带来一篇Linux下25个必需记着的SSH下令 localhost,浏览器,网络安全,计算机,麦克风

谁可相欹 发表于 2015-1-14 20:15:02

带来一篇Linux下25个必需记着的SSH下令

欢迎大家来到仓酷云论坛！1、复制SSH密钥到方针主机，开启无暗码SSH登录
ssh-copy-iduser@host假如还没有密钥，请利用ssh-keygen下令天生。
2、从某主机的80端口开启到当地主机2001端口的地道
ssh-N-L2001:localhost:80somemachine如今你能够间接在扫瞄器中输出http://localhost:2001会见这个网站。
3、将你的麦克风输入到近程盘算机的扬声器
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp如许来自你麦克风端口的声响将在SSH方针盘算机的扬声器端口输入，但遗憾的是，声响质量很差，你会听到良多嘶嘶声。
4、对照近程和当地文件
sshuser@hostcat/path/to/remotefile|diff/path/to/localfile–在对照当地文件和近程文件是不是有差别时这个下令很管用。
5、经由过程SSH挂载目次/文件体系
sshfsname@server:/path/to/folder/path/to/mount/point从http://fuse.sourceforge.net/sshfs.html下载sshfs，它同意你跨收集宁静挂载一个目次。
6、经由过程两头主机创建SSH毗连
ssh-treachable_hostsshunreachable_hostUnreachable_host暗示从当地收集没法间接会见的主机，但能够从reachable_host地点收集会见，这个下令经由过程到reachable_host的“埋没”毗连，创立起到unreachable_host的毗连。
7、将你的SSH公钥复制到近程主机，开启无暗码登录–复杂的***
ssh-copy-idusername@hostname8、间接毗连到只能经由过程主机B毗连的主机A
ssh-thostAsshhostB固然，你要能会见主机A才行。
9、创立到方针主机的耐久化毗连
ssh-MNf<user>@<host>在背景创立到方针主机的耐久化毗连，将这个下令和你~/.ssh/config中的设置分离利用：
HosthostControlPath~/.ssh/master-%r@%h:%pControlMasterno一切到方针主机的SSH毗连都将利用耐久化SSH套接字，假如你利用SSH按期同步文件（利用rsync/sftp/cvs/svn），这个下令将十分有效，由于每次翻开一个SSH毗连时不会创立新的套接字。
10、经由过程SSH毗连屏幕
ssh-N-L2001:localhost:80somemachine0间接毗连到近程屏幕会话（节俭了无用的父bash历程）。
11、端口检测（拍门）
ssh-N-L2001:localhost:80somemachine1在一个端口上敲一下翻开某个办事的端口（如SSH），再敲一下封闭该端口，必要先装置knockd，上面是一个设置文件示例。
ssh-N-L2001:localhost:80somemachine212、删除文本文件中的一行内容，有效的修复
ssh-N-L2001:localhost:80somemachine3在这类情形下，最好利用专业的工具。
13、经由过程SSH运转庞大的近程shell下令
ssh-N-L2001:localhost:80somemachine4更具移植性的版本：
ssh-N-L2001:localhost:80somemachine514、经由过程SSH将MySQL数据库复制到新办事器
ssh-N-L2001:localhost:80somemachine6经由过程紧缩的SSH地道Dump一个MySQL数据库，将其作为输出传送给mysql下令，我以为这是迁徙数据库到新办事器最快最好的***。
15、删除文本文件中的一行，修复“SSH主秘密钥变动”的告诫
ssh-N-L2001:localhost:80somemachine716、从一台没有SSH-COPY-ID下令的主机将你的SSH公钥复制到办事器
ssh-N-L2001:localhost:80somemachine8假如你利用MacOSX或别的没有ssh-copy-id下令的*nix变种，这个下令能够将你的公钥复制到近程主机，因而你还是能够完成无暗码SSH登录。
17、及时SSH收集吞吐量测试
ssh-N-L2001:localhost:80somemachine9经由过程SSH毗连到主机，显现及时的传输速率，将一切传输数据指向/dev/null，必要先装置pv。
假如是Debian：
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp0假如是Fedora：
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp1（大概必要启用分外的软件堆栈）。
18、假如创建一个能够从头毗连的近程GNUscreen
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp2人们老是喜好在一个文本终端中翻开很多shell，假如会话俄然中止，或你按下了“Ctrl-ad”，近程主机上的shell不会遭到涓滴影响，你能够从头毗连，别的有效的screen下令有“Ctrl-ac”（翻开新的shell）和“Ctrl-aa”（在shell之间往返切换），请会见http://aperiodic.net/screen/quick_reference浏览更多关于screen下令的疾速参考。
19、持续SCP年夜文件
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp3它能够规复失利的rsync下令，当你经由过程VPN传输年夜文件，如备份的数据库时这个下令十分有效，必要在双方的主机上装置rsync。
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp4或
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp520、经由过程SSHW/WIRESHARK剖析流量
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp6利用tshark捕获近程主机上的收集通讯，经由过程SSH毗连发送原始pcap数据，并在wireshark中显现，按下Ctrl+C将中断捕获，但也会封闭wireshark窗口，能够传送一个“-c#”参数给tshark，让它只捕获“#”指定的数据包范例，或经由过程定名管道重定向数据，而不是间接经由过程SSH传输给wireshark，我倡议你过滤数据包，以勤俭带宽，tshark可使用tcpdump替换：
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp721、坚持SSH会话永世翻开
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp8翻开一个SSH会话后，让其坚持永世翻开，关于利用条记本电脑的用户，假如必要在Wi-Fi热门之间切换，能够包管切换后不会丧失毗连。
22、更不乱，更快，更强的SSH客户端
ddif=/dev/dsp|ssh-carcfour-Cusername@hostddof=/dev/dsp9强迫利用IPv4，紧缩数据流，利用Blowfish加密。
23、利用cstream把持带宽
sshuser@hostcat/path/to/remotefile|diff/path/to/localfile–0利用bzip紧缩文件夹，然后以777kbit/s速度向近程主机传输。Cstream另有更多的功效，请会见http://www.cons.org/cracauer/cstream.html#usage懂得概况，比方：
sshuser@hostcat/path/to/remotefile|diff/path/to/localfile–124、一步将SSH公钥传输到另外一台呆板
sshuser@hostcat/path/to/remotefile|diff/path/to/localfile–2这个下令组合同意你无暗码SSH登录，注重，假如在当地呆板的~/.ssh目次下已有一个SSH密钥对，ssh-keygen下令天生的新密钥大概会掩盖它们，ssh-copy-id将密钥复制到近程主机，并追加到近程账号的~/.ssh/authorized_keys文件中，利用SSH毗连时，假如你没有利用密钥口令，挪用sshuser@host后不久就会显现近程shell。
25、将尺度输出（stdin）复制到你的X11缓冲区
sshuser@hostcat/path/to/remotefile|diff/path/to/localfile–3欢迎大家来到仓酷云论坛！

飘灵儿 发表于 2015-1-15 09:42:46