ssh工具

ssh简介

ssh（Secure Shell，简称SSH）是安全外壳协议，是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。

ssh远程连接

格式：

ssh 远程用户名@远程主机ip
ssh -p 端口号 远程用户名@远程主机ip
ssh 远程用户名@远程主机ip -p 端口号

示例：

ssh root@47.xx.xxx.90
然后要输入root用户的密码

当然想要使用ssh，那么计算机上必须安装了ssh程序。

Linux下使用SSH

以Ubuntu为例。

安装

安装ssh服务端

安装了openssh-server才能被其他主机连接。

sudo apt-get install openssh-server

安装ssh客户端

安装了openssh-client才能连接远程主机。

sudo apt-get install ssh
或
sudo apt-get install openssh-client

命令

启动

systemctl start ssh或systemctl start sshd或service ssh start或启动sshserver：/etc/init.d/ssh start

重启

systemctl restart ssh或systemctl restart sshd或service ssh restart或重启sshserver：/etc/init.d/ssh restart

查看ssh的状态

systemctl status ssh
或
systemctl status sshd
或
service ssh status

ssh 配置文件

ssh客户端配置文件：/etc/ssh/ssh_config

ssh服务端配置文件：/etc/ssh/sshd_config

修改配置文件后重启系统（电脑）生效。

ssh连接地址 配置文件

~/.ssh/config文件，没有的话，自己创建即可。

基本配置

config文件的内容

Host 自己给远程机器起的别名HostName 远程主机ip地址User 远程用户名Port 端口ForwardAgent yes

Host不能重复，重复的别名中只有第一个有效 。
Port默认值为22；使用22端口时，可省略Port行。
示例

Host ubuntuHostName 172.24.0.1User uuPort 22ForwardAgent yes

设置好配置文件：可以通过ssh 别名 —> 输入“密码” —> 回车，来登录远程计算机（机器）,如：

ssh ubuntu
输入密码

注意

～/.ssh/config文件，ssh远程机器配置信息，有覆盖效果；前面配置的信息，会覆盖后面配置的Host同名的信息。

通配符

Host server*User uuPort 22ForwardAgent yesHost server1HostName 172.24.0.1Host server2HostName 172.24.0.2Host server3HostName 172.24.0.3

存在用户名、端口等不相同的信息，防止覆盖：

Host server1HostName 172.24.0.1Host server2HostName 172.24.0.2User s2Host server3HostName 172.24.0.3Port 3333Host server*User uuPort 22ForwardAgent yes

心跳和密钥

Host 自己给远程机器起的别名HostName 远程主机ip地址User 远程用户名Port 端口ForwardAgent yesServerAliveInterval 180IdentityFile ~/.ssh/secret_key.pem

ServerAliveInterval 心跳机制。180 表示在建立连接后，每隔180秒向远程机器发送一个心跳，避免用户长时间无操作而导致连接中断。
IdentityFile ~/.ssh/secret_key.pem 表示使用指定密钥（专用密钥）。

ssh的Include

ssh支持多文件引用，可通过在～/.ssh/config文件使用Include包含多个配置文件。

# 默认配置文件
~/.ssh/config# 其他文件示例
~/.ssh/config1
~/.ssh/config2
~/.ssh/config3
/path/to/config4

~/.ssh/config，使用Include

# 分别include每个配置文件
Include config1
Include config2
Include config3
Include /path/to/config4# 使用通配符
Include config*
Include /path/to/config4

跳板 ProxyJump

Host JumperHostName 74.24.x.xUser hahaPort 22Host server*User hahaPort 22ProxyJump JumperForwardAgent yesHost server1HostName 172.24.0.1Host server2HostName 172.24.0.2Host server3HostName 172.24.0.3

Jumper 为跳板，Host Jumper段配置了跳板机的登陆方式；跳板机也是远程机器，可以通过ssh连接到它，前提是跳板机也有User haha，并且Port是跳板机的ssh端口。
Host server*中ProxyJump指定了所有server开头的远程机器（服务器），在登录时从哪里跳转到对应server；这里的User、Port要设置到Jumper的User和Port中。

内网穿透

使用frp等进行内网穿透。

local* 是公网服务器，HostName是公网ip。

local_1、local_2 是内网机器，Port是本地的ssh端口，公网服务器需要开放对应端口。

Host local*HostName 74.24.x.xHost local_1#HostName 172.24.46.100 假设内网ip是这样的User uuPort 16000Host local_docker_1#HostName 172.24.46.159  假设内网ip是这样的User u1Port 16010Host local_docker_2#HostName 172.24.46.159  假设内网ip是这样的User u2Port 16020

Windows下使用SSH

安装

适用于 Windows 的 OpenSSH 入门 | Microsoft Learn

ssh 配置文件

C:\ProgramData\ssh\sshd_config

ssh连接地址 配置文件

C:/User/用户名/.ssh/config，如果文件不存在，可以自己新建，编写方式同Linux。