Linux下SSH命令使用方法详解

admin

1、查看SSH客户端版本

) F5 Z# u9 `8 x; I) n有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH：

$ ssh -V
8 v/ p, G$ Q$ U/ O8 ]2 ^9 T' DOpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
% K/ s6 s( n9 I6 m
下面的例子表明该系统正在使用SSH2：

$ ssh -V
0 b  S8 J, R- Z" _! K- k3 j" f$ issh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu
6 M6 t  k3 C; r8 q; a8 w; D& X
+ H7 B2 h# q% D  R, K2、用SSH登录到远程主机

) l4 N& `( a* J: P当你第一次使用ssh登录远程主机时，会出现没有找到主机密钥的提示信息。输入"yes"后，系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下，这样你就可以继续操作了。示例如下：

1
; `4 i! n  E# z0 N, K2
; e& z  g* d8 e# f% p  W* t8 p! _3
7 l, B5 H3 Q1 z  w: a+ [4
5
6
+ Z9 V2 E' b+ [6 |' N" _3 f% V7
6 z9 @% _( Z$ ?, v2 a3 e6 ~8
3 N& |" j( ~5 U* _6 O2 Y, Llocalhost$ ssh -l jsmith remotehost.example.com
3 S+ z* X5 x9 X, v. N+ tHost key not found from database.
Key fingerprint:
: e* e; R% L; K, ~xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum
You can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile.
Are you sure you want to continue connecting (yes/no)? Yes
+ W( T+ {9 X) V6 N1 Y2 gHost key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,
. a8 E  x7 X6 K# u; S/ Laccepted by jsmith Mon May 26 2008 16:06:50 -0700 jsmith@remotehost.example.com password: remotehost.example.com$
因为远程主机的密钥已经加入到ssh客户端的已知主机列表中，当你第二次登陆远程主机时，只需要你输入远程主机的登录密码即可。
- G& y# [8 F2 X" r) t
/ q$ e( I" e. P5 A7 P& ?1
! h4 v: }' q: z2
6 u- }2 |* |$ z' {3
localhost$ ssh -l jsmith remotehost.example.com
  D, G1 W1 L9 i* P$ n" J5 Rjsmith@remotehost.example.com password:
remotehost.example.com$
由于各种原因，可能在你第一次登陆远程主机后，该主机的密钥发生改变，你将会看到一些警告信息。出现这种情况，可能有两个原因：

o 系统管理员在远程主机上升级或者重新安装了SSH服务器
o 有人在进行一些恶意行为，等等。

3 b6 r9 i' ~; e  _在你输入“yes”之前呢，最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息，核对主机验证码是否正确。
7 M8 i' m  o& E, I( T
1
3 v  |. W6 \5 u3 r" k2
, M, n5 Q& R, t9 Y3
; A2 B- l- A* P6 H' J8 ^# g4
5
6
; u: t$ g' k6 N# J- X0 O9 y( ?6 g7
/ z- K  t- F" A. X+ P8
" B* G  X4 k+ K2 q9
10
. r8 s3 a8 N# W2 @# s4 q11
12
13
14
1 X" @' W- ]5 K, X$ Z8 f% {15
& K0 w2 U; j# `$ Y" u& o16
. \, d# S* Q+ j4 Y1 slocalhost$ ssh -l jsmith remotehost.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the- middle attack)!
  ]. W; d, X( YIt is also possible that the host key has just been changed.
  R+ l% E8 k+ Z( [  C0 hPlease contact your system administrator.
: y7 z& `  `5 ^1 ]) B7 s' uAdd correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to get rid of this message.
1 J0 v8 r0 I: gReceived server key's fingerprint:
6 w( E5 J9 x- x, \5 V6 axabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum
! }  D' s+ `. u6 ~You can get a public key's fingerprint by running % ssh-keygen -F publickey.pub on the keyfile.
' l8 }, a+ q0 ~/ R8 VAgent forwarding is disabled to avoid attacks by corrupted servers.
Are you sure you want to continue connecting (yes/no)? yes
Do you want to change the host key on disk (yes/no)? yes
9 X' `, J" m4 M1 Q3 n5 J$ [Agent forwarding re-enabled.
Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,
6 g  A  ^3 c8 paccepted by jsmith Mon May 26 2008 16:17:31 -0700 jsmith @remotehost.example.com's password: remotehost$
, _' I1 F) p2 a5 ^) |2 j3、调试SSH客户端会话
& `" w% {8 B- r2 }2 m' p& T0 D# z% D/ f
4 w# s# N& f8 ^& Q当ssh连接出现问题时，我们需要通过查看调试信息来定位这些错误。一般来讲使用v选项(注意：是小写的v)，即可查看调试信息。
+ |6 N8 ^- W- y7 h
没有SSH客户端调试信息的例子：

/ V' F$ C- _; _, [6 E1
5 T: U7 a( O) s2
localhost$ ssh -l jsmith remotehost.example.com
% G8 e: p3 x# gwarning: Connecting to remotehost.example.com failed: No address associated to the name
+ U5 l! g+ k+ s, m包含ssh调试信息的例子：

