ssh远程连接

ssh连接

1.免密登录配置文件位于~/.ssh/

①authorized_keys    把公钥文件放入，可让别的主机免密登录

②config　　配置一些别的主机名，方便以后根据名字免密登录（配置格式如下）

host test1
　　hostname 192.168.206.28
　　port 22
　　user root
　　identityfile ~/.ssh/id_rsa

③id_rsa 　　私钥

④id_rsa.pub　　公钥

⑤known_hosts　　登录过服务器的指纹（清楚某一台主机的指纹：ssh-keygen -R  ip）

 

2.常用命令参数

ssh
-g： 允许远程主机连接主机的转发端口（不加这个，只能127.0.0.1本机访问）
-f： 请求SSH在命令执行之前转到后台。
-N： 不执行远程指令
-L： 本地端口转发，将本地端口转发到远程主机

-R：反向端口转发

 

3.本地转发 使用示例：把192.168.206.28的22端口绑定到本机的10888端口（以下作用一样）

ssh -gfN -L [本机要监听的端口]:[内网机IP]:[内网机端口]   [跳板机用户名]:[跳板机IP]

ssh -gfN -L 10888:192.168.206.28:22  root@192.168.206.24

ssh -gfN -L 192.168.206.26:10888:192.168.206.28:22  root@192.168.206.24

只允许本地访问

ssh -gfN -L 127.0.0.1:10888:192.168.206.28:22  root@192.168.206.24

ssh -fN -L 10888:192.168.206.28:22  root@192.168.206.24

 

4.本地转发 使用示例：（注意127.0.0.1的用法）

把192.168.206.24的22端口绑定到本机的10888端口（这个127.0.0.1指的是192.168.206.24）

ssh -fN -L 10888:127.0.0.1:22  root@192.168.206.24

ssh -fN -L 10888:192.168.206.24:22  root@192.168.206.24

 

5.远程转发 使用示例： 把本地的22端口绑定到192.168.206.24的10888端口

ssh -gfN -R  [监听端口]:[本机IP]:[本机端口]  [跳板机(可指明端口-p)]

ssh -gfN -R 10888:127.0.0.1:22  root@192.168.206.24