现在远程服务器管理最常用的方式要数SSH(Secure Shell了)。SSH以其最简便的方式连接连接，并对通讯过程进行加密。基于所使用的算法，一般认为窃听通过ssh通讯基本上不可能。SSH使用的客户端，在linux或Unix上一般是直接用ssh命令，在windows 上在Cygwin或WSL等类Linux环境下也支持。Windows系统会用很多客户端软件，比如SecureCRT Xshell，我使用的是免费开源的Putty。

使用ssh有很多技巧，有些非常简单，有些则超出了一个终端应用的范畴。我们知道ssh可以安全地传输文件（scp），也可以通过ssh挂载远程文件系统；可以使用ssh浏览器中安全遨游网络，还可以使用ssh隧道加密传输流量。本文虫虫给大家介绍一下SSH的一些技巧。我们假设读者了解一些SSH基础知识：用scp和sftp用于文件复制，ssh-copy-id用于设置无密码证书登录，当然你不知道也没关系，问下度娘10分钟内就可以搞定。

SSH别名

ssh命令行上有很多选项要记住，比如IP、端口、用户名、私钥（如果不是标准位置和名字的证书，或者多个证书时候），但是实际上是可以偷懒的，甚至IP，端口我们都不需要记，只需要在~/.ssh /config文件中，可以创建一个别名，设置后这些选项即可。例如，假设要连接到一台主机，我们给他设置别名为Chongchong：

Host chongchong

HostName ijz.me

Port 1234

User cc

IdentityFile ~/.ssh/chongchong_id

ForwardX11 yes

Compression yes

TCPKeepAlive yes

可以根据需要使用任意多个别名。至于添加多个"Host"配置行即可。可以在一个Host语句中添加多个别名。随后的选项可以用于任何一个别名。

配置后我们只需连接ssh congchong，就会启用所有配置的选项。

当然，如果使用的是Putty客户端，主要选项都在其配置的Session面板和SSH面板中。可能没有太多选择，但是可以尝试一些。

几个有用的配置项

ControlMaster

有一组非常有用的SSH配置项，包括设置master控制文件。例如：

ControlMaster auto

ControlPath ~/.ssh/master-%r@%h:%p

这可以使连接同一主机的多个会话共享一个TCP套接字。因为设置安全套接字需要花费一些时间，如果在两个主机之间进行多个会话，该设置加快速度。可以使用配置文件中的Host *项对所有主机设置。还可以将其用于全局选项。

需要注意的是，如果通过多个连接传输大量数据，则ControlMaster配置可能会影响传输，这时候可以使用-S none来临时覆盖掉全局设置关闭它。

另外，如果在关闭所有其他连接之前尝试退出，则第一个ssh会话看起来可能会挂起。可以对登录到经常连接的主机时运行一个隐藏的ssh会话，可以避免该问题。但是，更好的方法是设置ControlPersist yes。这会使原始会话无限期地进入后台。可以对它设置时间限制，比如设置ControlPersist为180（或其他数字）。表示三分钟内没有连接，会自动关闭连接。

这种方法的另一个缺点是，会产生很多的master垃圾文件。可以设置登陆时候自动清理，比如rc.local设置：

/bin/rm /home/*/.ssh/master-* || true >/dev/null

如果使用Putty客户端，可以在SSH选项面板中选中"Share SSH connections if possible"多选项来设置。

BatchMode

配置文件中还使用很多配置选项。例如，BatchMode告诉ssh该连接是无人值守应用，避免不必要的提示用户输入密码或其他交互性的内容。如果认证项设置不全就会直接报错退出。

SendEnv

可以在SSH连接时发送环境变量发送给远程主机。例如，希望在工作站和服务器上始终保持LS_COLORS相同，但是会经常更改，并且不希望使用相同的配置文件。可以添加下面配置：

SendEnv LS_COLORS

Putty可以从其configure页的"Connect/Data"选项卡中设置环境变量。

TCPKeepAlive

在网络端，如果希望服务器和客户端在空闲时不会断开，则可以设置TCPKeepAlive指定为yes。如果连接处于空闲状态，则不会断开连接。。

远程命令执行

这是SSH最有用的技巧。我们时常要登陆主机仅仅是为了执行一些命令，如果为了个别命令或者批量操作需要（当然可以用ansible等），要登陆主机在操作就有点不方便了。实际上，如果只是为了执行命令或者脚本，完全可以不用登陆到远程主机，直接用ssh命令就可以。

简单命令执行

SSH远程执行命令的格式为：

ssh [用户名]@[远程主机名或 IP] [命令或脚本]

比如我们要获取远程主机运行信息，可以使用uptime：

ssh chongchong uptime

结果：

11:23:55 up 28 days, 23:41, 0 users, load average: 2.46, 1.16, 0.49

比如我们需要获取远程主机的磁盘情况，可以使用

ssh chongchong df -h

执行多条命令

其他命令也类似，如果命令较长或者涉及多个命令需要把命令部分用引号括住：

比如要获取主机情况和主机磁盘情况：

ssh chongchong "uptime && df -h"

或者使用：

ssh chongchong "uptime ; df -h"

