GNU/Linux >> Znalost Linux >  >> Linux

19 Běžné příkazy SSH v Linuxu s příklady

Úvod

SSH (Secure Shell) je síťový protokol, který umožňuje bezpečné vzdálené připojení mezi dvěma systémy. Správci systému používají nástroje SSH ke správě počítačů, kopírování nebo přesouvání souborů mezi systémy. Protože SSH přenáší data přes šifrované kanály, zabezpečení je na vysoké úrovni.

Tento článek vás provede nejoblíbenějšími příkazy SSH . Seznam může také sloužit jako cheat a bude se vám hodit, až budete příště potřebovat dokončit nějaký úkol.

Předpoklady

  • klient SSH dle vašeho výběru
  • SSH server na vzdáleném počítači
  • IP adresa nebo název vzdáleného serveru

Jak získat přístup ke vzdálenému serveru

Chcete-li se připojit ke vzdálenému počítači, potřebujete jeho IP adresu nebo jméno. Načtěte terminál nebo libovolného klienta SSH a zadejte ssh následovaná IP adresou:

ssh 192.168.56.101

nebo jméno:

ssh test.server.com

Při prvním připojení k hostiteli se zobrazí tato zpráva:

Zadejte ano a stiskněte enter. Možná budete muset zadat také své heslo.

Zadejte uživatelské jméno pro připojení SSH

SSH používá aktuálního uživatele při přístupu ke vzdálenému serveru. Chcete-li určit uživatele pro připojení SSH, spusťte příkaz v tomto formátu:

ssh [email protected]_or_ip

Například:

ssh [email protected]

Poznámka: Pokud narazíte na chybu „Připojení odmítnuto“, vyhledejte řešení v naší příručce SSH „Připojení odmítnuto“.

Pro připojení SSH použijte jiné číslo portu

Ve výchozím nastavení SSH server naslouchá připojení na portu 22. Pokud bylo změněno nastavení portu v konfiguračním souboru SSH, budete muset zadat port. V opačném případě se zobrazí tato chyba:


Chcete-li se připojit ke vzdálenému hostiteli pomocí vlastního čísla portu SSH, použijte -p vlajka. Například:

ssh test.server.com -p 3322

Generovat SSH klíče pomocí SSH Keygen

Chcete-li zlepšit zabezpečení připojení SSH, vygenerujte pár klíčů pomocí nástroje keygen. Pár se skládá z veřejného a soukromého klíče. Veřejný klíč lze sdílet, zatímco soukromý klíč musí zůstat v bezpečí.

Páry klíčů SSH se používají k automatické autentizaci klientů k serverům. Když vytvoříte pár klíčů SSH, již není nutné zadávat heslo pro přístup k serveru.

Na terminálu hostitelského počítače použijte tento příkaz k vytvoření páru klíčů:

ssh-keygen -t rsa

Chcete-li použít výchozí nastavení, stiskněte Enter ve výzvě k umístění souboru a přístupové frázi.

Kopírovat veřejný klíč SSH

Chcete-li použít pár klíčů pro ověřování SSH, budete muset zkopírovat veřejný klíč na server. Klíčem je soubor id_rsa.pub dříve vytvořené pomocí nástroje SSH keygen.

Chcete-li zkopírovat klíč na server, spusťte tento příkaz z klienta:

ssh-copy-id hostname_or_IP

Pokud nechcete používat aktuálního uživatele, můžete také zadat uživatelské jméno.

Na výzvu zadejte heslo k ověření. Poté již nebudete muset používat heslo pro připojení ke stejnému serveru.

Zkopírujte soubor vzdáleně přes SSH pomocí SCP

Soubory můžete bezpečně kopírovat přes protokol SSH pomocí SCP nářadí. Základní syntaxe je:

scp fileName [email protected]:/home/username/destination

Chcete-li například zkopírovat soubor sample3 na vaši plochu na vzdáleném serveru s uživatelským jménem test , zadejte:

scp sample3 [email protected]:/home/test/Desktop

Výstup zobrazuje shrnutí operace.

