ssh,我就知道他的命令,全称啥的咋实现的网上都有,一般来说用的最频繁的还是用来登录远程主机,
他内置了一个sftp的模块使用加密的方式传输,用的端口也是22,比起不加密的ftp安全性要好很多。
他还可以代理x11协议,把界面传输到本地,但是实际上是在远程主机运行,但是需要远程主机安装xauth,并且,本地和远端都启动x11代理才可以,实际测试的时候有的应用可能是不支持的,还有就是,如果本地系统是win的话,可能不好用,如果是优麒麟那么只要网速足够还是挺好的,缺点是,有可能没办法用中文输入法,只能复制粘贴,虽然可以通过配置的方式让输入法启动,但是我没成功过。
另外就是有一个端口映射的作用,一般来说称之为ssh隧道,可以把远端的端口映射到本地,也可以把本地的端口映射到远程,也可以改成双向的,这样可以用作内网穿透,或者是把本地服务暴露在远端,也可以把远端的端口变成本地访问,而且是用ssh加密过的不用担心被窃听等,一般情况下开发会用的比较多,把数据库的端口映射到本地的某个端口,直接访问,不用把公网的对应端口打开,提高安全性,再比如说vnc,把vnc的端口映射到本地,虽然vncview提示不加密但是中间传输的数据是经过ssh加密的,不用担心被窃听,而且可以关闭对应端口的防火墙,不用担心被别人扫描到。
ssh可以禁用密码登录只使用密钥登录,也可以两者并存,只要有一个公钥和私钥,然后把公钥放到特定的文件里就可以直接使用私钥免密登录。
另外说一个小技巧,ssh如果在一段时间不响应的话可以修改心跳时间,每隔一定时间发送一个空包,保持响应,一般来说我不太喜欢设置的超过30,如果是网络环境差点30都可能断,我一般设置成15,极端情况设置成5,这里以秒为单位。
还有就是如果退出了ssh,那么我们正在运行的程序就会被杀死,可以使用screen命令让程序运行在后台,然后Ctrl+a+d来返回,这样就可以安心的退出ssh,不用担心程序挂了,恢复的命令也有。
|
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
