生活!   哈喽各位宝子们好啊!我是博主鸽芷咕。日志这个东西我相信大家都不陌生,在 linxu/Windows 系统中每天运行都会产生各种系统日志。而咱们每天学习知识也是一

    2024年04月17日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包