Ujistěte se, že používáte velká písmena -P příznak, pokud potřebujete specifikovat port.

Upravit soubor konfigurace SSH

Můžete ovládat, jak mohou vzdálení uživatelé přistupovat k serveru přes SSH. Upravte nastavení v sshd_config soubor pro přizpůsobení možností serveru SSH. Ujistěte se, že upravujete pouze možnosti, které znáte. Server se může stát nedostupným kvůli špatné konfiguraci.

K úpravě souboru použijte editor dle vašeho výběru. K provádění změn budete potřebovat oprávnění superuživatele. V Linuxu používáme vim :

Do příkazového řádku na vzdáleném hostiteli zadejte:

sudo vim /etc/ssh/sshd_config

Zadejte heslo sudo a shell otevře soubor v editoru, který jste použili.

Restartujte službu SSH

Když provedete změny v konfiguraci SSH, budete muset restartovat službu v Linuxu.

V závislosti na distribuci Linuxu spusťte na počítači, kde jste upravili nastavení, jeden z následujících příkazů:

sudo ssh service restart

nebo:

sudo sshd service restart

Nakonec zadejte heslo pro dokončení procesu. V důsledku toho bude další relace SSH používat nová nastavení.

Základní příkazy SSH

Práce na vzdáleném serveru pomocí SSH vyžaduje znalost základních příkazů SSH. Ke správě vzdáleného hostitele použijte příkazy a možnosti v tomto článku. Všimněte si, že můžete kombinovat příznaky, abyste získali výstup, který potřebujete.

Zobrazit cestu k pracovnímu adresáři

Použijte pwd příkaz k zobrazení cesty k systému souborů.

Výstup zobrazuje umístění adresáře, ve kterém se nacházíte.

Seznam souborů a adresářů

Změnit adresář

Chcete-li zobrazit obsah aktuální pracovní složky, použijte ls příkaz.

Shell zobrazí názvy všech adresářů, souborů a odkazů. Chcete-li získat další informace, přidejte jeden z následujících příznaků:

  • -a zobrazí skryté linuxové soubory a položky začínající tečkou.
  • -l zobrazí podrobnosti o souboru pro obsah adresáře. Výstup například obsahuje oprávnění, vlastnictví, datum atd.
  • -s uvádí velikost souborů v blocích. Přidáním -h zobrazíte velikost v lidsky čitelné podobě.

Chcete-li přejít do konkrétní složky, použijte cd příkaz a název nebo cestu k adresáři.

cd Desktop/Downloads/Sample

Pamatujte, že u jmen se rozlišují velká a malá písmena. Použijte cd bez jména nebo cesty pro návrat do domovského adresáře uživatele.

Užitečné cd možnosti zahrnují:

  • cd .. přejděte do adresáře o úroveň výše, než je vaše aktuální poloha.
  • cd - přepnout do předchozího adresáře.
  • cd / přejděte do kořenového adresáře.

Kopírovat soubor

Použijte cp příkaz ke zkopírování souboru nebo adresáře. Budete muset uvést název souboru a cílové umístění.

cp fileName /directory/path/destination

Chcete-li zkopírovat soubor1 z Počítače na Dir1 , zadejte:

cp file1 Dir1

Chcete-li změnit název souboru1 při kopírování do jiného cíle použijte tento formát:

cp file1 Dir1/Newfile1Name

Tento příkaz zkopíruje soubor1 do Dir1 se jménem, ​​které určíte.

Chcete-li zkopírovat adresář a jeho obsah, použijte parametr -r v tomto formátu:

cp -r Directory1 NewLocation

Přesunout soubor

mv příkaz funguje stejným způsobem jako příkaz kopírovat.

Chcete-li například přesunout soubor do jiného umístění, zadejte:

mv fileName directory/path/destination

Vytvořit soubor

Příkaz touch umožňuje vytvořit nový soubor s libovolnou příponou.

