首页 > 其他分享 >60、ssh服务高级应用

60、ssh服务高级应用

时间:2023-02-02 18:01:50浏览次数:51  
标签:pssh 端口 高级 60 密码 ssh 转发 user

ssh本地端口转发

SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。

ssh端口转发能够提供两大功能:

加密ssh client端至ssh server端之间 通讯数据
突破防火墙的限制完成一些之前无法建立的TCP连接

ssh本地端口转发

ssh -L localport:remotehost:remotehostport sshserver
选项:
-f 后台启用
-N 不打开shell 处于等待状态
-g 启用网关功能

本地转发原理

60、ssh服务高级应用_自动化运维工具pssh

在ssh client上执行,ssh client上需要规划好本地端口

[16:24:[email protected]]#ssh -fNL 9527:10.0.7.201:80 10.0.7.206
[email protected]'s password:

60、ssh服务高级应用_ssh端口转发_02

ssh远程端口转发
ssh -R sshserverport:remotehost:remotehostport sshserver

60、ssh服务高级应用_自动化运维工具pssh_03

让sshsrv侦听9527端口的访问,如有访问,就加密后通过ssh服务转发请求到本机ssh客户端,再由本机解密后转发到httpsrv:80
ssh –R 9527:telnetsrv:80 –Nf sshsrv

60、ssh服务高级应用_ssh端口转发_04

60、ssh服务高级应用_sshpass_05

:远程端口转发并实现网关功能,如要开启网关服务,需要编辑sshd_config文件,将GatewayPorts 改为yes 

ssh动态端口转发
ssh -D 9527 root@sshserver -fNg 在ssh client上执行

60、ssh服务高级应用_自动化运维工具pssh_06

60、ssh服务高级应用_ssh端口转发_07

挂载远程目录sshfs
yum install fuse-sshfs
sshfs 10.0.7.201:/data /mnt
自动登录ssh工具sshpass

用于非交互式ssh密码验证,-p可以指定明文密码,-f可以使用密码文件

格式  sshpass [option] command parameters

常见选项:
-p password #后跟密码它允许你用 -p 参数指定明文密码,然后直接登录远程服务器
-f filename #后跟保存密码的文件名,密码是文件内容的第一行。
-e #将环境变量SSHPASS作为密码

60、ssh服务高级应用_自动化运维工具pssh_08

60、ssh服务高级应用_自动化运维工具pssh_09

60、ssh服务高级应用_自动化运维工具pssh_10

60、ssh服务高级应用_ssh端口转发_11

60、ssh服务高级应用_ssh端口转发_12

批量处理密钥分发

60、ssh服务高级应用_自动化运维工具pssh_13

自动化运维工具pssh
-H:主机字符串,内容格式”[user@]host[:port]”
-h file:主机列表文件,内容格式”[user@]host[:port]”
-A:手动输入密码模式
-i:每个服务器内部处理信息输出
-l:登录使用的用户名
-p:并发的线程数【可选】
-o:输出的文件目录【可选】
-e:错误输出文件【可选】
-t:TIMEOUT 超时时间设置,0无限制【可选】
-O:SSH的选项
-P:打印出服务器返回信息
-v:详细模式
--version:查看版本

#默认使用ssh的key认证,通过 -A选项,使用密码认证批量执行指令
pssh -H "192.168.1.10" -A hostname
#输出信息
pssh -H [email protected] -A -i hostname
#通过pssh批量关闭seLinux
pssh -H [email protected] -i ‘sed -i "s/^SELINUX=.*/SELINUX=disabled/"
/etc/selinux/config’
#多台主机
pssh -H "192.168.1.10 192.168.1.20" -i hostname

pscp.pssh命令 

pscp.pssh功能是将本地文件批量复制到远程主机

pscp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par] [-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] local remote

pslurp命令

pslurp功能是将远程主机的文件批量复制到本地

pslurp [-vAr] [-h hosts_file] [-H [user@]host[:port]] [-l user] [-p par][-o outdir] [-e errdir] [-t timeout] [-O options] [-x args] [-X arg] [-L localdir] remote local(本地名)
dropbear

开源ssh服务软件,和openssh类型,只是dropbear更加轻量级

标签:pssh,端口,高级,60,密码,ssh,转发,user
From: https://blog.51cto.com/gavenlee/6033820

相关文章

  • Linux基础课:第四章--ssh
    第四章的学习ssh配置ssh免密登录首先在.ssh/.config创建文件,初始化server信息。然后利用公钥或者命令ssh-copy-id登录scp两个终端之间传递文件scp[-r]sourcedest......
  • 序列化类常用字段和字段参数、序列化高级用法之source、序列化高级用法之定制字段的两
    目录1序列化类常用字段和字段参数1.1常用字段类1.2反序列化校验执行流程2序列化高级用法之source2.1序列化定制字段名字3序列化高级用法之定制字段的两种方式3.1Seri......
  • python之路62 drf从入门到成神 3 序列化类常用字段和字段参数、序列化高级用法之sour
    作业#原生的django中request中没有datafromdjango.shortcutsimportrender,HttpResponseimportjson#通过装饰器做,装饰器视图函数的,以后都会有requestdefwr......
  • 59、SSH服务
    ssh服务介绍及通信原理ssh服务:secureshell;加密通信,代替传统的telnet具体软件实现:openssh、dropbearssh协议版本:V1基于crc-32做mac,不安全;V2双方主机基于安全的mac方式,基于DH......
  • 专升本倒计时60天学习记录
    倒计时学习情况60天上午:学习了高数,下午:学习了英语,晚上:做英语习题59天上午:没学,下午:高数,晚上:英语......
  • SSH命令
    ssh用户名@ip#远程指定管理指定Linux服务器,连接时会生成公钥 scp[-r]用户名@ip:远程路径 本地路径#下载文件本机是192.168.0.252,从253上下载文件[email protected]......
  • JavaScript高级编程
    JavaScript关键字break    default    finally    instanceof    this    varvoid   ......
  • centos7配置ssh免密
    设定有三台虚拟机,生成密钥后,将密钥保存到hadoop101,再由hadoop101,分发给另外两台虚拟机#查看是否安转sudoyumlistinstalled|grepopenssh#z输入回车生成密钥ssh-keygen-......
  • P60 面向对象
    OOP面向过程&面向对象面向过程思想步骤清晰简单,第一步做什么,第二步做什么。。。面对过程适合处理一些较为简单的问题线性思维面向对象思想物以类聚,分类的思维模式,思......
  • WGCLOUD 挖掘与利用 如何关闭web ssh
    WGCLOUD运维平台,自带webssh,可以在浏览器使用ssh连接Linux服务器,执行各种指令那么如何关闭webssh呢?很简单的,配置文件server/config/application.yml,修改如下配置项,把yes改......