1、查看SSH客户端版本0 B" b# |- g u: X* z. M; T
& p, K. s" K4 p( B# R
有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH:
6 s( D1 D: X0 Q1 a/ n y" X# g
- h. Y$ k, F0 J7 d+ r! A3 B8 G$ ssh -V
3 F2 f- \5 f/ OOpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003& T7 H( T8 O! t9 j: y) o. n
$ w: i, w- ^- C) |4 L. x# Z9 z
下面的例子表明该系统正在使用SSH2:
2 n) q$ B0 I0 P6 E# H, ]0 m! ?& M9 T9 S$ T4 p& X/ m
$ ssh -V " M' H/ T' l! M. h4 ^
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu. p, u# S7 W' _2 ~
& z! i1 ^9 }$ L) W l
2、用SSH登录到远程主机5 d6 Q* q" q. I& Q$ |
$ Z# w" S2 o& O% @9 Y4 E: N! Z) L当你第一次使用ssh登录远程主机时,会出现没有找到主机密钥的提示信息。输入"yes"后,系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下,这样你就可以继续操作了。示例如下:
1 v, j3 @' v O( @6 V$ J
; w* T/ s J* G) {& S$ ^& K13 V' r/ O$ ~- ]& Y1 V: G, g/ _
26 H& _5 G' z" D
3 J% v6 u E+ L) ~; o
4
. m3 Y/ s0 t# Q8 a, B' L; _$ C5
7 i* r% x6 x5 L) ]* b0 d( b9 D4 s) F6
, t! N8 z# i" d; ? _$ ^7! n. u, }; L7 E' M
85 n" y, z" G! J5 Y/ V2 [) z! I
localhost$ ssh -l jsmith remotehost.example.com8 u y8 Z* I! E+ D2 X" g0 l
Host key not found from database.' U0 I3 z; \# i1 X4 }
Key fingerprint:
- _) {- [0 x2 \xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum
; k6 E+ {; w2 H7 F; pYou can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile./ C6 u- l# U! w! E, {8 v" V! S* C4 q+ ? b
Are you sure you want to continue connecting (yes/no)? Yes
2 G; d) M4 V! L) h; ~Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,2 E8 g- T9 n5 V, ]$ f6 A( G
accepted by jsmith Mon May 26 2008 16:06:50 -0700 jsmith@remotehost.example.com password: remotehost.example.com$- }- W( a: D4 G' Z7 w0 U; I
因为远程主机的密钥已经加入到ssh客户端的已知主机列表中,当你第二次登陆远程主机时,只需要你输入远程主机的登录密码即可。1 L: a; o0 V' b4 J$ e$ j" p( v
3 i$ f! z/ l1 Z1
1 B! @1 h7 l; N3 X2 \7 x2- g3 ^. y" [( O6 P$ d; s: N( Q# |
30 [! r! u6 u" X! e/ r
localhost$ ssh -l jsmith remotehost.example.com+ g& A, y; n/ @' a8 C m; P
jsmith@remotehost.example.com password:
6 Y$ Y6 e3 `* _& C h1 S! s- Vremotehost.example.com$3 f" z( {7 G; Y2 }6 ^" Z, E
由于各种原因,可能在你第一次登陆远程主机后,该主机的密钥发生改变,你将会看到一些警告信息。出现这种情况,可能有两个原因:2 X4 N4 ^8 L( T+ w7 H
0 O2 m# k# y0 E& O3 g
o 系统管理员在远程主机上升级或者重新安装了SSH服务器 , g* B( g2 r2 W! k: A7 [" b1 l
o 有人在进行一些恶意行为,等等。/ ~8 q {1 Z7 h; Y6 y
& o! Q* Y- J% }( r. K/ r
在你输入“yes”之前呢,最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息,核对主机验证码是否正确。
' E3 `6 i {9 d- |! H2 ]
5 u+ R9 P5 Q& E% v8 i6 e# }1& q7 M, i6 ]1 }$ N' Y
2" J; @3 E' T9 @" x
3: a6 \; C8 }% ~ P+ M9 x
4
7 l- S8 S$ p$ h8 u+ v- M& _6 k5) n( ?: d7 s( V: {, x$ F, m" ^
62 r5 A# l, U2 y% Q/ x
75 l. t$ }# n; ?9 |# S7 U% E
8
. W9 l" R: [: l# K" b93 Z5 `7 @. v4 q% U: r: H( H! H! @
100 L) i% Y* g, ~: V o8 J- z3 l1 v