远程抓包

设想一个更复杂的例子，我们需要对远程主机用抓包，然后再本地用Wireshark分析：

ssh root@someserver 'tcpdump -c 1000 -nn -w - not port 1234' | wireshark -k -i -

当命令行下需要使用tshark的操作。

ssh root@someserver 'tcpdump -c 1000 -nn -w - not port 1234' | wireshark -i -

结果：

…

3.759005 112.215.162.105 -> 112.252.251.70 TCP 78 [TCP Dup ACK 840#2] outlaws > 65522 [ACK] Seq=49 Ack=90193 Win=126 Len=0 TSval=2402288138 TSecr=2506305501 SLE=91561 SRE=94297

3.759022 112.252.251.70 -> 112.215.162.105 TCP 1434 65522 > outlaws [ACK] Seq=95665 Ack=49 Win=309 Len=1368 TSval=2506305583 TSecr=2402288138

3.761937 fe80::6d94:f636:7715:26dc -> ff02::1:2 DHCPv6 150 Solicit XID: 0x58568d CID: 000100011dd4af3b00155d6d3404

3.762006 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.218.185.171? Tell 103.218.185.1

3.762374 121.50.168.101 -> 121.50.168.255 NBNS 92 Name query NB XENNO.INFO<00>

3.768515 169.254.2.31 -> 169.254.255.255 NBNS 92 Name query NB FSIGNS.DUBA.NET<00>

3.780159 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.234.238? Tell 202.74.234.1

3.796134 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 112.252.251.93? Tell 112.252.251.1

3.801334 112.215.162.105 -> 112.252.251.70 TCP 78 [TCP Dup ACK 840#3] outlaws > 65522 [ACK] Seq=49 Ack=90193 Win=126 Len=0 TSval=2402288179 TSecr=2506305501 SLE=91561 SRE=95665

3.801394 112.252.251.70 -> 112.215.162.105 TCP 1434 [TCP Fast Retransmission] 65522 > outlaws [ACK] Seq=90193 Ack=49 Win=309 Len=1368 TSval=2506305625 TSecr=2402288179

3.804767 185.216.140.36 -> 157.119.69.59 TCP 60 51426 > 52622 [SYN] Seq=0 Win=1024 Len=0

3.806149 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.248.220.121? Tell 103.248.220.1

3.807153 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.248.221.171? Tell 103.248.221.1

3.809116 fe80::a563:2c5c:97df:13ca -> ff02::1:2 DHCPv6 148 Solicit XID: 0x5c67c7 CID: 000100011dd4af3b00155d6d3404

3.811726 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.232.203? Tell 202.74.232.1

3.812418 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 157.119.71.127? Tell 157.119.71.1

3.819393 fe80::910c:1871:e52f:9b82 -> ff02::1:2 DHCPv6 152 Solicit XID: 0x8a263a CID: 00010001205a760c00155df47d05

3.838355 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.234.147? Tell 202.74.234.1

3.840331 45.249.181.172 -> 239.255.255.250 SSDP 216 M-SEARCH * HTTP/1.1

3.840570 58.215.162.105 -> 142.252.251.70 TCP 66 outlaws > 65522 [ACK] Seq=49 Ack=95665 Win=117 Len=0 TSval=2402288220 TSecr=2506305625

3.840608 142.252.251.70 -> 58.215.162.105 TCP 1434 65522 > outlaws [ACK] Seq=97033 Ack=49 Win=309 Len=1368 TSval=2506305664 TSecr=2402288220

…

执行脚本

我们先写一个简单脚本获取远程主机一些信息，包括主机名、uptime，内存，磁盘和内核信息：

#!/bin/bash

echo "---------主机名--------------------------------------------"

hostnamectl

echo -e "n"

echo "---------系统信息------------------------------------------"

uptime

echo -e "n"

echo "---------可用内存------------------------------------------"

free -m

echo -e "n"

echo "---------磁盘信息------------------------------------------"

df -h

echo -e "n"

echo "---------内核版本-------------------------------------------"

uname -a

echo -e "n"

echo "------------------------------------------------------------"

然后使用下面语句执行：

ssh chongchong 'bash -s' < host-info.sh

也可以使用管道形式，但是会有提示信息：

cat host-info.sh | ssh chongchong

SSH速度测试

最好一个技巧，SSH连接需要速度快才爽。那么究竟SSH连接快不快，我们可以配合pv来测速：

yes | pv | ssh chongchong "cat >/dev/null"

sshfs挂载远程目录

如果SSH连接很快，我们就可以基于SSH将远程主机的目录用sshfs挂载到本地来。挂载的目录是一个FUSE文件系统,可以作为常规用户程序而不是内核文件系统。

mkdir ~/remoteshared

sshfs <user>@<host>:/remotepath ~/remoteshared

注意普通用户要用sshfs挂载远程目录，需要先把用户添加到fuse用户组，否则会报错：

fuse: failed to exec fusermount: Permission denied

我们使用:

usermod -a -G fuse cc

这样我们就可以使用sshfs了：

sshfs chongchong:/tmp ./data

好了，现在就可以在data对远程主机的/tmp目录做操作了。注意这有个前期就是你的ssh连接需要很快，否则，你对该目录（父目录）操作（比ls）会非常慢。这时可以使用：

fusermount -u data

删除该挂载。

注意sshfs的挂载也会在df中显示:

df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 886G 16G 825G 2% /

tmpfs 8.0G 0 8.0G 0% /dev/shm

/dev/sda1 485M 87M 374M 19% /boot

chongchong:/tmp 7.7G 2.7G 5.0G 35% /home/cc/data

总结

本文中我们SSH使用中很有用但是鲜为人知的一些技巧，希望能对大家有所帮助。当然SSH的技巧不止这些，以后有机会再给大家介绍其他内容。