SSH远程连接工具
摘自:
https://www.cnblogs.com/ftl1012/p/ssh.html
https://www.cnblogs.com/youngerger/p/9104144.html
SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操作自动化掉!下面就对 SSH 的远程操作功能进行一个小小的总结。
SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。
ssh服务端由2部分组成: openssh(提供ssh服务) openssl(提供加密的程序)
ssh的客户端可以用 XSHELL,Securecrt, Mobaxterm等工具进行连接。
1.SSH是安全的加密协议,用于远程连接Linux服务器
2.SSH的默认端口是22,安全协议版本是SSH2
3.SSH服务器端主要包含2个服务功能SSH连接和SFTP服务器
4.SSH客户端包含ssh连接命令和远程拷贝scp命令等
1.登录
ssh -p22 [email protected] //远程连接默认连接用户的home目录
2.直接执行命令 -->最好全路径
ssh [email protected] ls -ltr /backup/data
==>ssh [email protected] /bin/ls -ltr /backup/data
3.查看已知主机
cat /root/.ssh/known_hosts
4.ssh远程执行sudo命令
ssh -t [email protected] sudo rsync hosts /etc/
5.scp -->远程文件的安全(加密)拷贝
scp -P22 -r -p /home/omd/h.txt [email protected]:/home/omd/
scp是加密远程拷贝,cp为本地拷贝。可以推送过去,也可以拉过来。每次都是全量拷贝(效率不高,适合第一次),增量拷贝用rsync
6.ssh自带的sftp功能
1.Window和Linux的传输工具
wincp filezip
sftp -->基于ssh的安全加密传输
samba
2.sftp客户端连接
sftp -oPort=22 [email protected]
//linux下使用命令:sftp -oPort=22 [email protected]
put /etc/hosts /tmp
//put加客户端本地路径上传
get /etc/hosts /home/omd
//get下载服务器端内容到本地
远程执行命令
如果我们要查看一下某台主机的磁盘使用情况,是不是必须要登录到目标主机上才能执行 df 命令呢?当然不是的,我们可以使用 ssh 命令在远程的主机上执行 df 命令,然后直接把结果显示出来。整个过程就像是在本地执行了一条命令一样:
$ ssh [email protected] "df -h"
那么如何一次执行多条命令呢?其实也很简单,使用分号把不同的命令隔起来就 OK 了:
$ ssh [email protected] "pwd; cat hello.txt"
第一条命令返回的结果: /home/nick
这说明用这种方式执行命令时的当前目录就是登陆用户的家目录。
第二条命令返回 hello.txt 文件的内容。
注意,当命令多于一个时最好用引号括起来,否则在有的系统中除了第一个命令,其它都是在本地执行的。
执行需要交互的命令
有时候我们需要远程执行一些有交互操作的命令。
$ ssh [email protected] "sudo ls /root" $ ssh [email protected] "top"
这两条命令虽然提示的失败原因不同,但它们有一个共同点:都需要与用户交互(需要 TTY)。所以它们失败的原因也是相同的:
默认情况下,当你执行不带命令的 ssh 连接时,会为你分配一个 TTY。因为此时你应该是想要运行一个 shell 会话。
但是当你通过 ssh 在远程主机上执行命令时,并不会为这个远程会话分配 TTY。此时 ssh 会立即退出远程主机,所以需要交互的命令也随之结束。
好在我们可以通过 -t 参数显式的告诉 ssh,我们需要一个 TTY 远程 shell 进行交互!
添加 -t 参数后,ssh 会保持登录状态,直到你退出需要交互的命令。
作为总结,我们看看 -t 参数的官方解释:
"Force pseudo-terminal allocation. This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when implementing menu services. Multiple -t options force tty allocation, even if ssh has no local tty."
好吧,更强悍的是我们居然可以指定多个 -t 参数!
执行多行的命令
有时候我们可能需要随手写几行简单的逻辑,这也没有问题,ssh 能轻松搞定!
你可以用单引号或双引号开头,然后写上几行命令,最后再用相同的引号来结束。
那么如果需要在命令中使用引号该怎么办?
其实针对类似的情况有一条比较通用的规则,就是混合使用单双引号。这条规则在这里也是适用的:
当我们在命令中引用了变量时会怎么样呢?
请注意上图中的最后一行,并没有输出我们期望的 nick。这里多少有些诡异,因为如果变量没有被解释的话,输出的应该是 $name 才对。但是这里却什么都没有输出。
对于引用变量的写法,可以通过下面的方式保证变量被正确解释:
注意,我们在上图的命令中为 bash 指定了 -c 参数。
远程执行脚本
对于要完成一些复杂功能的场景,如果是仅仅能执行几个命令的话,简直是弱爆了。我们可能需要写长篇累牍的 shell 脚本去完成某项使命!此时 SSH 依然是不辱使命的好帮手(哈哈,前面的内容仅仅是开胃菜啊!)。
1)执行本地的脚本
我们在本地创建一个脚本文件 test.sh,内容为:
ls pwd
然后运行下面的命令:
$ ssh [email protected] < test.sh
通过重定向 stdin,本地的脚本 test.sh 在远程服务器上被执行。
接下来我们我期望能为脚本 test.sh 传递一个参数,为了验证传入的参数,在 test.sh 文件的末尾添加两行:
echo $0 echo $1
然后尝试执行下面的命令:
$ ssh [email protected] < test.sh helloworld $ ssh [email protected] < "test.sh helloworld"
下图显示了执行的结果:
看来上面的方法都无法为脚本传递参数。
要想在这种情况下(远程执行本地的脚本)执行带有参数的脚本,需要为 bash 指定 -s 参数:
$ ssh [email protected] 'bash -s' < test.sh helloworld
在上图的最后两行,输出的是 "bash" 和 "helloworld" 分别对应 $0 和 $1。
2)执行远程服务器上的脚本
除了执行本地的脚本,还有一种情况是脚本文件存放在远程服务器上,而我们需要远程的执行它!
此时在远程服务器上用户 nick 的家目录中有一个脚本 test.sh。文件的内容如下:
ls pwd
执行下面的命令:
$ ssh [email protected] "/home/nick/test.sh"
注意,此时需要指定脚本的绝对路径!
下面我们也尝试为脚本传递参数。在远程主机上的 test.sh 文件的末尾添加两行:
echo $0 echo $1
然后尝试执行下面的命令:
$ ssh [email protected] /home/nick/test.sh helloworld
真棒,最后两行 "/home/nick/test.sh" 和 "helloworld" 分别对应 $0 和 $1。