11; O) O4 T4 J5 H
124 v# t$ \4 C& e8 t2 j
13
3 o) k, P' g5 }14
" R0 K0 ?$ a' I: J- k15
* j" C) Y( x2 z: k) H16. \, d' T7 q5 M: R( T: U
localhost$ ssh -l jsmith remotehost.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
7 r( |; |7 N) R+ r. o@ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@/ p, ?5 W6 ]+ j
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!6 ^# V3 s. q) |1 b
Someone could be eavesdropping on you right now (man-in-the- middle attack)!* O, Y( B, Z5 N; k- Q6 I |
It is also possible that the host key has just been changed.$ i0 }- N5 a1 r" ^; ~
Please contact your system administrator.* [; z; q1 Z7 P
Add correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to get rid of this message.- `' _; l; Q. n/ c* C, t2 w
Received server key's fingerprint:
a; p$ J! M/ _! K Zxabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum
7 @0 E1 X% F2 s0 EYou can get a public key's fingerprint by running % ssh-keygen -F publickey.pub on the keyfile.
8 T, W, \6 u8 s5 gAgent forwarding is disabled to avoid attacks by corrupted servers.
4 m" f: }$ ?: o, GAre you sure you want to continue connecting (yes/no)? yes' E% ~+ J. P0 r; y- x- ]
Do you want to change the host key on disk (yes/no)? yes
9 x7 j$ D( Q. NAgent forwarding re-enabled.
7 {% Y3 B' Q o4 u! |7 kHost key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,8 T D8 {3 u0 Q7 G' H
accepted by jsmith Mon May 26 2008 16:17:31 -0700 jsmith @remotehost.example.com's password: remotehost$8 U2 b+ r$ @$ p4 k. H7 X8 Y* \
3、调试SSH客户端会话& i* O4 w- ? K e
8 x2 F" I0 L! b7 P
当ssh连接出现问题时,我们需要通过查看调试信息来定位这些错误。一般来讲使用v选项(注意:是小写的v),即可查看调试信息。
# i2 c3 O# A0 ~ C) Q0 x E: Y: z
0 N! c, ^* j: c3 ^9 h8 a没有SSH客户端调试信息的例子:) S9 l2 {& L8 l+ A+ o: h
$ s3 {/ \3 Z# g% y: J" H! F9 }4 |2 F
1# e- a, A& n8 a& w: I/ T
26 K; u6 d, W6 ~+ s* e5 z+ a, Z
localhost$ ssh -l jsmith remotehost.example.com9 J# ^: a5 U/ m
warning: Connecting to remotehost.example.com failed: No address associated to the name
$ a8 d% k2 D' v包含ssh调试信息的例子:
9 P: {( Y b! L( B( n9 K @% a5 M
14 @: C' ^" n# K* }$ }
2
- R/ ` h9 A, N P. U* N) z3
8 G& |' p- S( b! k( j: S' I48 M. [- g$ ~" t& m5 F6 X+ q% ?* X
5
[$ ~: z' {- ]& i" v- `6. d8 p& _/ z6 _ Y- A4 ? r# t
7
: M4 C0 g7 U# x" r- Y y87 N, f3 k1 r. K& z/ J" H: v" y# v
9 s1 M1 J+ }4 x4 ^
10* f6 a6 Q) d& S5 W8 d! z
locaclhost$ ssh -v -l jsmith remotehost.example.com- H3 M% t7 m" k
debug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext:" P( q5 r6 I7 k! Q7 C2 _7 T
Metaconfig parsing stopped at line 3.
% b2 m0 m0 s4 M9 L( f4 l: _% @debug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose:
, t5 p3 T( n0 A0 S; N) HSetting variable 嘠攀爀戀漀猀攀Mode' to FALSE'.
