Linux必须记住的25个SSH命令

任何一个系统管理员或站长对SSH都不会陌生，这个伟大的技术免去了我们跑去机房管理服务器，或者在远程连接服务器时时刻担心内容被窃取的心惊胆战。本文将为大家介绍25个最佳的SSH命令，如果您还没用过，那么有必要将它们记录一下。 
OpenSSH是SSH连接工具的免费版本。telnet，rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密码），有效消除了窃听，连接劫持和其它攻击。此外，OpenSSH提供了安全隧道功能和多种身份验证方法，支持SSH协议的所有版本。 

SSH是一个非常伟大的工具，如果你要在互联网上远程连接到服务器，那么SSH无疑是最佳的候选。下面是通过网络投票选出的25个最佳SSH命令，你必须牢记于心。 

（注：有些内容较长的命令，在本文中会显示为截断的状态。如果你需要阅读完整的命令，可以把整行复制到您的记事本当中阅读。） 

1、复制SSH密钥到目标主机，开启无密码SSH登录 

ssh-copy-id user@host如果还没有密钥，请使用ssh-keygen命令生成。 

2、从某主机的80端口开启到本地主机2001端口的隧道 

ssh -N -L2001:localhost:80 somemachine现在你可以直接在浏览器中输入http://localhost:2001访问这个网站。 

3、将你的麦克风输出到远程计算机的扬声器 

dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp这样来自你麦克风端口的声音将在SSH目标计算机的扬声器端口输出，但遗憾的是，声音质量很差，你会听到很多嘶嘶声。 

4、比较远程和本地文件 

ssh user@host cat /path/to/remotefile | diff /path/to/localfile –在比较本地文件和远程文件是否有差异时这个命令很管用。 

5、通过SSH挂载目录/文件系统 

sshfs name@server:/path/to/folder /path/to/mount/point从http://fuse.sourceforge.net/sshfs.html下载sshfs，它允许你跨网络安全挂载一个目录。 

6、通过中间主机建立SSH连接 

ssh -t reachable_host ssh unreachable_hostUnreachable_host表示从本地网络无法直接访问的主机，但可以从reachable_host所在网络访问，这个命令通过到reachable_host的“隐藏”连接，创建起到unreachable_host的连接。 

7、将你的SSH公钥复制到远程主机，开启无密码登录 – 简单的方法 

ssh-copy-id username@hostname8、直接连接到只能通过主机B连接的主机A 

ssh -t hostA ssh hostB当然，你要能访问主机A才行。 

9、创建到目标主机的持久化连接 

ssh -MNf @在后台创建到目标主机的持久化连接，将这个命令和你~/.ssh/config中的配置结合使用： 

Host host 
ControlPath ~/.ssh/master-%r@%h:%p 
ControlMaster no所有到目标主机的SSH连接都将使用持久化SSH套接字，如果你使用SSH定期同步文件（使用rsync/sftp/cvs/svn），这个命令将非常有用，因为每次打开一个SSH连接时不会创建新的套接字。 

10、通过SSH连接屏幕 

ssh -t remote_host screen –r直接连接到远程屏幕会话（节省了无用的父bash进程）。 

11、端口检测（敲门） 

knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000在一个端口上敲一下打开某个服务的端口（如SSH），再敲一下关闭该端口，需要先安装knockd，下面是一个配置文件示例。 

[options] 
logfile = /var/log/knockd.log 
[openSSH] 
sequence = 3000,4000,5000 
seq_timeout = 5 
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT 
tcpflags = syn 
[closeSSH] 
sequence = 5000,4000,3000 
seq_timeout = 5 
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT 
tcpflags = syn12、删除文本文件中的一行内容，有用的修复 

ssh-keygen -R 在这种情况下，最好使用专业的工具。 

13、通过SSH运行复杂的远程shell命令 

ssh host -l user $(

ssh host -l user “`cat cmd.txt`”