用SSH操作linux时，没反应

【www.shanpow.com--热门范文】

【一】:【尚未】Linux下SSH命令使用方法详解

Linux下SSH命令使用方法详解

1、查看SSH客户端版本有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

AD：

1、查看SSH客户端版本

有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V

OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003

下面的例子表明该系统正在使用SSH2：

$ ssh -V

ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu

2、用SSH登录到远程主机

当你第一次使用ssh登录远程主机时，会出现没有找到主机密钥的提示信息。输入"yes"后，系统会将远程主机的密钥加入到你的主目录下的 .ssh/hostkeys下，这样你就可以继续操作了。示例如下： localhost$ ssh -l jsmith remotehost.example.com

1 Host key not found from database.

2 Key fingerprint:

3 xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-jarde-tuxum

4 You can get a public key‘s fingerprint by running % ssh-keygen -F publickey.pub on the keyfile. 5 Are you sure you want to continue connecting (yes/no)? Yes

6 Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for 7 remotehost.example.com,

8 accepted by jsmith Mon May 26 2008 16:06:50 -0700 [email protected] password: remotehost.example.com$

因为远程主机的密钥已经加入到ssh客户端的已知主机列表中，当你第二次登陆远程主机时，只需要你输入远程主机的登录密码即可。

1 localhost$ ssh -l jsmith remotehost.example.com

2 [email protected] password:

3 remotehost.example.com$

由于各种原因，可能在你第一次登陆远程主机后，该主机的密钥发生改变，你将会看到一些警告信息。出现这种情况，可能有两个原因：

o 系统管理员在远程主机上升级或者重新安装了SSH服务器

o 有人在进行一些恶意行为，等等。

在你输入“yes”之前呢，最佳的选择或许是联系你的系统管理员来分析为什么会出现主机验证码改变的信息，核对主机验证码是否正确。

localhost$ ssh -l jsmith remotehost.example.com

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

1 @ WARNING: HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 2 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

3 Someone could be eavesdropping on you right now (man-in-the- middle attack)!

4 It is also possible that the host key has just been changed.

5 Please contact your system administrator.

6 Add correct host key to ―/home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub‖ to 7 get rid of this message.

8 Received server key's fingerprint:

9 xabie-dezbc-manud-bartd-satsy-limit-nexiu-jambl-title-arde-tuxum

10 You can get a public key's fingerprint by running % ssh-keygen -F publickey.pub on the keyfile. 11 Agent forwarding is disabled to avoid attacks by corrupted servers.

12 Are you sure you want to continue connecting (yes/no)? yes

13 Do you want to change the host key on disk (yes/no)? yes

14 Agent forwarding re-enabled.

15 Host key saved to /home/jsmith/.ssh2/hostkeys/key_22_remotehost.example.com.pub host key for 16 remotehost.example.com,

accepted by jsmith Mon May 26 2008 16:17:31 -0700 jsmith @remotehost.example.com's password: remotehost$

3、调试SSH客户端会话

当ssh连接出现问题时，我们需要通过查看调试信息来定位这些错误。一般来讲使用v选项(注意：是小写的v)，即可查看调试信息。

没有SSH客户端调试信息的例子：

1 localhost$ ssh -l jsmith remotehost.example.com

2 warning: Connecting to remotehost.example.com failed: No address associated to the name 包含ssh调试信息的例子：

1 locaclhost$ ssh -v -l jsmith remotehost.example.com

2 debug: SshConfig/sshconfig.c:2838/ssh2_parse_config_ext:

3 Metaconfig parsing stopped at line 3.

4 debug: SshConfig/sshconfig.c:637/ssh_config_set_param_verbose:

5 Setting variable 嘠攀爀戀漀猀攀Mode' to FALSE'.

6 debug: SshConfig/sshconfig.c:3130/ssh_config_read_file_ext: Read 17 params from config file. 7 debug: Ssh2/ssh2.c:1707/main: User config file not found, using defaults. (Looked for 8 /home/jsmith/.ssh2/ssh2_config')

9 debug: Connecting to remotehost.example.com, port 22„ (SOCKS not used)

10 warning: Connecting to remotehost.example.com failed: No address associated to the name

[注：很多命令中，v选项对应的英文是 verbose，也就是详细的信息的意思。]

