您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

鲜为人知却很有用的SSH技巧

时间:2019-12-23 10:43:25  来源:  作者:

鲜为人知却很有用的SSH技巧

 

现在远程服务器管理最常用的方式要数SSH(Secure Shell了)。SSH以其最简便的方式连接连接,并对通讯过程进行加密。基于所使用的算法,一般认为窃听通过ssh通讯基本上不可能。SSH使用的客户端,在linux或Unix上一般是直接用ssh命令,在windows 上在Cygwin或WSL等类Linux环境下也支持。Windows系统会用很多客户端软件,比如SecureCRT Xshell,我使用的是免费开源的Putty。

使用ssh有很多技巧,有些非常简单,有些则超出了一个终端应用的范畴。我们知道ssh可以安全地传输文件(scp),也可以通过ssh挂载远程文件系统;可以使用ssh浏览器中安全遨游网络,还可以使用ssh隧道加密传输流量。本文虫虫给大家介绍一下SSH的一些技巧。我们假设读者了解一些SSH基础知识:用scp和sftp用于文件复制,ssh-copy-id用于设置无密码证书登录,当然你不知道也没关系,问下度娘10分钟内就可以搞定。

SSH别名

ssh命令行上有很多选项要记住,比如IP、端口、用户名、私钥(如果不是标准位置和名字的证书,或者多个证书时候),但是实际上是可以偷懒的,甚至IP,端口我们都不需要记,只需要在~/.ssh /config文件中,可以创建一个别名,设置后这些选项即可。例如,假设要连接到一台主机,我们给他设置别名为Chongchong:

Host chongchong

HostName ijz.me

Port 1234

User cc

IdentityFile ~/.ssh/chongchong_id

ForwardX11 yes

Compression yes

TCPKeepAlive yes

可以根据需要使用任意多个别名。至于添加多个"Host"配置行即可。可以在一个Host语句中添加多个别名。随后的选项可以用于任何一个别名。

配置后我们只需连接ssh congchong,就会启用所有配置的选项。

当然,如果使用的是Putty客户端,主要选项都在其配置的Session面板和SSH面板中。可能没有太多选择,但是可以尝试一些。

鲜为人知却很有用的SSH技巧

 

几个有用的配置项

ControlMaster

有一组非常有用的SSH配置项,包括设置master控制文件。例如:

ControlMaster auto

ControlPath ~/.ssh/master-%r@%h:%p

这可以使连接同一主机的多个会话共享一个TCP套接字。因为设置安全套接字需要花费一些时间,如果在两个主机之间进行多个会话,该设置加快速度。可以使用配置文件中的Host *项对所有主机设置。还可以将其用于全局选项。

需要注意的是,如果通过多个连接传输大量数据,则ControlMaster配置可能会影响传输,这时候可以使用-S none来临时覆盖掉全局设置关闭它。

另外,如果在关闭所有其他连接之前尝试退出,则第一个ssh会话看起来可能会挂起。可以对登录到经常连接的主机时运行一个隐藏的ssh会话,可以避免该问题。但是,更好的方法是设置ControlPersist yes。这会使原始会话无限期地进入后台。可以对它设置时间限制,比如设置ControlPersist为180(或其他数字)。表示三分钟内没有连接,会自动关闭连接。

这种方法的另一个缺点是,会产生很多的master垃圾文件。可以设置登陆时候自动清理,比如rc.local设置:

/bin/rm /home/*/.ssh/master-* || true >/dev/null

如果使用Putty客户端,可以在SSH选项面板中选中"Share SSH connections if possible"多选项来设置。

鲜为人知却很有用的SSH技巧

 

BatchMode

配置文件中还使用很多配置选项。例如,BatchMode告诉ssh该连接是无人值守应用,避免不必要的提示用户输入密码或其他交互性的内容。如果认证项设置不全就会直接报错退出。

SendEnv

可以在SSH连接时发送环境变量发送给远程主机。例如,希望在工作站和服务器上始终保持LS_COLORS相同,但是会经常更改,并且不希望使用相同的配置文件。可以添加下面配置:

SendEnv LS_COLORS

Putty可以从其configure页的"Connect/Data"选项卡中设置环境变量。

TCPKeepAlive

在网络端,如果希望服务器和客户端在空闲时不会断开,则可以设置TCPKeepAlive指定为yes。如果连接处于空闲状态,则不会断开连接。。

远程命令执行

这是SSH最有用的技巧。我们时常要登陆主机仅仅是为了执行一些命令,如果为了个别命令或者批量操作需要(当然可以用ansible等),要登陆主机在操作就有点不方便了。实际上,如果只是为了执行命令或者脚本,完全可以不用登陆到远程主机,直接用ssh命令就可以。