& m& v6 g7 l# Kdebug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file.8 O1 C! K) g% {5 `/ k# A
debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for /home/jsmith/.ssh2/ssh2_config')
5 C5 Y8 P4 z* s# bdebug: Connecting to remotehost.example.com, port 22… (SOCKS not used)
6 J% X* b; a& n# Hwarning: Connecting to remotehost.example.com failed: No address associated to the name% k) P5 i: n7 i& G* o/ B* P7 d
[注:很多命令中,v选项对应的英文是 verbose,也就是详细的信息的意思。]
# c0 D0 U5 j) A. I# r7 @% r% p7 \# f当你使用ssh从本机登录到远程主机时,你可能希望切换到本地做一些操作,然后再重新回到远程主机。这个时候,你不需要中断ssh连接,只需要按照第4点的步骤操作即可:# E: \1 x% q0 C1 U4 q4 j
* z1 r8 a" A' h' W# G4、用SSH退出符切换SSH会话
/ l; Z, l5 k1 K; b, N
& {$ n$ \0 q& i- V( S这个技巧非常实用。尤其是远程登陆到一台主机A,然后从A登陆到B,如果希望在A上做一些操作,还得再开一个终端,很是麻烦。' k* O% C( c* k% U
0 G8 B5 o, r& ]
当你使用ssh从本机登录到远程主机时,你可能希望切换到本地做一些操作,然后再重新回到远程主机。这个时候,你不需要中断ssh连接,只需要按照如下步骤操作即可:" @( f4 `1 R& G! h1 V
- p* f/ H7 f/ [, {+ Y5 e/ [8 l当你已经登录到了远程主机时,你可能想要回到本地主机进行一些操作,然后又继续回到远程主机。在这种情况下,没有必要断开远程主机的会话,你可以用下面的办法来完成:3 {# u2 n0 \4 ?
, q7 t, t' x, f$ F/ o( G; z. P
1.登入远程主机:
3 y% j* v9 t; q8 K7 |: g
* S0 H* c& |5 C% }- @localhost$ ssh -l jsmith remotehost- T! H7 u+ d5 f; V) m
0 i$ _3 r. g; l5 |2 P; @0 P2 I$ \
2.已连接远程主机:' n$ O! ~7 A% M. u
; u% i+ G' |2 M7 q* Mremotehost$; [( X. A8 T0 e' B7 B5 u8 ]
5 k" r+ T& E, t" u
3.要临时回到本地主机,输入退出符号:“~”与“Control-Z”组合。; {, t! \$ f7 k7 V) }0 {2 x5 \
1 a& ?- U$ f8 F, E3 u# y
当你输入“~”你不会立即在屏幕上看到,当你按下<Control-Z>并且按回车之后才一起显示。如下,在远程主机中以此输入“~<Control-Z>”
. X) Q5 J5 d ?& N; y: z8 `
4 Q7 i/ p5 S5 p) a/ y5 tremotehost$ ~^Z
& N! ?3 M" W- a! H- S; L[1]+ Stopped ssh -l jsmith remotehost - G+ B* X% B: g5 l. p8 \0 h0 Z4 i
localhost$
- r- Y2 o0 j! u: U, C4 F1 D& E) C3 w& O' l2 K
4.现在你已经退回到了本地主机,ssh远程客户端会话就在UNIX后台中运行,你可以向下面那样查看它:' O' |& D. y, I+ e
{' {1 L3 A- Q# B7 a" r8 Q
localhost$ jobs 9 w* d/ t0 e/ c' p8 s
[1]+ Stopped ssh -l jsmith remotehost! i% @$ `4 i$ T: }' x! J
7 w8 R6 _5 Z5 \4 `, K3 K3 C: G) n
5. 你可以将后台运行的ssh会话进程切换到前台,重新回到远程主机,而无需输入密码" X l4 R6 r! O4 D) n
+ m+ W, ^3 |3 {/ e- |
localhost$ fg %1
' `1 g* w* y9 ], Pssh -l jsmith remotehost 3 p8 u8 P$ g' d* Z+ c
remotehost$
. ^) s! L A! o I) g2 ^! k$ [* l
. o+ ?- |! [/ d* s- r5、用SSH退出字符会话,显示信息
) _) Z1 W0 g7 S1 |1 w7 f0 \
; @. r4 _. A; Z- u& o8 `* N+ _. q要想取得一些关于当前会话有用的信息,可以按以下方式完成。不过这只能在SSH 2 客户端上使用。