V terminálu zadejte následující příkaz:

touch fileName

Chcete-li například vytvořit system.log soubor, zadejte:

touch system.log

Vytvořte adresář

Chcete-li vytvořit adresář, použijte mkdir příkaz. Zadejte nový název adresáře nebo úplnou cestu v tomto formátu:

mkdir NewDirectoryName

Nebo:

mkdir directory/path/NewDirectoryName

Smazat soubor nebo adresář

Chcete-li odstranit soubor Linux, použijte rm v tomto formátu:

rm fileName

Kromě toho můžete zadat úplnou cestu:

rm /home/user/dir1/fileName

Chcete-li smazat adresář , přidejte -r příznak k příkazu rm.

Zobrazit informace o síti

Chcete-li zobrazit stav všech síťových adaptérů, použijte ifconfig příkaz. Navíc, když nepoužíváte žádné možnosti s ifconfig, výstup zobrazuje pouze aktivní rozhraní.

Vymažte obrazovku terminálu

Chcete-li vymazat aktuální pracovní oblast své bash obrazovky, napište clear ve skořápce. Tento příkaz vymaže jednu část obrazovky a posune předchozí výstup nahoru.

Chcete-li výstup z terminálu úplně odstranit, použijte reset příkaz.

Spusťte příkaz na vzdáleném serveru z místního počítače

Tato metoda nevytváří nový shell. Místo toho spustí příkaz a vrátí uživatele do místního řádku. V tomto formátu můžete vytvořit soubor, zkopírovat soubory nebo spustit jakýkoli jiný příkaz SSH.

Chcete-li vzdáleně provést příkaz z místního počítače, přidejte instrukci k příkazu SSH. Chcete-li například odstranit soubor, zadejte:

ssh test.server.com rm ~/Desktop/Dir1/sample4

Zadejte heslo a soubor na vzdáleném serveru bude smazán bez vytvoření nového shellu.

Možnosti příkazového řádku SSH

Nástroj SSH je dodáván s mnoha volitelnými parametry. Níže uvedená tabulka uvádí běžné možnosti SSH a odpovídající popisy.

Možnost SSH Popis
-1 Instruuje ssh, aby použil protokol verze 1
-2 Instruuje ssh, aby používal protokol verze 2.
-4 Povoluje pouze adresy IPv4.
-6 Povoluje pouze adresy IPv6.
-A Povoluje předávání připojení ověřovacího agenta. Tuto možnost používejte opatrně.
-a Zakáže předávání připojení ověřovacího agenta.
-b bind_address Tuto možnost použijte na místním hostiteli s více než jednou adresou k nastavení zdrojové adresy připojení.
-C Povoluje kompresi dat pro všechny soubory. Pouze pro použití s ​​pomalým připojením.
-c specifikace_šifry Slouží k výběru specifikace šifry. Uveďte hodnoty oddělené čárkou.
-E název_souboru protokolu Připojuje protokoly ladění k souboru log_file namísto standardní chyby.
-f Odešle ssh na pozadí, ještě před zadáním hesla nebo přístupové fráze.
-g Umožňuje vzdáleným hostitelům připojit se k portům předávaným na místním počítači.
-q Spouští ssh v tichém režimu. Potlačí většinu chybových nebo varovných zpráv.
-V Zobrazí verzi nástroje ssh a ukončí se.
-v Vytiskne ladicí zprávy pro ssh připojení. Podrobný režim je užitečný při řešení problémů s konfigurací.
-X Tuto možnost použijte k povolení předávání X11.
-x Zakažte předávání X11.

Linux

  1. Odesílejte příkazy do více relací SSH pomocí Terminátora

  2. 10+ Linux VI příkazy s příklady

  3. Nejjednodušší linuxové příkazy s 10 příklady

  1. Příkazy hlavy a ocasu v Linuxu vysvětleny s příklady

  2. JQ Command v Linuxu s příklady

  3. Jak pracovat s SFTP klientem v Linuxu – 10 příkazů sftp

  1. Jak vytvořit osobní souborový server s SSH na Linuxu

  2. wc Linux Command s příklady

  3. Linux řazení příkazů s příklady