当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照第4点的步骤操作即可：

4、用SSH退出符切换SSH会话

这个技巧非常实用。尤其是远程登陆到一台主机A，然后从A登陆到B，如果希望在A上做一些操作，还得再开一个终端，很是麻烦。

当你使用ssh从本机登录到远程主机时，你可能希望切换到本地做一些操作，然后再重新回到远程主机。这个时候，你不需要中断ssh连接，只需要按照如下步骤操作即可：

当你已经登录到了远程主机时，你可能想要回到本地主机进行一些操作，然后又继续回到远程主机。在这种情况下，没有必要断开远程主机的会话，你可以用下面的办法来完成：

1.登入远程主机：

localhost$ ssh -l jsmith remotehost

2.已连接远程主机：

remotehost$

3.要临时回到本地主机，输入退出符号：“~”与“Control-Z”组合。

当你输入“~”你不会立即在屏幕上看到，当你按下<Control-Z>并且按回车之后才一起显示。如下，在远程主机中以此输入“~<Control-Z>”www.shanpow.com_用SSH操作linux时，没反应。

remotehost$ ~^Z

[1]+ Stopped ssh -l jsmith remotehost

localhost$

4.现在你已经退回到了本地主机，ssh远程客户端会话就在UNIX后台中运行，你可以向下面那样查看它： localhost$ jobs

[1]+ Stopped ssh -l jsmith remotehost

5. 你可以将后台运行的ssh会话进程切换到前台，重新回到远程主机，而无需输入密码

localhost$ fg %1

ssh -l jsmith remotehost

remotehost$

5、用SSH退出字符会话，显示信息

要想取得一些关于当前会话有用的信息，可以按以下方式完成。不过这只能在SSH 2 客户端上使用。 登录到远程服务器

localhost$ ssh -l jsmith remotehost

如下所示，在远程服务器上，输入ssh退出字符~并输入s。这样会显示出很多有关当前ssh连接的有用信息

1 remotehost$ [注:当你在命令行上输入~s时，它是不可见的.]

2 remote host: remotehost

3 local host: localhost

4 remote version: SSH-1.99-OpenSSH_3.9p1

5 local version: SSH-2.0-3.2.9.1 SSH Secure Shell (non-commercial)

6 compressed bytes in: 1506

7 uncompressed bytes in: 1622

8 compressed bytes out: 4997

9 uncompressed bytes out: 5118

10 packets in: 15

11 packets out: 24

12 rekeys: 0

13 Algorithms:

14 Chosen key exchange algorithm: diffie-hellman-group1-sha1

15 Chosen host key algorithm: ssh-dss

16 Common host key algorithms: ssh-dss,ssh-rsawww.shanpow.com_用SSH操作linux时，没反应。

17 Algorithms client to server:

18 Cipher: aes128-cbc

19 MAC: hmac-sha1

20 Compression: zlib

21 Algorithms server to client:

22 Cipher: aes128-cbc MAC: hmac-sha1

23 Compression: zlib

24 localhost$

以上就是Linux下SSH的详细使用方法，希望能够对你有所帮助。

【二】:Linux使用技巧 25个必须记住的SSH命令

Linux使用技巧 25个必须记住的SSH命令

2010年11月29日 来源:51cto.com 举报本文 网友评论 0 条

编辑导读：任何一个系统管理员或站长对SSH都不会陌生，这个伟大的技术免去了我们跑去机房管理服务器，或者在远程连接服务器时时刻担心内容被窃取的心惊胆战。本文将为大家介绍25个最佳的SSH命令，如果您还没用过，那么有必要将它们记录一下。

OpenSSH是SSH连接工具的免费版本。telnet，rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听，连接劫持和其它攻击。此外，OpenSSH提供了安全隧道功能和多种身份验证方法，支持SSH协议的所有版本。

SSH是一个非常伟大的工具，如果你要在互联网上远程连接到服务器，那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令，你必须牢记于心。

（注：有些内容较长的命令，在本文中会显示为截断的状态。如果你需要阅读完整的命令，可以把整行复制到您的记事本当中阅读。）

1、复制SSH密钥到目标主机，开启无密码SSH登录

ssh-copy-id user@host

如果还没有密钥，请使用ssh-keygen命令生成。

2、从某主机的80端口开启到本地主机2001端口的隧道

ssh -N -L2001:localhost:80 somemachine

现在你可以直接在浏览器中输入

3、将你的麦克风输出到远程计算机的扬声器

dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp

这样来自你麦克风端口的声音将在SSH目标计算机的扬声器端口输出，但遗憾的是，声音质量很差，你会听到很多嘶嘶声。

4、比较远程和本地文件

ssh user@host cat /path/to/remotefile | diff /path/to/localfile –

在比较本地文件和远程文件是否有差异时这个命令很管用。

5、通过SSH挂载目录/文件系统

sshfs name@server:/path/to/folder /path/to/mount/point

从

6、通过中间主机建立SSH连接

ssh -t reachable_host ssh unreachable_host

Unreachable_host表示从本地网络无法直接访问的主机，但可以从reachable_host所在网络访问，这个命令通过到reachable_host的“隐藏”连接，创建起到unreachable_host的连接。