; V- [( ?: v% Y
) o. k O! G- z/ f f登录到远程服务器
) d; ?4 R2 Z( u% W4 Y+ G- r' R8 j9 m K# W) b
localhost$ ssh -l jsmith remotehost4 O/ k2 k. s k) ~% X+ G
3 A/ s9 v8 W1 _# e8 {$ S% x
如下所示,在远程服务器上,输入ssh退出字符~并输入s。这样会显示出很多有关当前ssh连接的有用信息- h A5 i& A8 x7 @8 E5 X6 H
) |+ L" N* x6 B8 M9 f; \& O2 V: X
1& k( O( {4 z: f+ I! ^3 h$ B5 Q& l
2
1 E, k: @ g$ _* y' T0 w3+ {, R. p, T' c; ^, [& N
4& n+ ^2 n8 [3 w( Q ^
5
: E7 C5 F) R+ Z, }) z7 X4 c- f6
0 q9 x/ w6 e8 r9 X% `7
2 Z2 Y+ S, J5 X7 E6 V3 M) t8: h# m7 G3 T* E5 O+ A4 e8 R7 U# O
94 J# R. Y6 O8 Q, ]: U
10
; u; @2 ^( }1 {$ B11
- g. d Q3 `) d3 j12
: O8 E9 |/ |& k9 K- K& g. ~- P13
. o* f* b2 b- j7 ?: F) ~9 ?14
4 _: o9 {% e- k: v4 F154 M. }& ^" s; n7 U( H; l9 m+ z0 s/ \
16" l6 d& Z; q9 G _+ U* U
17
! {! D' i3 W; }- e' z1 p18, h7 Z* C9 @9 p, D! N5 H% s* |4 z, L
19
4 a3 [1 `" p$ C0 W20
5 M X; J9 I; z# Y' j; B21
' _4 d- w# k7 l1 i6 q, V- m22. p0 r' f9 Q$ F4 j( C C& |
23, R9 h: Q9 `$ [& A8 g7 F- r2 N
24
5 x8 Q% K: b3 K) Fremotehost$ [注:当你在命令行上输入~s时,它是不可见的.]
$ s; ~ B3 Q0 Rremote host: remotehost, W( N1 x$ J5 [8 S
local host: localhost
1 b* k3 ^: h1 ]5 \8 @remote version: SSH-1.99-OpenSSH_3.9p10 j! w% O. l! w: }6 a7 M1 X C
local version: SSH-2.0-3.2.9.1 SSH Secure Shell (non-commercial)/ Z6 Q8 ?/ ~1 [4 W/ \
compressed bytes in: 1506
: D9 ]2 F( H' b! s/ g' muncompressed bytes in: 1622
' h# B' Q; ^. U1 w- J' k# C& {compressed bytes out: 4997) [+ l0 v7 Z2 w' x
uncompressed bytes out: 5118
8 l5 x% d' J( J2 g+ v( Rpackets in: 15
7 F6 |: u; P E$ x" Vpackets out: 24
: E. d' w0 m, t% Jrekeys: 0
6 j, u; G" u" x! V. tAlgorithms:! @$ N% R& t( i8 {* C$ E
Chosen key exchange algorithm: diffie-hellman-group1-sha1, P$ e9 }0 ]3 |) G
Chosen host key algorithm: ssh-dss
% T9 f* X7 I, ZCommon host key algorithms: ssh-dss,ssh-rsa
* v( V: v V" z. YAlgorithms client to server:
9 Q+ l9 Q: T: @, MCipher: aes128-cbc6 J& L' h0 h3 c) N
MAC: hmac-sha1
( }8 o& N. r" D" {3 ACompression: zlib
+ x6 S$ y+ ^% UAlgorithms server to client:
/ g# W/ k1 g4 z1 jCipher: aes128-cbc MAC: hmac-sha14 A: R: ^% a* i( k3 C" K* K/ W2 H
Compression: zlib' R, r; n$ r! Q5 u5 r B9 F
localhost$
1 R; T$ |- o$ f: Z+ }% v以上就是Linux下SSH的详细使用方法,希望能够对你有所帮助 |
|华强北 电脑城 龙岗电子世界 龙华电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-1-4 17:07:47