Linux下SSH命令使用方法详解

admin

1、查看SSH客户端版本

3 T. D/ ]. w8 e, S* t1 _. |有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH：
$ U. ^  e& e* a2 ]
# p) a5 A. }) e$ ssh -V
' \. q/ y+ j% @7 P% b% F, |OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003
5 O9 K$ s3 `0 ^! e2 @$ W. p
* v9 f4 S1 S* v0 T. N( V下面的例子表明该系统正在使用SSH2：
$ o" o: E* o4 N/ ]( e: Z
, Q1 W. ~1 b. I1 c- f) D; v) ^) S" @$ ssh -V
ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu

' h2 |6 `8 e, y2、用SSH登录到远程主机

% x1 L; [" G; @. O+ i当你第一次使用ssh登录远程主机时，会出现没有找到主机密钥的提示信息。输入"yes"后，系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下，这样你就可以继续操作了。示例如下：
7 `& V1 Z5 _; s/ J! i$ T1 G1 G
. r6 D  C+ |* q2 F7 g1
( i! `+ E; h3 i1 X5 \3 ^+ b8 J2
) v! p8 \4 j5 O3
4
& ~6 L3 r! A4 d* D5
6
7
1 F  s) n) _8 w+ p' ~7 Q$ z6 ~' X3 U8
localhost$ ssh -l jsmith remotehost.example.com
Host key not found from database.
7 ^; M/ W5 C( oKey fingerprint:
xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum
2 v% a. Q" C, b, m; IYou can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile.
Are you sure you want to continue connecting (yes/no)? Yes
Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,
accepted by jsmith Mon May 26 2008 16:06:50 -0700 jsmith@remotehost.example.com password: remotehost.example.com$
因为远程主机的密钥已经加入到ssh客户端的已知主机列表中，当你第二次登陆远程主机时，只需要你输入远程主机的登录密码即可。

  l* h" m8 e3 V( f& T1
2
6 w2 @$ C0 ^3 Y2 Y# U3
0 T7 j2 y! ]4 n. ?localhost$ ssh -l jsmith remotehost.example.com
' U& w" Y; c" {, @5 c$ H6 F& wjsmith@remotehost.example.com password:
remotehost.example.com$
# `8 E- d9 P4 S- R由于各种原因，可能在你第一次登陆远程主机后，该主机的密钥发生改变，你将会看到一些警告信息。出现这种情况，可能有两个原因：
* R# `- x: @3 e% w9 X, L! I
( Q$ I, M6 P9 E6 e6 W$ B: ko 系统管理员在远程主机上升级或者重新安装了SSH服务器
o 有人在进行一些恶意行为，等等。
3 `+ x3 @/ E( [& S
0 h; x" a) J1 \* @在你输入“yes”之前呢，最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息，核对主机验证码是否正确。
; [+ i: p1 d2 e  i$ Y% K5 y+ A
3 [$ P- d8 v, Y1
$ b: j: j5 i1 x2 b) `- U2
: f  n0 A' Q; o' r% T6 D3
4
5
. s1 p2 Q( H. }6
7
- Z1 V& Y# Q) B% T* L0 h3 b0 _8
9
- p4 c  Q# G" y0 @, v/ o$ B: C5 z# k10
11
' d2 Q0 h- o8 I3 |/ d$ z12
13
14
15
16
localhost$ ssh -l jsmith remotehost.example.com @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
2 A4 k- \2 r/ E# S, i2 s@ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
) L" n9 h# U% c; yIT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
) L8 ^( L; A3 x* H/ \1 n0 ^Someone could be eavesdropping on you right now (man-in-the- middle attack)!
It is also possible that the host key has just been changed.
Please contact your system administrator.
2 K2 A1 Z8 T( {! vAdd correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to get rid of this message.
Received server key's fingerprint:
' S  ^- D! ]1 e0 M' D6 L# Xxabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum
You can get a public key's fingerprint by running % ssh-keygen -F publickey.pub on the keyfile.
Agent forwarding is disabled to avoid attacks by corrupted servers.
& X* O1 h0 n! V- ~' f/ ZAre you sure you want to continue connecting (yes/no)? yes
Do you want to change the host key on disk (yes/no)? yes
3 f; W# e8 |) hAgent forwarding re-enabled.
+ V1 M4 v) P% O! s+ E  \4 PHost key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for remotehost.example.com,
accepted by jsmith Mon May 26 2008 16:17:31 -0700 jsmith @remotehost.example.com's password: remotehost$
3、调试SSH客户端会话
- D7 H- u0 [2 i2 ], x; Q5 ?* B1 f  h
. N+ F6 v/ T7 H6 t6 p0 n& u当ssh连接出现问题时，我们需要通过查看调试信息来定位这些错误。一般来讲使用v选项(注意：是小写的v)，即可查看调试信息。