7、将你的SSH公钥复制到远程主机，开启无密码登录 – 简单的方法

ssh-copy-id username@hostname

8、直接连接到只能通过主机B连接的主机A

ssh -t hostA ssh hostB

当然，你要能访问主机A才行。

9、创建到目标主机的持久化连接

ssh -MNf <user>@<host>

在后台创建到目标主机的持久化连接，将这个命令和你~/.ssh/config中的配置结合使用：

Host host

ControlPath ~/.ssh/master-%r@%h:%p

ControlMaster no

所有到目标主机的SSH连接都将使用持久化SSH套接字，如果你使用SSH定期同步文件（使用rsync/sftp/cvs/svn），这个命令将非常有用，因为每次打开一个SSH连接时不会创建新的套接字。

10、通过SSH连接屏幕

ssh -t remote_host screen –r

直接连接到远程屏幕会话（节省了无用的父bash进程）。

11、端口检测（敲门）

knock <host> 3000 4000 5000 && ssh -p <port> user@host && knock <host> 5000 4000 3000 在一个端口上敲一下打开某个服务的端口（如SSH），再敲一下关闭该端口，需要先安装knockd，下面是一个配置文件示例。

[options]

logfile = /var/log/knockd.log

[openSSH]

sequence = 3000,4000,5000

seq_timeout = 5

command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags = syn

[closeSSH]

sequence = 5000,4000,3000

seq_timeout = 5

command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT

tcpflags = syn

12、删除文本文件中的一行内容，有用的修复

ssh-keygen -R <the_offending_host>

在这种情况下，最好使用专业的工具。

13、通过SSH运行复杂的远程shell命令

ssh host -l user $(<cmd.txt)

更具移植性的版本：

ssh host -l user “`cat cmd.txt`”

14、通过SSH将MySQL数据库复制到新服务器

mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB

_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”

通过压缩的SSH隧道Dump一个MySQL数据库，将其作为输入传递给mysql命令，我认为这是迁移数据库到新服务器最快最好的方法。

15、删除文本文件中的一行，修复“SSH主机密钥更改”的警告

sed -i 8d ~/.ssh/known_hosts

16、从一台没有SSH-COPY-ID命令的主机将你的SSH公钥复制到服务器

cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys” 如果你使用Mac OS X或其它没有ssh-copy-id命令的*nix变种，这个命令可以将你的公钥复制到远程主机，因此你照样可以实现无密码SSH登录。

17、实时SSH网络吞吐量测试

yes | pv | ssh $host “cat > /dev/null”

通过SSH连接到主机，显示实时的传输速度，将所有传输数据指向/dev/null，需要先安装pv。

如果是Debian：

apt-get install pv

如果是Fedora：

yum install pv

（可能需要启用额外的软件仓库）。

18、如果建立一个可以重新连接的远程GNU screen

ssh -t [email protected] /usr/bin/screen –xRR

人们总是喜欢在一个文本终端中打开许多shell，如果会话突然中断，或你按下了“Ctrl-a d”，远程主机上的shell不会受到丝毫影响，你可以重新连接，其它有用的screen命令有“Ctrl-a c”（打开新的shell）和“Ctrl-a a”（在shell之间来回切换），请访问

19、继续SCP大文件

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file

它可以恢复失败的rsync命令，当你通过VPN传输大文件，如备份的数据库时这个命令非常有用，需要在两边的主机上安装rsync。

rsync –partial –progress –rsh=ssh $file_source $user@$host:$destination_file local -> remote

或

rsync –partial –progress –rsh=ssh $user@$host:$remote_file $destination_file remote -> local

