知識星球
作者 | Ben Cotton
譯者 | kennethXia ? ? 共計翻譯:2 篇 貢獻時間:6 天
所有人都知道 SSH 是一種遠端登入工具,然而它也有許多其他用途。
建立一個 SOCKS 代理來瀏覽網頁(也就是翻牆啦):
ssh -D <port> <remote_host>設定
localhost:作為你瀏覽器的代理
連線一個堡壘機後的 Windows RDP 主機:
ssh -L <port>:<target_host>:3389 <bastion_server>讓你的 RDP 客戶端連線到
localhost:
在不使用 VNC 埠的情況下,連線遠端 VNC 主機:
ssh -L 5901:localhost:5901 <remote_host>讓你的 VNC 客戶端連線到
localhost:5901
按照這個思路,你可以對映任意埠:LDAP (389)、631 (CUPS)、8080 (替代的 HTTP),等等。
產生一個新的 SSH 金鑰對:
ssh-keygen
更新金鑰對的密碼:
ssh-keygen -p
把公鑰複製到遠端主機上:
ssh-copy-id -i <identity file> <remote_host>
SSH 有一堆命令列選項,但是如果有一些是你經常使用的,你可以為它們在 SSH 配置檔案 (${HOME}/.ssh/config) 裡建立一個入口。比如:
host myhouse
User itsme
HostName house.example.com
那麼你就可以輸入 ssh myhouse 來代替 ssh itsme@house.example.com。
以下是常用的命令列選項和他們的配置檔案寫法。一些是常用的簡化寫法。請檢視 ssh(1) 和 ssh_config(5) 的手冊頁來獲取詳盡資訊。
| 命令列 | 配置檔案 | 描述 |
|---|---|---|
-l |
User |
遠端主機的登入使用者名稱。 |
-i |
IdentityFile |
指定要使用的鑒權檔案(SSH 密碼對)。 |
-p |
Port |
遠端 SSH 守護行程監聽的埠號。 (預設為 22) |
-C |
Compression |
壓縮往來資訊。 (預設為 no) |
-D |
DynamicForward |
把本地埠的報文轉發到遠端主機。 |
-X |
ForwardX11 |
把 X11 的影象資料轉發到遠端主機的埠. (預設為 no) |
-A |
ForwardAgent |
把授權代理的報文轉發給遠端主機。如果你使用第三方主機登入,這個功能將很有用。 (預設為 no) |
-4(僅使用 IPv4)-6 (僅使用 IPv6) |
AddressFamily |
指定僅使用 IPv4 或者 IPv6。 |
-L |
LocalForward |
把本地主機指定埠的報文轉發到遠端主機的某個埠。 |
opensource.com Twitter @opensourceway | facebook.com/opensourceway | IRC: #opensource.com on Freenode
作者簡介:
Ben Cotton 是業餘的氣象學家和職業的高效能運算工程師。Ben 是微軟 Azure 的產品營銷經理,專註於高效能運算。他是一個 Fedora 使用者和貢獻者,共同創立了一個當地的開放原始碼群,並且是開源促進會的成員和保護自由軟體的支持者。透過以下方式聯絡他 Twitter (@FunnelFiasco) 或者 FunnelFiasco.com.
via: https://opensource.com/sites/default/files/gated-content/cheat_sheet_ssh_v03.pdf
作者:BEN COTTON[2] 譯者:kennethXia 校對:wxy
本文由 LCTT 原創編譯,Linux中國 榮譽推出
