SSH的工作原理:SSH(Secure Shell)是一个安全外壳协议,提供数据通信安全、远程登录、远程指令执行等功能。
SSH远程登录过程:
(1)服务器收到客户端主机的登录请求后,把自己的SSH公钥发给客户端;
(2)用户输入账号和密码,被公钥加密后发送给服务器;
(3)服务器用自己的SSH私钥,解密登录密码,如果密码正确,就同意用户登录。
SSH基本用法
# 远程登录
ssh user@hostname
#默认登录端口号为22,若指定其他端口号
ssh user@hostname -p 端口号
配置文件 创建文件 ~/.ssh/config。
然后在文件中输入:
Host myserver1
HostName IP地址或域名
User 用户名
Host myserver2
HostName IP地址或域名
User 用户名
之后再使用服务器时,可以直接使用别名myserver1、myserver2。
#直接登录
ssh myserver1
密钥登录
# 创建密钥
ssh-keygen
执行结束后,~/.ssh/目录下会多两个文件:
id_rsa:私钥;id_rsa.pub:公钥
免密码登录时将公钥传给服务器。
例如,想免密登录myserver服务器。则将公钥中的内容,复制到myserver中的~/.ssh/authorized_keys文件里即可。
也可以使用如下命令一键添加公钥:
ssh-copy-id myserver
执行命令
ssh user@hostname command
例如:
ssh user@hostname ls -a
或者
# 单引号中的$i可以求值
ssh myserver 'for ((i = 0; i < 10; i ++ )) do echo $i; done'
或者
# 双引号中的$i不可以求值
ssh myserver "for ((i = 0; i < 10; i ++ )) do echo $i; done"
# mkdir创建多级目录需要 -p
ssh myserver mkdir -p ~/home/tmp/demo
SCP基本用法
格式:
# 将source路径下的文件复制到destination中
scp source destination
# 一次复制多个文件
scp source1 source2 destination
复制文件夹:
# 将本地家目录中的tmp文件夹复制到myserver服务器中的/home/acs/目录下
scp -r ~/tmp myserver:/home/acs/
# 将本地家目录中的tmp文件夹复制到myserver服务器中的~/homework/目录下
scp -r ~/tmp myserver:homework/
# 将myserver服务器中的~/homework/文件夹复制到本地的当前路径下
scp -r myserver:homework .
# 指定服务器的端口号
scp -P 22 source1 source2 destination
使用scp配置其他服务器的vim和tmux
scp ~/.vimrc ~/.tmux.conf myserver: