ssh使用手册

ssh使用手册

目录

• ssh使用手册
  • 安装
  • ssh客户端配置文件config
  • 密钥生成
  • 免密登陆
  • 代理转发
  • ssh端口转发教程
    • 本地端口转发
    • 远程端口转发

安装

windows：

1)控制面板-》程序和功能-》启用或关闭windows功能-》openssh

2)设置-》应用-》可选功能-》-》添加功能-》OpenSSH客户端

启动服务：

1. net start sshd
2. net stop sshd

ubuntu

sudo apt-get install openssh-server

启动服务：sudo service ssh start

ssh客户端配置文件config

参考链接1

参考链接2

Read more about SSH config files: https://linux.die.net/man/5/ssh_config

密钥生成

$ ssh-keygen

免密登陆

[ssh-copy-id]复制公钥到远程服务器

本地创建密钥，公钥放在远程服务器就可以免密登陆了。

1. ssh-copy-id -i ~/.ssh/id_rsa.pub lab@192.168.0.2

2. 手动复制到远程服务器：$ cat id_rsa.pub >> authorized_keys

代理转发

使用config进行配置，配置文件如下：

网络环境

graph LR 客户机 --> 跳板机pc_liang --> 内网服务器pc_liang_lab

Host pc_liang
    HostName ip地址
    Port 22
    User liang
    IdentitiesOnly yes

Host pc_liang_lab
    HostName 内网ip地址
    User lfy
    ProxyCommand ssh -W %h:%p -q pc_liang

ssh端口转发教程

参考链接

采取哪种端口转发主要取决于SSH连接建立的方向。

本地端口转发

在本地主机上执行命令

本地端口转发是将应用端对于本地主机A指定端口X的访问请求转发给主机B，交由主机B对另一指定主机C的指定端口Z发起访问。

ssh -L 主机A:端口X:主机C:主机C:端口Z 用户名@主机B
# 简单理解为：将对A:X的访问转变成对C:Z的访问

远程端口转发

在跳板机上执行命令

ssh -R 主机B:端口Y:主机C:主机C:端口Z 用户名@主机B
# 简单理解为：将对B:Y的访问转变成对C:Z的访问