  y: I% r" x5 y) |6 D7 d, k1
2
3
- w3 H% k, o* M3 z4
8 K9 }6 F- a) h% _: J; M" }5
6
7
( f( M% f5 |7 G5 C& t8
9
) D. j7 B- I( F" v8 z1 w  f- _0 g10
# R" y3 ]% C5 R5 w' e0 `9 Llocaclhost$ ssh -v -l jsmith remotehost.example.com
debug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext:
Metaconfig parsing stopped at line 3.
0 F" W4 a. I2 H. i5 Z7 o1 u' _debug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose:
2 T2 r( f6 D& M2 I' j: ?5 |Setting variable 嘠攀爀戀漀猀攀Mode' to FALSE'.
debug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file.
debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for /home/jsmith/.ssh2/ssh2_config')
" C& z6 f) Y/ p$ h0 ydebug: Connecting to remotehost.example.com, port 22… (SOCKS not used)
- _8 N0 A) e3 e  i8 t4 C% ywarning: Connecting to remotehost.example.com failed: No address associated to the name
[注：很多命令中，v选项对应的英文是 verbose，也就是详细的信息的意思。]
4 g2 ?5 ]7 K8 R, n2 e  A' r当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照第4点的步骤操作即可：
4 A, P9 o, F2 g0 q2 _4 o
+ _* Z8 x* F0 q# }; m, {4、用SSH退出符切换SSH会话
. R( \+ E1 |) v) s$ \
这个技巧非常实用。尤其是远程登陆到一台主机A，然后从A登陆到B，如果希望在A上做一些操作，还得再开一个终端，很是麻烦。

当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照如下步骤操作即可：

当你已经登录到了远程主机时，你可能想要回到本地主机进行一些操作，然后又继续回到远程主机。在这种情况下，没有必要断开远程主机的会话，你可以用下面的办法来完成：
% w( J% o( q5 N7 o& W0 `$ M9 Q
1.登入远程主机：

, h4 E0 w4 ^# Y2 H, P, m% i6 wlocalhost$ ssh -l jsmith remotehost
8 |; n9 S3 a2 _% W
2.已连接远程主机：
# ]; J0 b6 a7 p* s# r
! U, I0 Z8 K- {2 {9 wremotehost$

7 d% U9 T- u" y0 o, _3.要临时回到本地主机，输入退出符号：“~”与“Control-Z”组合。

当你输入“~”你不会立即在屏幕上看到，当你按下<Control-Z>并且按回车之后才一起显示。如下，在远程主机中以此输入“~<Control-Z>”

remotehost$ ~^Z
[1]+ Stopped ssh -l jsmith remotehost
localhost$

4.现在你已经退回到了本地主机，ssh远程客户端会话就在UNIX后台中运行，你可以向下面那样查看它：

localhost$ jobs
[1]+ Stopped ssh -l jsmith remotehost
8 J- k' ]0 o  ?
. a2 r* b( ?7 w! n5. 你可以将后台运行的ssh会话进程切换到前台，重新回到远程主机，而无需输入密码
3 H2 u. ^; A1 G$ s" ]
  G: I7 T' R" H! C2 wlocalhost$ fg %1
2 A3 d" M# h# r- C4 Nssh -l jsmith remotehost
remotehost$
  q- T9 K. C: F$ R5 ]
" P4 e6 r! N9 K5 @! c5、用SSH退出字符会话，显示信息

0 H( k8 `+ m, ?9 N3 x: Q  A; y8 k! [' o要想取得一些关于当前会话有用的信息，可以按以下方式完成。不过这只能在SSH 2 客户端上使用。
# R' z, \! R; O: ]
登录到远程服务器

" R; I0 D6 h2 \localhost$ ssh -l jsmith remotehost
4 A  e- a! y0 d' h
0 D3 v* y/ }/ C" g5 ?  p, Z( |如下所示，在远程服务器上，输入ssh退出字符~并输入s。这样会显示出很多有关当前ssh连接的有用信息
9 m/ K& b/ K2 C/ q
# o' c! @+ q. O3 {$ T1
4 U6 `6 \7 t9 E- l8 q7 t( ]' T2
0 e& ^8 W+ T: a: q5 R3
! O& p* g7 ?$ m, x* e1 i4
5
( \' e4 ?3 R( H. @6
7
- }- `& O- L! X/ V8
9
& B% G* O- ?0 F, i6 U: d  _10
11
5 P. J- c2 B9 L5 I- ~) j7 }% J12
13
& e6 V/ [- }0 R9 P14
15
: j0 r) M3 e9 L0 b# N16
17
* z4 F4 p9 F$ x! d+ d, S2 y18
19
20
21
3 `/ p. j1 N% W0 U  j! C22
. y- M0 P9 f) C3 ~23
( I- U7 l/ Z$ _1 h2 \5 I24
2 V) I+ k" ^9 wremotehost$ [注:当你在命令行上输入~s时，它是不可见的.]
/ d) ~. v) ]0 `6 x) l0 bremote host: remotehost
8 d4 C" `' X! m9 r$ alocal host: localhost
' R" Z8 u/ \3 c+ E* `3 Q% f) nremote version: SSH-1.99-OpenSSH_3.9p1
local version: SSH-2.0-3.2.9.1 SSH Secure Shell (non-commercial)
compressed bytes in: 1506
( d: y' f. U! r# S) k2 J$ c6 funcompressed bytes in: 1622
: e0 Y" d0 S& n! N7 ?compressed bytes out: 4997
0 b& w6 l! _' a. cuncompressed bytes out: 5118
packets in: 15
packets out: 24
rekeys: 0
Algorithms:
Chosen key exchange algorithm: diffie-hellman-group1-sha1
Chosen host key algorithm: ssh-dss
+ C* ]- x6 }$ D/ m! X4 V1 UCommon host key algorithms: ssh-dss,ssh-rsa
2 P# b  q/ N. M; RAlgorithms client to server:
Cipher: aes128-cbc
MAC: hmac-sha1
Compression: zlib
Algorithms server to client:
" h, _+ f& n/ Q$ S" g$ iCipher: aes128-cbc MAC: hmac-sha1
% X7 T/ I) ]9 m- m! ?1 rCompression: zlib
! o! M' n' K: V; [localhost$
1 Z3 X6 Q, c" e4 r5 F以上就是Linux下SSH的详细使用方法，希望能够对你有所帮助