简单命令执行

SSH远程执行命令的格式为:

ssh [用户名]@[远程主机名或 IP] [命令或脚本]

比如我们要获取远程主机运行信息,可以使用uptime:

ssh chongchong uptime

结果:

11:23:55 up 28 days, 23:41, 0 users, load average: 2.46, 1.16, 0.49

比如我们需要获取远程主机的磁盘情况,可以使用

ssh chongchong df -h

鲜为人知却很有用的SSH技巧

 

执行多条命令

其他命令也类似,如果命令较长或者涉及多个命令需要把命令部分用引号括住:

比如要获取主机情况和主机磁盘情况:

ssh chongchong "uptime && df -h"

鲜为人知却很有用的SSH技巧

 

或者使用:

ssh chongchong "uptime ; df -h"

远程抓包

设想一个更复杂的例子,我们需要对远程主机用抓包,然后再本地用Wireshark分析:

ssh root@someserver 'tcpdump -c 1000 -nn -w - not port 1234' | wireshark -k -i -

当命令行下需要使用tshark的操作。

ssh root@someserver 'tcpdump -c 1000 -nn -w - not port 1234' | wireshark -i -

结果:

3.759005 112.215.162.105 -> 112.252.251.70 TCP 78 [TCP Dup ACK 840#2] outlaws > 65522 [ACK] Seq=49 Ack=90193 Win=126 Len=0 TSval=2402288138 TSecr=2506305501 SLE=91561 SRE=94297

3.759022 112.252.251.70 -> 112.215.162.105 TCP 1434 65522 > outlaws [ACK] Seq=95665 Ack=49 Win=309 Len=1368 TSval=2506305583 TSecr=2402288138

3.761937 fe80::6d94:f636:7715:26dc -> ff02::1:2 DHCPv6 150 Solicit XID: 0x58568d CID: 000100011dd4af3b00155d6d3404

3.762006 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.218.185.171? Tell 103.218.185.1

3.762374 121.50.168.101 -> 121.50.168.255 NBNS 92 Name query NB XENNO.INFO<00>

3.768515 169.254.2.31 -> 169.254.255.255 NBNS 92 Name query NB FSIGNS.DUBA.NET<00>

3.780159 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.234.238? Tell 202.74.234.1

3.796134 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 112.252.251.93? Tell 112.252.251.1

3.801334 112.215.162.105 -> 112.252.251.70 TCP 78 [TCP Dup ACK 840#3] outlaws > 65522 [ACK] Seq=49 Ack=90193 Win=126 Len=0 TSval=2402288179 TSecr=2506305501 SLE=91561 SRE=95665

3.801394 112.252.251.70 -> 112.215.162.105 TCP 1434 [TCP Fast Retransmission] 65522 > outlaws [ACK] Seq=90193 Ack=49 Win=309 Len=1368 TSval=2506305625 TSecr=2402288179

3.804767 185.216.140.36 -> 157.119.69.59 TCP 60 51426 > 52622 [SYN] Seq=0 Win=1024 Len=0

3.806149 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.248.220.121? Tell 103.248.220.1

3.807153 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 103.248.221.171? Tell 103.248.221.1

3.809116 fe80::a563:2c5c:97df:13ca -> ff02::1:2 DHCPv6 148 Solicit XID: 0x5c67c7 CID: 000100011dd4af3b00155d6d3404

3.811726 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.232.203? Tell 202.74.232.1

3.812418 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 157.119.71.127? Tell 157.119.71.1

3.819393 fe80::910c:1871:e52f:9b82 -> ff02::1:2 DHCPv6 152 Solicit XID: 0x8a263a CID: 00010001205a760c00155df47d05

3.838355 Cisco_d3:c7:bf -> Broadcast ARP 60 Who has 202.74.234.147? Tell 202.74.234.1

3.840331 45.249.181.172 -> 239.255.255.250 SSDP 216 M-SEARCH * HTTP/1.1

3.840570 58.215.162.105 -> 142.252.251.70 TCP 66 outlaws > 65522 [ACK] Seq=49 Ack=95665 Win=117 Len=0 TSval=2402288220 TSecr=2506305625