$ u' c7 o' H9 k. E没有SSH客户端调试信息的例子：
0 O* k  Z9 A" z! S8 q# h8 U1 P
1
2
) |& }4 A/ c9 [/ X2 W- ]localhost$ ssh -l jsmith remotehost.example.com
! P3 {$ b: {9 ~/ M+ \; o' Dwarning: Connecting to remotehost.example.com failed: No address associated to the name
包含ssh调试信息的例子：
$ U0 P& l% B3 O3 Z7 T( q" n. Q4 S' ?
1
4 i; D. L3 K1 g6 q9 E2
" F  t3 |: J: D0 a; N# b3
8 H9 ?& D! {+ Q: _" D' b4
5
8 Q; M7 V+ H% m; `& o6
  v7 |% v/ h5 B, N. T  q) {  P7
8
* e2 E/ a. ?# E( w9
10
locaclhost$ ssh -v -l jsmith remotehost.example.com
$ M: x3 Q8 k5 _+ `/ Mdebug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext:
, N$ m' Q+ P' i8 Q, aMetaconfig parsing stopped at line 3.
; X; l8 ^7 K1 B" N( @  [3 cdebug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose:
1 m( H6 t) e0 K" t$ T* [& KSetting variable 嘠攀爀戀漀猀攀Mode' to FALSE'.
* f+ |6 N3 _6 _) t5 o& I0 y# mdebug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file.
debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for /home/jsmith/.ssh2/ssh2_config')
0 W" J$ M: F+ f- W  w# Odebug: Connecting to remotehost.example.com, port 22… (SOCKS not used)
9 p( ^, d+ N9 D$ U( rwarning: Connecting to remotehost.example.com failed: No address associated to the name
[注：很多命令中，v选项对应的英文是 verbose，也就是详细的信息的意思。]
当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照第4点的步骤操作即可：
: ?/ |4 P3 N3 |! T  M- @" ], ]3 Z
4、用SSH退出符切换SSH会话
$ _+ B1 o4 U9 [6 T1 L% F3 |
6 w0 K: t. G' I6 M% A  e这个技巧非常实用。尤其是远程登陆到一台主机A，然后从A登陆到B，如果希望在A上做一些操作，还得再开一个终端，很是麻烦。
! Z# K0 m2 M5 X) {7 E8 r
当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照如下步骤操作即可：
9 R3 f, z; U, W7 H
  U/ m% [; I/ k当你已经登录到了远程主机时，你可能想要回到本地主机进行一些操作，然后又继续回到远程主机。在这种情况下，没有必要断开远程主机的会话，你可以用下面的办法来完成：
4 S+ w1 t7 p# I" B( p/ N- ^2 t
" L. _/ r) q; D1.登入远程主机：
6 E& m6 I6 w4 k' K
localhost$ ssh -l jsmith remotehost

. B6 E0 e4 ^1 N/ u2.已连接远程主机：

remotehost$
6 J9 e# N# k1 J$ P
1 f  t2 i: N- C- Q% Z$ u% Z3.要临时回到本地主机，输入退出符号：“~”与“Control-Z”组合。
* g* l8 i7 C2 N+ N* q: r; p; t8 [
当你输入“~”你不会立即在屏幕上看到，当你按下<Control-Z>并且按回车之后才一起显示。如下，在远程主机中以此输入“~<Control-Z>”

