Linux 下你所不知道的 7 个 SSH 命令用法

一个系统管理员可能会同时管理着多台服务器，这些服务器也许会放在不一样的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法，经过远程控制的方法应该是最有效的。

Linux系统的远程管理工具大概有几种：telnet，ssh，vnc等，其中ssh是最经常使用的管理方法，采用密文的传输方式，简单安全。

Secure Shell缩写是SSH， 由IETF的网络工做小组（Network Working Group）所制定，SSH是一项建立在应用层和传输层基础上的安全协议，为计算机的shell提供安全的传输和使用环境。

下面咱们来介绍 SSH 的 7 大用法。

1. 基本用法

最简单的用法就是不带参数，仅输入 ssh 再加上主机地址，好比：

ssh 192.168.0.116复制代码

这种形式登录主机，会默认使用当前用户进行登陆。第一次链接的时候，SSH 会确认目标主机的真实性，若是没有问题的话，输入 yes 便可。

若是咱们想要以指定用户名来登陆主机，有两种方法：

a. 使用 -l 选项

ssh -l alvin 192.168.0.116复制代码

b. 使用 user@hostname 格式

ssh alvin@192.168.0.116复制代码

这两种方法，其中第二种尤其经常使用。

2. 指定端口登陆

SSH 默认使用的端口号是 22。大多现代的 Linux 系统 22 端口都是开放的。若是你运行 ssh 程序而没有指定端口号，它直接就是经过 22 端口发送请求的。

若是咱们不想经过 22 端口登陆，那么咱们可使用 -p 选项来指定端口。

ssh 192.168.0.116 -p 1234复制代码

引伸话题：如何修改端口号？

只需修改 /etc/ssh/ssh_config ，修改以下一行：

Port 22复制代码

3. 对全部数据请求压缩

使用 -C 选项，全部经过 SSH 发送或接收的数据将会被压缩，而且任然是加密的。

ssh -C 192.168.0.116复制代码

可是，这个选项在网速不是很快的时候比较有用，而当网速较快的时候，使用压缩反而会下降效率，因此要视状况使用。

4. 打开调试模式

由于某些缘由，咱们想要追踪调试咱们创建的 SSH 链接状况。SSH 提供的 -v 选项参数正是为此而设的。其能够看到在哪一个环节出了问题。

[Alvin.Alvin-computer] ➤ ssh -v pi@192.168.0.116
OpenSSH_7.1p2, OpenSSL 1.0.1g 7 Apr 2014
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to 192.168.0.116 [192.168.0.116] port 22.
debug1: Connection established.
debug1: key_load_public: No such file or directory
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.1
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4p1 Raspbian-10+deb9u4
debug1: match: OpenSSH_7.4p1 Raspbian-10+deb9u4 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.0.116:22 as 'pi'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received复制代码

5. 绑定源地址

若是你的客户端有多于两个以上的 IP 地址，你就不可能分得清楚在使用哪个 IP 链接到 SSH 服务器。为了解决这种状况，咱们可使用 -b 选项来指定一个IP 地址。这个 IP 将会被使用作创建链接的源地址。

[Alvin.Alvin-computer] ➤ ssh -b 192.168.0.105 pi@192.168.0.116
Linux raspberrypi 4.14.71-v7+ #1145 SMP Fri Sep 21 15:38:35 BST 2018 armv7l
​
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
​
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Feb 24 08:52:29 2019 from 192.168.0.105复制代码

6. 远程执行命令

若是咱们想在目标主机执行一条命令，咱们一般的作法是，先登陆到目标主机，执行命令，再退出来。这样作固然是能够，可是比较麻烦。

若是咱们仅仅是想远程执行一条命令，能够直接在后面跟上命令就好，以下：

[Alvin.Alvin-computer] ➤ ssh pi@192.168.0.116 ls -l
Desktop
Documents
Downloads
MagPi
Music复制代码

7. 挂载远程文件系统

另一个很赞的基于 SSH 的工具叫 sshfs。 sshfs 可让你在本地直接挂载远程主机的文件系统。它的使用格式以下：

sshfs -o idmap=user user@hostname:/home/user ~/Remote复制代码

好比：

sshfs -o idmap=user pi@192.168.0.116:/home/pi ~/Pi复制代码

我是良许，世界500强外企 Linux 开发工程师，专业生产 Linux 干货。欢迎关注个人公众号「良许Linux」，回复「1024」获取最新最全的技术资料，回复「入群」进入高手如云技术交流群。