什么是ssh?
简单说,ssh是一种网络协议,用于计算机之间的加密登录。如果一个用户从本地计算机,使用ssh协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。
最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了ssh协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。
ssh只是一种协议,存在多种实现,既有商业实现,也有开源实现。简单的说未来开发会有很多的服务器,每个服务器都是Linux 服务器,登录服务器需要一个终端,通过 ssh 登录某一个服务器。下面就来介绍一下ssh的登录以及文件的传输。
ssh 登录
基本用法
远程登录服务器
ssh user@hostname user: 用户名 hostname: IP地址或域名
第一次登录时会提示:
The authenticity of host ‘123.57.47.211 (123.57.47.211)’ can’t be established.
ECDSA key fingerprint is SHA256:iy237yysfCe013/l+kpDGfEG9xxHxm0dnxnAbJTPpG8.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入yes,然后回车即可。这样会将该服务器的信息记录在~/.ssh/known_hosts文件中。然后输入密码即可登录到远程服务器中。默认登录端口号为22。如果想登录某一特定端口:
ssh user@hostname -p 22
配置文件
创建文件 ~/.ssh/config。(创建一个 config 文件)
然后在文件中输入:
Host myserver1 HostName IP地址或域名 User 用户名 Host myserver2 HostName IP地址或域名 User 用户名
之后再使用服务器时,可以直接使用别名myserver1、myserver2。此时可以直接使用 ssh myserver 登录,需要输入密码。
密钥登录(免密登录)
创建密钥:ssh-keygen(在本地终端),然后一直回车即可。
执行结束后,~/.ssh/目录下会多两个文件:
id_rsa:私钥
id_rsa.pub:公钥
之后想免密码登录哪个服务器,就将公钥传给哪个服务器即可。(是把登录终端的公钥给服务器)。例如,想免密登录myserver服务器。则将公钥中的内容,复制到myserver中的~/.ssh/authorized_keys文件里即可。(没有文件夹的话,自己创建就可以)。也可以使用如下命令一键添加公钥:
ssh-copy-id myserver
执行命令
命令格式:ssh user@hostname command
例如:ssh user@hostname ls -a 或者 单引号中的$i可以求值 ssh myserver ‘for ((i = 0; i < 10; i ++ )) do echo $i; done’ 或着 双引号中的$i不可以求值 ssh myserver “for ((i = 0; i < 10; i ++ )) do echo $i; done” 此时,可能和前面的有些冲突:
注意:
a=1
ssh myserver “echo $a”
ssh myserver ‘echo $a’
双引号是在本地服务器进行转义了,所以传过去命令不是echo $a,而是echo 1
单引号传过去的是echo $a
注意:新拿到服务器以后,尽量不要再root下面操作,可以使用 adduser dl 新建一个别名,这样更安全。
scp 传文件
基本用法
命令格式
scp source destination
将source路径下的文件复制到destination中,一次复制多个文件:
scp source1 source2 destination
复制文件夹:
scp -r ~/tmp myserver:/home/acs/
将本地家目录中的tmp文件夹复制到myserver服务器中的/home/acs/目录下。
scp -r ~/tmp myserver:homework/
将本地家目录中的tmp文件夹复制到myserver服务器中的~/homework/目录下。
scp -r myserver:homework .
将myserver服务器中的~/homework/文件夹复制到本地的当前路径下。指定服务器的端口号:
scp -P 22 source1 source2 destination(P是大写的)
注意: scp的-r -P等参数尽量加在source和destination之前。
使用scp配置其他服务器的vim和tmux
scp ~/.vimrc ~/.tmux.conf myserver:(传到毛坯服务器上,此时就已经把毛坯服务器配置好了)
注意:对于传文件,文件传过去,对于文件名不冲突的文件,是以追加的方式。而所传的文件在另一边已经有了同名时,是以覆盖的形式。文件夹不覆盖。