* |5 V. f) T. l1 Bremotehost$ ~^Z
[1]+ Stopped ssh -l jsmith remotehost
6 V8 f  V5 j- @* @/ e: f. `& Plocalhost$
) f. r: B. B8 `7 H0 r5 C! V7 z. J
  B2 x# V. ?1 b2 c+ |; b4.现在你已经退回到了本地主机，ssh远程客户端会话就在UNIX后台中运行，你可以向下面那样查看它：
. M7 [& v! g. E$ I* f
localhost$ jobs
[1]+ Stopped ssh -l jsmith remotehost
: a  e1 u2 B$ Z5 s2 }% O' \
5. 你可以将后台运行的ssh会话进程切换到前台，重新回到远程主机，而无需输入密码
# W4 M9 j" Y" Y2 z3 ~
localhost$ fg %1
ssh -l jsmith remotehost
% m% m5 e' N& M9 b, b0 P% _- lremotehost$

5、用SSH退出字符会话，显示信息

要想取得一些关于当前会话有用的信息，可以按以下方式完成。不过这只能在SSH 2 客户端上使用。

2 ]+ P! l. R3 r% Y登录到远程服务器
2 N2 P4 A3 c* I: v
. ^( X* o& Q7 C* Vlocalhost$ ssh -l jsmith remotehost

如下所示，在远程服务器上，输入ssh退出字符~并输入s。这样会显示出很多有关当前ssh连接的有用信息

8 G8 E( B$ @8 v' d3 x/ e# y$ i1
2
3
# r6 Z7 `' U; _2 e5 l* p7 G4
) y( }0 l- Z! q% L$ N& i  {5
6
+ y( K3 `! x/ o0 z7
8
' X0 {. S' a, }( n, W3 E! x/ R; h9
10
2 p, {1 g: |: ?/ q" b9 U) d11
12
2 l8 x) ]6 g$ h, _( b" A13
2 I+ d4 ~$ w3 u3 e14
15
9 V& f9 E7 G8 P, k% l$ K16
2 o# ]. [, n+ P" L5 r17
# `4 D* Z/ U. z# b18
19
20
21
, b9 l6 H: f% ?2 N22
23
24
; N5 |: M, n( B. ]+ m9 Rremotehost$ [注:当你在命令行上输入~s时，它是不可见的.]
remote host: remotehost
local host: localhost
/ V" B7 e/ F: Premote version: SSH-1.99-OpenSSH_3.9p1
local version: SSH-2.0-3.2.9.1 SSH Secure Shell (non-commercial)
compressed bytes in: 1506
# @% m8 D; B6 n# Q0 P% P* N2 O# \' Funcompressed bytes in: 1622
1 V) `0 p& ]( g. @6 J: B6 Mcompressed bytes out: 4997
$ O$ E6 U9 v9 L! U) D5 Huncompressed bytes out: 5118
% `" D6 p2 g9 s2 z5 Q( Hpackets in: 15
packets out: 24
rekeys: 0
8 |  V" G9 z; Y* a6 F' b0 PAlgorithms:
Chosen key exchange algorithm: diffie-hellman-group1-sha1
Chosen host key algorithm: ssh-dss
# [8 V: ^7 i2 n0 V; b4 FCommon host key algorithms: ssh-dss,ssh-rsa
Algorithms client to server:
Cipher: aes128-cbc
MAC: hmac-sha1
Compression: zlib
Algorithms server to client:
5 d: ?) D( t" N. M- a( `Cipher: aes128-cbc MAC: hmac-sha1
. d- N1 }: H1 v! H: }' B. }2 G+ MCompression: zlib
2 ~% x3 s; P# m# D7 J0 f" zlocalhost$
0 F! Y- I7 ?1 |以上就是Linux下SSH的详细使用方法，希望能够对你有所帮助