3.840608 142.252.251.70 -> 58.215.162.105 TCP 1434 65522 > outlaws [ACK] Seq=97033 Ack=49 Win=309 Len=1368 TSval=2506305664 TSecr=2402288220

执行脚本

我们先写一个简单脚本获取远程主机一些信息,包括主机名、uptime,内存,磁盘和内核信息:

#!/bin/bash

 

echo "---------主机名--------------------------------------------"

hostnamectl

echo -e "n"

echo "---------系统信息------------------------------------------"

uptime

echo -e "n"

echo "---------可用内存------------------------------------------"

free -m

echo -e "n"

echo "---------磁盘信息------------------------------------------"

df -h

echo -e "n"

echo "---------内核版本-------------------------------------------"

uname -a

echo -e "n"

echo "------------------------------------------------------------"

鲜为人知却很有用的SSH技巧

 

 

然后使用下面语句执行:

ssh chongchong 'bash -s' < host-info.sh

鲜为人知却很有用的SSH技巧

 

也可以使用管道形式,但是会有提示信息:

cat host-info.sh | ssh chongchong

鲜为人知却很有用的SSH技巧

 

SSH速度测试

最好一个技巧,SSH连接需要速度快才爽。那么究竟SSH连接快不快,我们可以配合pv来测速:

yes | pv | ssh chongchong "cat >/dev/null"

鲜为人知却很有用的SSH技巧

 

sshfs挂载远程目录

如果SSH连接很快,我们就可以基于SSH将远程主机的目录用sshfs挂载到本地来。挂载的目录是一个FUSE文件系统,可以作为常规用户程序而不是内核文件系统。

mkdir ~/remoteshared

sshfs <user>@<host>:/remotepath ~/remoteshared

注意普通用户要用sshfs挂载远程目录,需要先把用户添加到fuse用户组,否则会报错:

fuse: failed to exec fusermount: Permission denied

我们使用:

usermod -a -G fuse cc

这样我们就可以使用sshfs了:

sshfs chongchong:/tmp ./data

好了,现在就可以在data对远程主机的/tmp目录做操作了。注意这有个前期就是你的ssh连接需要很快,否则,你对该目录(父目录)操作(比ls)会非常慢。这时可以使用:

fusermount -u data

删除该挂载。

注意sshfs的挂载也会在df中显示:

df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 886G 16G 825G 2% /

tmpfs 8.0G 0 8.0G 0% /dev/shm

/dev/sda1 485M 87M 374M 19% /boot

chongchong:/tmp 7.7G 2.7G 5.0G 35% /home/cc/data

总结

本文中我们SSH使用中很有用但是鲜为人知的一些技巧,希望能对大家有所帮助。当然SSH的技巧不止这些,以后有机会再给大家介绍其他内容。



Tags:SSH   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  Tags: SSH  点击:(16)  评论:(0)  加入收藏
在本教程中,将展示如何使用Centos8的DVD镜像引导Rescue救援模式,并在救援模式中启用网络、配置SSH服务,供用户远程登录该服务器 系统环境Centos8加载ISO镜像,进入救...【详细内容】
2021-11-30  Tags: SSH  点击:(29)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Tags: SSH  点击:(32)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Tags: SSH  点击:(37)  评论:(0)  加入收藏
老配置文件导到新交换机上,SSH不能登陆,会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】
2021-10-26  Tags: SSH  点击:(162)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能&mdash;webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  Tags: SSH  点击:(40)  评论:(0)  加入收藏
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的...【详细内容】
2021-09-28  Tags: SSH  点击:(64)  评论:(0)  加入收藏
目的本文的目的是指导在Windows操作系统下面,如何配置通过ssh key来访问gerrit服务器。检查并生成本地的ssh key检查是否已经存在ssh key在生成本地的ssh key之前,我们需要首...【详细内容】
2021-07-23  Tags: SSH  点击:(129)  评论:(0)  加入收藏
作者:左右里编辑:釉子 据BitDefender安全研究人员称,他们发现了一个黑客组织正在以SSH暴力破解的方式攻击Linux设备,目的是在这些设备上安装门罗币恶意挖矿软件。SSH,一种为远程...【详细内容】
2021-07-22  Tags: SSH  点击:(186)  评论:(0)  加入收藏
今天在虚拟机里面安装了docker,利用docker起了一个centos。里面配置完成openssh后,利用xsheel连接docker里面的centos,发现特别慢,差不多要的1分钟才能连接上去。这肯定是有问题...【详细内容】
2021-07-21  Tags: SSH  点击:(131)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条