10.14 ssh:安全地远程登录主机
ssh命令
是openssh套件中的客户端连接工具,可以使用ssh加密协议实现安全的远程登录服务器,实现对服务器的远程管理,Windows中的替代工具为Xshell、putty、SecureCRT等。
ssh [option] [user@]hostname [comumand]
ssh [选项] [用户@][主机名或IP地址] [远程执行的命令]
-p 指定ssh登录端口,如果忽略则默认端口为22(SSH服务器的默认端口)
-t 强制分配伪终端,可以在远程机器上执行任何全屏幕(screen-based)程序,所以非常有用,例如莱单服务。即使没有本地终端,多个-t选项也会强制分配终端。这个选项在进行写远程批量管理Shell脚本时非常有用
-v 调试模式
明确指定登录用户
[root@web-01 ~]# ssh -p 22 vagrant@192.168.1.7
生产案例
SSH远程连接服务比较慢的问题的排查方案
[root@web-01 ~]# ssh -v vagrant@192.168.1.7
连接慢的主要原因是DNS解析导致
解决方法:
1、在ssh服务端上更改/etc/ssh/sshd_config文件中的配置为如下内容:
UseDNS no
#GSSAPI options
GSSAPIAuthentication no
然后,执行/etc/init.d/sshd restart重启sshd进程使上述配置生效,在连接一般就不慢了。
2、如果还慢的话,检查ssh服务端上/etc/hosts文件中,127.0.0.1对应的主机名是否和uname -n的结果一样,或者把本机ip和hostname(uname -n结果)加入到/etc/hosts里。