7 utilisations des commandes SSH sous Linux que vous ne connaissez pas

Un administrateur système peut gérer plusieurs serveurs en même temps, et ces serveurs peuvent être placés à des endroits différents. Ce n’est évidemment pas la meilleure façon de les gérer un par un en personne. La méthode de contrôle à distance devrait être la plus efficace.

Il existe plusieurs outils de gestion à distance pour les systèmes Linux : telnet, ssh, vnc, etc. Parmi eux, ssh est la méthode de gestion la plus couramment utilisée, utilisant la transmission de texte chiffré, qui est simple et sûre.

Secure ShellL'abréviation est SSH, qui a été développée par le groupe de travail réseau de l'IETF (Network Working Group est un protocole de sécurité créé sur la base de la couche application et de la couche transport pour les ordinateurs). Le SSH fournit un environnement de transmission et d'utilisation sécurisé. shell

Présentons les 7 utilisations majeures de SSH.

1. Utilisation de base

L'utilisation la plus simple est de saisir ssh sans paramètres puis d'ajouter l'adresse de l'hôte, par exemple :

ssh 192.168.0.116

Ce formulaire se connectera à l'hôte . Par défaut, l'utilisateur actuel est utilisé pour se connecter. Lors de la première connexion, SSH confirmera l'authenticité de l'hôte cible. S'il n'y a pas de problème, entrez simplement oui.

Si nous voulons nous connecter à l'hôte avec un nom d'utilisateur spécifié, il existe deux méthodes :

Utilisez l'option -l

ssh -l alvin 192.168.0.116

<🎜. >

b. Utilisez le format user@hostname

ssh alvin@192.168.0.116

Le second est particulièrement couramment utilisé.

2. Spécifiez le port pour vous connecter

Le numéro de port par défaut utilisé par SSH est 22. La plupart des systèmes Linux modernes ont le port 22 ouvert. Si vous exécutez le programme ssh sans spécifier de numéro de port, il enverra directement la requête via le port 22.

Si nous ne voulons pas nous connecter via le port 22, nous pouvons utiliser l'option

pour spécifier le port.

ssh 192.168.0.116 -p 1234

-pSujet étendu : Comment changer le numéro de port ?

Modifiez simplement

par la ligne suivante :

Port 22

/etc/ssh/ssh_config3. Utilisez l'option

pour compresser toutes les demandes de données

, toutes envoyées ou reçues via SSH. Les données seront compressées et toujours cryptées.

ssh -C 192.168.0.116

-CCependant, cette option est plus utile lorsque la vitesse Internet n'est pas très rapide. Lorsque la vitesse Internet est rapide, l'utilisation de la compression réduira l'efficacité, alors utilisez-la en fonction de la situation.

4. Activez le mode débogage

Pour une raison quelconque, nous souhaitons tracer et déboguer la connexion SSH que nous avons établie. Le paramètre d'option

fourni par SSH est conçu pour cela. Il peut voir où le problème s'est produit.

[Alvin.Alvin-computer] ➤ ssh -v pi@192.168.0.116
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u4
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.116:22 as 'pi'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received

-v5. Lier l'adresse source

Si votre client a plus de deux adresses IP, il vous est impossible de savoir quelle IP est utilisée pour se connecter au serveur SSH. Pour résoudre cette situation, nous pouvons utiliser l'option

pour spécifier une adresse IP. Cette IP sera utilisée comme adresse source pour établir la connexion.

[Alvin.Alvin-computer] ➤ ssh -b 192.168.0.105 pi@192.168.0.116
Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7l

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Feb 24 08:52:29 2019 from 192.168.0.105

-b6. Exécution à distance des commandes

Si nous voulons exécuter une commande sur l'hôte cible, notre approche habituelle consiste à nous connecter d'abord à l'hôte cible, à exécuter la commande, puis sortie. Bien sûr, cela est possible, mais c’est plus gênant.

Si nous voulons simplement exécuter une commande à distance, nous pouvons simplement suivre la commande directement, comme suit :

[Alvin.Alvin-computer] ➤ ssh pi@192.168.0.116 ls -l
Desktop
Documents
Downloads
MagPi
Music

7 Montez le système de fichiers distant

Un autre A. excellent outil basé sur SSH appelé

. sshfs vous permet de monter directement le système de fichiers d'un hôte distant localement. Son format d'utilisation est le suivant :

sshfs -o idmap=user user@hostname:/home/user ~/Remote

sshfsPar exemple :

sshfs -o idmap=user pi@192.168.0.116:/home/pi ~/Pi

Pour plus d'articles sur Linux, veuillez visiter Tutoriel Linux rubrique pour apprendre !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!