20、通过SSH W/ WIRESHARK分析流量

ssh [email protected] ‘tshark -f “port !22″ -w -' | wireshark -k -i –

使用tshark捕捉远程主机上的网络通信，通过SSH连接发送原始pcap数据，并在wireshark中显示，按下Ctrl+C将停止捕捉，但也会关闭wireshark窗口，可以传递一个“-c #”参数给tshark，让它只捕捉“#”指定的数据包类型，或通过命名管道重定向数据，而不是直接通过SSH传输给wireshark，我建议你过滤数据包，以节约带宽，tshark可以使用tcpdump替代：

ssh [email protected] tcpdump -w – ‘port !22′ | wireshark -k -i –

21、保持SSH会话永久打开

autossh -M50000 -t server.example.com ‘screen -raAd mysession’

打开一个SSH会话后，让其保持永久打开，对于使用笔记本电脑的用户，如果需要在Wi-Fi热点之间切换，可以保证切换后不会丢失连接。

22、更稳定，更快，更强的SSH客户端

ssh -4 -C -c blowfish-cbc

强制使用IPv4，压缩数据流，使用Blowfish加密。

23、使用cstream控制带宽

tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’

使用bzip压缩文件夹，然后以777k bit/s速率向远程主机传输。Cstream还有更多的功能，请访问

echo w00t, i’m 733+ | cstream -b1 -t2

24、一步将SSH公钥传输到另一台机器

ssh-keygen; ssh-copy-id user@host; ssh user@host

这个命令组合允许你无密码SSH登录，注意，如果在本地机器的~/.ssh目录下已经有一个SSH密钥对，ssh-keygen命令生成的新密钥可能会覆盖它们，ssh-copy-id将密钥复制到远程主机，并追加到远程账号的

~/.ssh/authorized_keys文件中，使用SSH连接时，如果你没有使用密钥口令，调用ssh user@host后不久就会显示远程shell。

25、将标准输入（stdin）复制到你的X11缓冲区

ssh user@host cat /path/to/some/file | xclip

你是否使用scp将文件复制到工作用电脑上，以便复制其内容到电子邮件中？xclip可以帮到你，它可以将标准输入复制到X11缓冲区，你需要做的就是点击鼠标中键粘贴缓冲区中的内容。

如果你还有其它SSH命令技巧，欢迎在本文评论中帖出。

【三】:Linux中su命令无反应怎么办

　　在前面的文章有介绍过su命令，su命令用于普通用户和超级用户的切换，但在有些系统中，使用su命令无反应，那么遇到这种情况该如何处理呢?下面随学习啦小编一起来看看Linux下su命令无反应的处理方法。

　　出现问题的系统CentOS 6.3 64位，SSH客户端使用的是SecureCRT，需要的朋友可以参考下

　　一、问题产生环境

　　CentOS 6.3 X64

　　SecureCRT 7.0.0 英文版

　　二、问题具体描述

　　今天操作自己的一台Linux服务器时，突然su命令不好使了，敲入命令回车后，没有任何反应，不管是su还是su -都一样，重启系统后也是问题依旧，郁闷的要命。。。

　　最耐心的一次等了大概1分多钟，出现su：后面的字符是乱码的提示，当时没截图，现在也不想还原问题了，下面说说问题的产生原因和解决方法

　　三、问题产生原因

　　郁闷了半天，才想起来上一次退出登录前的动作是修改了SecureCRT中的字符编码设置，设置路径：

　　代码如下：

　　Options 》 Session Options 》 Terminal 》 Appearance 》 Character encoding 》 从default设为UTF-8

　　如下图所示：

　　修改成UTF-8的原因是在系统中使用vi编辑带中文的配置文件时，出现乱码的情况，所以根据以前的经验就设置了SecureCRT中的字符编码为UTF-8，这样就不会乱码了。

　　问题是记得重装系统前这样设置是没有任何问题的，也就是不会导致su命令出现没有反应的情况，非常非常奇怪，再仔细想了一下，貌似前些日子修改了CentOS的i18n配置，当前的i18n配置情况

　　代码如下：

　　#LANG=“en_US.UTF-8”

　　#SYSFONT=“latarcyrheb-sun16”

　　LANG=“zh_CN.GB18030”

　　LANGUAGE=“zh_CN.GB18030:zh_CN.GB2312:zh_CN”

www.shanpow.com_用SSH操作linux时，没反应。　　SUPPORTED=“zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en”

　　SYSFONT=“lat0-sun16”

