SSH
Posted caocong
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSH相关的知识,希望对你有一定的参考价值。
一、ssh-keygen
概述:
就是为了让linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作
两台机器A、B (A访问B不需要输入SSH密码)
A机器操作:
ssh-keygen -t [rsa|dsa] 不实用-t参数,则默认rsa。
ls ~/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
将A上生成的 id.rsa.pub拷贝到 B的~/.ssh/下,
B机器操作
pwd
/root/.ssh
ls authorized_keys id_rsa id_rsa.pub # id_rsa.pub是A生成的
cat id_rsa.pub >> ./authorized_keys
验证: A机器上 SSH B机器IP
二、SSH 代理
SSH 参数解释
-f 后台运行
-C 允许压缩数据
-N 不执行任何命令
-R 将端口绑定到远程服务器,反向代理
-L 将端口绑定到本地客户端,正向代理
1、反向代理.
概述: 解决从公网SSH访问内网机器. 比如云主机上访问公司内部机器
A(公司机器), B(云主机)
A机器操作:
ssh -fCNR 2222:localhost:22 root@B_ip
B机器查看
B机器上操作
ssh -p 2222 root@localhost # 登入A机器
2、正向代理, 本地转发。 比如从家中 访问 云主机, 云主机本地转发到 反向代理的端口
B机器上操作
ssh -fCNL *:22222:localhost:2222 localhost # 其中的*
表示接受来自任意机器的访问。
B机器上查看
此时从 家中电脑C ssh -p 2222 root@B_IP 即可访问到公司内网机器。
以上是关于SSH的主要内容,如果未能解决你的问题,请参考以下文章