1. 打通ssh key的简单方法:
ssh
-copyid 192.168.1.1
|
2.使用ssh 将Linux主机变成http代理服务器
ssh
-NfD 192.168.22.1:10080 127.0.0.1
|
192.168.22.1:10080 表示监听本机192.168.22.1这个ip的10080端口。客户端只要连接这个端口就可以使用http代理服务了
3.通过ssh隧道建立tcp端到端的安全连接
ssh
-f -N -L3129:192.168.22.2:3128 192.168.22.2
|
本机ip是192.168.22.1,对端ip是192.168.22.2,目标是建立192.168.22.1:3129到192.168.22.2:3128的稳定连接。
4.我不是root用户,但是我想自定义个性化的ssh配置,怎么做?
可以在家目录下,如/home/jinglei.syh下创建.ssh目录,然后再创建文件/home/jinglei.syh/.ssh/config,里面可以写你自定义的个性ssh配置
比如我的ssh配置如下:
#全局ssh配置
Host *
StrictHostKeyChecking no
ConnectTimeout 10
UserKnownHostsFile
/dev/null
#通过192.168.22.1跳转连接10.1.1.1
Host 10.1.1.1
ProxyCommand
ssh
192.168.22.1
'nc %h %p'
|
针对所有host,定义了超时时间为10s,StrictHostKeyChecking no和UserKnownHostsFile /dev/null这个2个配置取消了hosts kown key的检查,对于频繁重装机器的情况,很有用。
下面一个host 10.1.1.1定义了跳转,意思是如果我ssh 10.1.1.1,那么ssh实际上会执行ssh 192.168.22.1 "nc 10.1.1.1 22"
更多ssh阅读:
Linux命令之非交互SSH密码验证-sshpass www.21ops.com/linux/17370.html
denyhost防止SSH暴力破解 www.21ops.com/linux/introduce/17153.html
设置centos下SSH无密码登陆 www.21ops.com/linux/4438.html
阻止SSH暴力破解最有效的方法 www.21ops.com/linux/5403.html
