SSH 技巧

SSH 是 Linux 下进行远程连接的基本工具。

一般情况下我们可以通过 ssh [email protected] 登录远程服务器，如果要管理多台服务器，这样太长了。

可以在家目录的 .ssh 中新建config文件，设置别名。

比如我有一台个人的云主机。IP是120.163.163.163，端口是4722(一般都是22，这里为了安全我改为了其他)，登录用户名是ubuntu，登录方式是证书登录。

这样执行 ssh cloud 或 ssh alias 就无密码登录云主机了

ssh cloud "df -h"

ssh cloud "df -hps"

比如 sudo 开头的可能需要用户输入密码，需要 TTY。

添加 -t 参数后，ssh 会保持登录状态，直到你退出需要交互的命令。

再举个实际例子：

ssh -t flux sudo -u fueladminprd ssh 192.168.1.100

这句话实际执行了两步：

可以用单引号或双引号开头，然后写上几行命令，最后再用相同的引号来结束。

> 开头的就是输入下一行命令

如果需要在命令中使用引号，可以混合使用单双引号。

在远程服务器执行 ls node ，本地定义变量a，传入到命令中。达到一样的效果。

在下图的命令中为 bash 指定了 -c 参数

本地创建demo.sh，内容是： ls node

运行 ssh cloud <demo.sh

通过重定向 stdin，本地的脚本 demo.sh 在远程服务器上被执行。

修改 demo.sh 内容为：

执行 ssh cloud 'bash -s'<demo.sh aa bb cc

bash 就是 $0 第一个参数。

http://www.openssh.com/

https://www.cnblogs.com/sparkdev/p/6842805.html

https://www.zcfy.cc/article/top-20-openssh-server-best-security-practices

在前端图片处鼠标右键查看属性。看看显示的内容是图片还是地址还是其他的。

如果显示的是图片，你看看从前端别的工具能不能直接访问图片。

如果显示的是网址或者图片地址，那就是代码问题了。。

1. ssh简介以及本例的应用场景

① ssh的简介

SSH是一个用来替代TELNET、FTP以及R命令的工具包，主要是想解决口令在网上明文传输的问题。为了系统安全和用户自身的权益，推广SSH是必要的。 SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

② 本例的应用场景

用户在client(Linux)上通过ssh远程执行server(Windows)上的命令，比如c:\test.bat

注：Linux版自带ssh Server且默认启动，具体设置方法请参见google。

2. ssh服务器的安装(Windows)

ssh服务器软件有许多中，我们这里使用的是免费的freeSSHd。

① 首先从官方站点下载软件并安装

② 安装完成后进入配置界面（Server Status），确认SSH server正在运行状态

③ 进入Users界面，设定一个访问的用户账户（比如xut）

这里我们建立一个叫xut的用户，认证有3种方式可以选择。从以后通过ssh运行命令的方便（无需输入密码）考虑，我们选择Public key认证方式。选择Password方式的话，每次访问需要输入密码，此种方式较为繁琐而且安全性不高。然后开放其Shell权限。

④ 进入认证界面，确认Public key认证方式属于激活状态（选择Allowed或Required）

此时ssh服务器端的基本设置已经OK，可进一步进行更加详细的设置（比如访问限定等），此处不再介绍。

注意：服务器端如果有防护墙时应该开发TCP 22号端口最为ssh连接使用。

3. ssh客户端的设置(Linux)

由于我们的客户端采用的是Linux，所以不用安装客户端软件，系统自带的就有。

我们需要在Linux上创建一个共有和私有的密钥对，私有密钥放到客户端（Linux）上，共有密钥放到服务器端（Windows）上。在Linux上通过ssh-keygen命令来创建。

---