-
生成密鑰
-
默認(rèn)密鑰
ssh-keygen -t rsa -C zcw1994@live.com -
生成自定義文件名密鑰
ssh-keygen -t rsa -f ~/.ssh/id_rsa_github -C zcw1994@live.com -
多密鑰配置
添加文件~/.ssh/config摄乒,內(nèi)容如下
Host test-github #網(wǎng)站本地別稱,建議設(shè)置成網(wǎng)站域名,該行不要直接復(fù)制缺狠,具體見(jiàn)下文 Hostname github.com #網(wǎng)站實(shí)際地址 IdentityFile ~/.ssh/test-github #密鑰路徑 User zcw -
多密鑰測(cè)試
ssh -v git@test-github@符號(hào)后面的地址需要使用config文件中的 host 的值问慎,而不是 hostname ,所以說(shuō)建議設(shè)置成一樣挤茄,測(cè)試連接 github.com 不行如叼,這個(gè)大坑
-
-
sshd安全
vi /etc/ssh/sshd_config
X11Forwarding no # PermitEmptyPasswords no # 禁止空密碼 MaxStartups 10 # 最多保持多少個(gè)未認(rèn)證的連接,防止SSH拒絕服務(wù) PermitRootLogin no # 禁止root登錄穷劈,否則很容易被用來(lái)暴力猜解 -
ssh端口轉(zhuǎn)發(fā)
場(chǎng)景舉例
pc net ip lan ip service dev / 192.168.31.60 tomcat:8080 A@prod 106.12.13.14 192.168.0.100 mongodb:27017 B@prod / 192.168.0.101 mysql:3306 dev為本地開(kāi)發(fā)機(jī)器笼恰,家庭寬帶,無(wú)固定公網(wǎng)ip歇终,運(yùn)行tomcat服務(wù)社证,端口是8080
A@prod為阿里云服務(wù)器,有固定公網(wǎng)ip评凝,運(yùn)行mongodb服務(wù)追葡,端口是27017
B@prod為阿里云服務(wù)器,無(wú)外網(wǎng)奕短,和A@prod在同一局域網(wǎng)宜肉,運(yùn)行mysql服務(wù),端口是3306
-
代理服務(wù)器
TODO
-
訪問(wèn)本地特定端口翎碑,訪問(wèn)遠(yuǎn)程指定服務(wù)
- 需求示例1:從dev機(jī)器訪問(wèn)A@prod上的mongodb服務(wù)
# 加上-f谬返,在后臺(tái)執(zhí)行 ssh sshUser@106.12.13.14 -C -N -g -L 27018:localhost:27017- 需求示例2:從dev機(jī)器訪問(wèn)B@prod上的mysql服務(wù),利用A@prod作為跳板機(jī)
ssh sshUser@106.12.13.14 -C -N -g -L 13306:192.168.0.101:3306 -
ssh遠(yuǎn)程端口轉(zhuǎn)發(fā)日杈,訪問(wèn)遠(yuǎn)程特定端口遣铝,訪問(wèn)本地指定服務(wù)
A@prod上需編輯/etc/ssh/sshd_config,修改GatewayPorts為yes莉擒,更多請(qǐng)查看man sshd_config- 需求示例:從A@prod訪問(wèn)本地dev機(jī)器的tomcat服務(wù)
ssh sshUser@106.12.13.14 -C -N -g -R \ localhost:18080:localhost:8080 \ # 訪問(wèn)遠(yuǎn)程18080端口酿炸,即本地8080的服務(wù) -o ExitOnForwardFailure=yes \ -o ServerAliveInterval=60 # 客戶端每60向服務(wù)器發(fā)送一次請(qǐng)求,服務(wù)器響應(yīng)啰劲,從而保持連接- 自動(dòng)填入密碼腳本
set password xxx spawn ssh sshUser@106.12.13.14 -C -N -g -R \ localhost:18080:localhost:8080 \ -o ExitOnForwardFailure=yes \ -o ServerAliveInterval=60 expect "password" {send "$password\r"} interact
ssh學(xué)習(xí)
最后編輯于 :
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
- 文/潘曉璐 我一進(jìn)店門(mén)施敢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)周荐,“玉大人,你說(shuō)我怎么就攤上這事僵娃「抛鳎” “怎么了?”我有些...
- 文/不壞的土叔 我叫張陵默怨,是天一觀的道長(zhǎng)讯榕。 經(jīng)常有香客問(wèn)我,道長(zhǎng)匙睹,這世上最難降的妖魔是什么愚屁? 我笑而不...
- 正文 為了忘掉前任,我火速辦了婚禮痕檬,結(jié)果婚禮上霎槐,老公的妹妹穿的比我還像新娘。我一直安慰自己梦谜,他們只是感情好丘跌,可當(dāng)我...
- 文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著唁桩,像睡著了一般碍岔。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上朵夏,一...
- 那天,我揣著相機(jī)與錄音榆纽,去河邊找鬼仰猖。 笑死,一個(gè)胖子當(dāng)著我的面吹牛奈籽,可吹牛的內(nèi)容都是我干的饥侵。 我是一名探鬼主播,決...
- 文/蒼蘭香墨 我猛地睜開(kāi)眼衣屏,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼躏升!你這毒婦竟也來(lái)了?” 一聲冷哼從身側(cè)響起狼忱,我...
- 序言:老撾萬(wàn)榮一對(duì)情侶失蹤膨疏,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后钻弄,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體佃却,經(jīng)...
- 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
- 正文 我和宋清朗相戀三年窘俺,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了饲帅。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
- 正文 年R本政府宣布髓棋,位于F島的核電站,受9級(jí)特大地震影響深纲,放射性物質(zhì)發(fā)生泄漏仲锄。R本人自食惡果不足惜,卻給世界環(huán)境...
- 文/蒙蒙 一湃鹊、第九天 我趴在偏房一處隱蔽的房頂上張望儒喊。 院中可真熱鬧,春花似錦币呵、人聲如沸怀愧。這莊子的主人今日做“春日...
- 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)芯义。三九已至,卻和暖如春妻柒,著一層夾襖步出監(jiān)牢的瞬間扛拨,已是汗流浹背。 一陣腳步聲響...
- 正文 我出身青樓央渣,卻偏偏與公主長(zhǎng)得像计盒,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子芽丹,可洞房花燭夜當(dāng)晚...
推薦閱讀更多精彩內(nèi)容
- Spring Cloud為開(kāi)發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見(jiàn)模式的工具(例如配置管理北启,服務(wù)發(fā)現(xiàn),斷路器拔第,智...
- 參考網(wǎng)址:http://www.cnblogs.com/programfish/p/4098091.html SS...
- 1咕村、下載SSH相關(guān)的所有依賴的Jar包,導(dǎo)入引用 2蚊俺、spring整合struts 2 在Web容器中添加spri...
- jenkins Jenkins是一個(gè)非常有名的CI工具培廓,開(kāi)源、免費(fèi)春叫,通過(guò)jenkins我們可以更加智能肩钠、快速的持續(xù)...
