命令是:
ssh -p ?22 ?用戶名@hostname/ip: -p 22 這個就是端口的指定
ssh常用用法:1. 無選項參數運行 SSH通常使用 SSH 的方式就是不加任何選項參數,僅僅輸入"ssh"。下面是示例:
$ ssh 192.168.0.103
第壹次連接目標主機時,ssh 會請求確認目標主機的真實性。如果回答的是?NO,SSH 將不會繼續連接,只有回答?Yes才會繼續。
下壹次再登陸此主機時,SSH 就不會提示確認消息了。對此主機的真實驗證信息已經默認保存在每個用戶的 /home/user/.ssh 文件裏。
2. 指定登陸用戶
默認的,ssh 會嘗試用當前用戶作為用戶名來連接。在上面的示例命令中,ssh 會嘗試用用戶名叫 pungki 的用戶身份來登入服務器,這是因為用戶 pungki 正在客戶機上使用 ssh 客戶端軟件。
假如目標主機上沒有叫 pungki 的用戶呢?這時妳就必須提供壹個目標主機上存在的用戶名。從壹開始就要指定用戶名的,可以使用 -l 選項參數。
$ ssh -l leni192.168.0.103
我們也可以這樣輸入:
$ sshleni@192.168.0.0103
3. 指定端口
SSH 默認使用的端口號是 22。大多現代的 Linux 系統 22 端口都是開放的。如果運行 ssh 程序而沒有指定端口號,它直接就是通過 22 端口發送請求的。
壹些系統管理員會改變 SSH 的默認端口號。現在端口號是 1234.要連上那主機,就要使用?**-p*選項,後面在加上 SSH 端口號。
$ ssh 192.168.0.103-p 1234
要改變端口號,我需要修改?/etc/ssh/ssh_config?文件,找到此行:
Port 22
把它換成其他的端口號,比如上面示例的 1234 端口,然後重啟 SSH 服務。
4.對所有數據請求壓縮
有了這個選項,所有通過 SSH 發送或接收的數據將會被壓縮,並且任然是加密的。要使用 SSH 的壓縮功能,使用?-C?選項。
$ ssh -C192.168.0.103
如果連網速度很慢的話,比如用 modem 上網,這個選項非常有用。但如果使用的是像 LAN 或其它更高級網絡的話,壓縮反而會降低妳的傳輸速度。可以使用?-o?選項加上壓縮級別參數來控制壓縮的級別,但這個選項僅僅只在 SSH-1 下起作用。
5. 指定壹個加密算法
SSH 提供了壹些可用的加密算法。可以在 */etc/ssh/ssh_config or ~/.ssh/config *?文件中看到(如果存在的話)。
如果想使用?blowfish?算法來加密 SSH 會話,那麽只要把這壹行加入/etc/ssh/ssh_configor ~/.ssh/config?文件就可以:
Cipher blowfish
默認的,SSH 會使用 3des 算法。
6. 打開調試模式
因為某些原因如果想要追蹤調試建立的 SSH 連接情況。SSH 提供的?-v?選項參數正是為此而設的。
$ ssh -v192.168.0.103
7. 綁定源地址
如果客戶端有多於兩個以上的 IP 地址,就不可能分得清楚在使用哪壹個 IP 連接到 SSH 服務器。
為了解決這種情況,可以使用?-b?選項來指定壹個IP 地址。這個 IP 將會被使用做建立連接的源地址。
$ ssh -b192.168.0.200 -l leni 192.168.0.103
服務端,可以使用 netstat 命令來檢查到服務的連接是否建立。可以看到 IP 為192.168.0.200 的連接已經建立。
8. 使用其他配置文件
默認情況下,ssh 會使用位於?/etc/ssh/ssh_config?的配置文件。這個配置文件作用於系統的所有用戶。但想要為特定的用戶指定特殊的設置的話,可以把配置放入?~/.ssh/config?文件中。如果此文件不存在,可以手工創建壹個。
下面是壹個通用?ssh_config?文件配置的例子。這配置文件位於?/home/pungki?目錄下。
Host 192.168.0.*
ForwardX11 yes
PasswordAuthentication yes
ConnectTimeout 10
Ciphersaes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
Protocol 2
HashKnownHosts yes
要使用指定的配置文件,可以使用?-F?選項。
$ ssh -F/home/pungki/my_ssh_config 192.168.0.101
9. 使用 SSH X11 Forwarding
某些時候可能想把服務端的 X11 應用程序顯示到客戶端計算機上,SSH 提供了?-X?選項。但要啟用這功能需要做些準備,下面是它的設置:
在服務器端,需要使?/etc/ssh/ssh_config?文件中的行設置成?ForwardX11 yes 或者 X11Forwadyes,以啟用 X11 Forwarding,重啟 SSH 服務程序。
然後在客戶端,輸入?ssh-X user@host:
$ ssh -Xleni@192.168.0.101
壹旦登陸,可以輸入:
$ echo $DISPLAY
來檢查,應該可以看到向如下所示的
localhost:10:0
隨後就可以運行應用了,僅僅只能輸入應用程序的命令。如果想運行 xclock 程序,輸入:
$ xclock
它就運行起來了,xclock 確實是運行在遠端系統的,但它在本地系統裏顯示了。