ssh本地端口转发
SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。
ssh端口转发能够提供两大功能:
加密ssh client端至ssh server端之间 通讯数据
突破防火墙的限制完成一些之前无法建立的TCP连接
ssh本地端口转发
ssh -L localport:remotehost:remotehostport sshserver
选项:
-f 后台启用
-N 不打开shell 处于等待状态
-g 启用网关功能
本地转发原理
在ssh client上执行,ssh client上需要规划好本地端口
[16:24:[email protected]]#ssh -fNL 9527:10.0.7.201:80 10.0.7.206
[email protected]'s password:
ssh远程端口转发
ssh -R sshserverport:remotehost:remotehostport sshserver
让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求到本机ssh客户端,再由本机解密后转发到httpsrv:80
ssh –R 9527:telnetsrv:80 –Nf sshsrv
注:远程端口转发并实现网关功能,如要开启网关服务,需要编辑sshd_config文件,将GatewayPorts 改为yes
ssh动态端口转发
ssh -D 9527 root@sshserver -fNg 在ssh client上执行
挂载远程目录sshfs
yum install fuse-sshfs
sshfs 10.0.7.201:/data /mnt
自动登录ssh工具sshpass
用于非交互式ssh密码验证,-p可以指定明文密码,-f可以使用密码文件
格式 sshpass [option] command parameters
常见选项:
-p password #后跟密码它允许你用 -p 参数指定明文密码,然后直接登录远程服务器
-f filename #后跟保存密码的文件名,密码是文件内容的第一行。
-e #将环境变量SSHPASS作为密码
批量处理密钥分发
自动化运维工具pssh
-H:主机字符串,内容格式”[user@]host[:port]”
-h file:主机列表文件,内容格式”[user@]host[:port]”
-A:手动输入密码模式
-i:每个服务器内部处理信息输出
-l:登录使用的用户名
-p:并发的线程数【可选】
-o:输出的文件目录【可选】
-e:错误输出文件【可选】
-t:TIMEOUT 超时时间设置,0无限制【可选】
-O:SSH的选项
-P:打印出服务器返回信息
-v:详细模式
--version:查看版本
#默认使用ssh的key认证,通过 -A选项,使用密码认证批量执行指令
pssh -H "192.168.1.10" -A hostname
#输出信息
pssh -H [email protected] -A -i hostname
#通过pssh批量关闭seLinux
pssh -H [email protected] -i ‘sed -i "s/^SELINUX=.*/SELINUX=disabled/"
/etc/selinux/config’
#多台主机
pssh -H "192.168.1.10 192.168.1.20" -i hostname
pscp.pssh命令
pscp.pssh功能是将本地文件批量复制到远程主机
pscp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] local remote
pslurp命令
pslurp功能是将远程主机的文件批量复制到本地
pslurp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par][-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] [-L localdir] remote local(本地名)
dropbear
开源ssh服务软件,和openssh类型,只是dropbear更加轻量级
标签:pssh,端口,高级,60,密码,ssh,转发,user From: https://blog.51cto.com/gavenlee/6033820