　　记得当时修改这个配置的原因也是为了解决乱码问题，结合当前问题，设想了一下问题的可能原因，然后测试了一下，果然跟想像的一样。

　　原因总结：i18n语言配置为中文并且SecureCRT的Character encoding配置项是UTF-8的情况下，就会导致su命令没有任何反应。

　　四、问题解决办法

　　知道了原因，解决起来就简单了，我测试过，把i18n语言项配置成中文，SecureCRT的Character encoding配置成Default的情况下，vi打开包含汉字的配置文件，依然会乱码，如果把SecureCRT的Character encoding配置为UTF-8又会导致su命令不起作用，所以我就把i18n还原成默认设置：

　　代码如下：

　　LANG=“en_US.UTF-8”

　　SYSFONT=“latarcyrheb-sun16”

　　然后把SecureCRT的Character encoding配置为UTF-8就完美解决了vi打开事汉字的文件乱码问题，而且又不会让su命令出问题，好吧，就这样吧!!!

　　上面就是Linux下su命令无反应的解决方法了，该问题主要出现在CentOS 6.3 64位系统中，如果你不幸中招的话，可以尝试使用本文的方法进行解决。

【四】:LINUX操作系统外网SSH访问内网的方法

　　路由器分配的是动态公网IP，且有路由器登录管理权限。LINUX服务器部署在内网环境，局域网内可以访问LINUX，内网也可以上外网。如何实现外网使用SSH访问内网LINUX?如何在外网用SSH访问内网LINUX服务器?下面介绍如何利用开放的nat123端口映射网络辅助软件实现。

　　LINUX操作系统外网SSH访问内网的方法

　　确保内网应用正常。

　　明确内网LINUX访问地址，并确保LINUX服务器的SSH服务正常

【五】:怎么建立SSH进行远程控制

　　网络被攻击，很多情况是由于服务器提供了Telnet服务引起的。目前，一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时，用户名及口令均进行了加密，有效防止了对口令的窃听。学习阿拉小编向大家介绍运行在常用操作系统上的SSH服务器软件包的使用。

　　怎么建立SSH进行远程控制

　　一、ssh连接的几种验证方式：

　　ssh连接是CS模型(客户端-服务器)，服务器会对客户端进行验证。验证的方法不少，可以在sshd_config配置文件中设置(Ubuntu是/etc/ssh/sshd_config，mac下是/etc/sshd_config)

　　这里仅介绍几种最简单常见的。

　　1，最简单的输入账户密码

　　直接输入所要登陆的用户的密码。这个是默认的方式。不需要修改配置文件。

　　客户端成功建立到服务器的连接后，自己的 .ssh/目录下会记录 服务器的ssh_host_rsa_key.pub(对应的机器的一个rsa加密的公钥)到lknown_hosts文件里。如果服务器之后改变了这个值，客户端需要采取办法修改对应的值，或者删除，否则无法登入。 ssh_host_rsa_key.pub 跟ssh的配置文件在同一个目录下。

　　2，rsa加密验证

　　建立的连接的两端分别是 客户端(client)和 服务器(server)。

　　客户端先使用 ssh-keygen 命令，生成私钥和公钥。(这里就牵扯到了一个经典的RSA加密算法，不多谈)，其中私钥客户端自己保存，公钥发给服务器。如此一来，客户端要登录到服务器上实现远程控制的身份验证，则在本身的账户密码之外，多了一层保护。每次登陆，客户端的信息会先经过私钥加密，再传递给服务器，服务器匹配上公钥进行处理后，才能通过。

　　注意，配置文件可能也需要对应的修改，比如，笔者的版本是openssh5.9p1，需要取消掉 配置文件对 AuthorizedKeysFil %h/.ssh/authorized_keys 这一句的注释。只要删掉那个'#'，就能执行rsa验证。如此情况下，就不需要输入密码验证了。

　　3，passphrase口令验证，增加对rsa private的保护。

　　这个我自己还没怎么看明白= =。参见github中的解释

　　二、实施细节

　　我把我的Mac OS X作为客户端，小黑的Ubuntu作为服务器端。使用第二种即rsa方法远程连接。

　　首先，安装好ssh

　　mac下自带的有，ubuntu下直接sudo apt-get install ssh就好了。(其实是开源的openssh，unix，linux平台下都可。ssh本身被商业化了，据说功能更多。)

　　其次，在客户端生成私钥公钥，并传递给服务器

　　在mac上用ssh-keygen生成密钥对。shell指令如下，然后跟着他的提示来好了。passphrase什么都不输入就好了，果断回避掉先。

1.解决路由器安全只需简单六步

2.网件无线路由器wac730基本设置

3.路由器安全管理有哪些方法

本文来源：https://www.shanpow.com/news/16849/