openssh: ssh scp sftp

RDP: Remote Desktop Protocol,远程桌面协议,用来连接微软的桌面。

RFB(VNC) Remote Frame Buffer,远程帧缓冲,用于访问图形用户界面。

SSH:Secure Shell,安全外壳协议,用于访问命令行的协议。


ssh的rsa和dsa技术:

http://www.ibm.com/developerworks/cn/linux/security/openssh/part1/index.html

http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/index.html

http://www.ibm.com/developerworks/cn/linux/security/openssh/part3/index.html


ssh的tunnel技术:

http://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/
####################################################### 


使用ssh服务需要先安装配置和启动sshd

openssh的工具有:

ssh

scp

sftp


安装:

sudo apt-get install   openssh-server


##########################################

怎样实现密钥链接

rsa和dsa两种,rsa是ssh版本1的,dsa是ssh版本2的。

 

~/.ssh/id_dsa为私钥,~/.ssh/id_dsa.pub为公钥


rsa密钥实现:

在客户机生成秘钥和公钥,然后将公钥传到服务机的authorized_keys.

ssh-keygen -t rsa

scp~/.ssh/id_rsa.pub   user@remotehost:

cat   id_rsa.pub  >>  ~/.ssh/authorized_keys

 

dsa密钥的实现:

在客户机生成秘钥和公钥,然后将公钥传到服务机的authorized_keys.

ssh-keygen   -t dsa  

scp ~/.ssh/id_dsa.pub   user@remotehost:

cat  id_dsa.pub >> ~/.ssh/authorized_keys

 

其它拷贝公钥的方法:

ssh-copy-id   -i  ~/.ssh/id_rsa.pub   user@host  

ssh   user@host  “cat   >>   ~/.ssh/authorized_keys”   < ~/.ssh/id_rsa.pub 

 

sshpass –p password  也可以实现非交互的密码传送


################################################

ssh端口转发:


本地转发:

ssh   -L   [bind_address:]port:host:hostport   user@hostname  

bind_address和port是本地的port,host和hostport是远程的。

连到bind_address:port实际上是连到从user@hostname跳转再到host:hostport.


远程转发:

ssh   -R   [bind_address:]port:host:hostport   user@hostname 

port:本地的port,port一般只能选择1024-65535之间的值

bind_address和port是远程的,host和hostport是本地的或从本地跳转的。

从user@hostname跳转连到bind_address:port上的实际上是连到host:hostport。


################################################

用法:


ssh   -l   login_name   –p   port  -L… -R…   username@host   command

-p指定端口,默认为22,小写

Command 用来指定在远程机器上要执行的命令,多个命令用;隔开

-L    指派本地的port到相对远程host的port

-N    不执行远程命令

-f    后台运行,不打开终端

-g    开启网关端口

-T    不分配tty只做代理

-q    安静模式,不输出错误和警告信息

-C压缩传输数据

-R    指派远程的port到相对本地host的port 

scp     -P  port    source_file     user@IP:des_dir     将当前目录中文件复制到远程机器中。

sftp   user@ip   链接到远程主机,进入sftp>

get   remote_dir/file   local_dir   将远程文件file下载到本地

put   local_dir/file   remote_dir    将本地文件file上传到远程

pwd:查询远程路径

lpwd:查询本地路径

cd:更改远程路径

lcd:更改本地路径

其它命令......

exit/quit/bye  等可退出sftp

未完待续......

你可能感兴趣的:(Shell,linux,ssh,openssh,scp,sftp)