www.cnblogs.com/ruiyqinrui

开源、架构、Linux C/C++/python AI BI 运维开发自动化运维。 春风桃李花 秋雨梧桐叶。“力尽不知热 但惜夏日长”。夏不惜,秋不获。@ruiY--秦瑞

python爬虫,C编程,嵌入式开发.hadoop大数据,桉树,onenebula云计算架构.linux运维及驱动开发.

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

1. 打通ssh key的简单方法:

ssh-copyid 192.168.1.1

2.使用ssh 将Linux主机变成http代理服务器

ssh -NfD 192.168.22.1:10080 127.0.0.1

192.168.22.1:10080 表示监听本机192.168.22.1这个ip的10080端口。客户端只要连接这个端口就可以使用http代理服务了
3.通过ssh隧道建立tcp端到端的安全连接

ssh -f -N -L3129:192.168.22.2:3128 192.168.22.2

本机ip是192.168.22.1,对端ip是192.168.22.2,目标是建立192.168.22.1:3129到192.168.22.2:3128的稳定连接。
4.我不是root用户,但是我想自定义个性化的ssh配置,怎么做?
可以在家目录下,如/home/jinglei.syh下创建.ssh目录,然后再创建文件/home/jinglei.syh/.ssh/config,里面可以写你自定义的个性ssh配置
比如我的ssh配置如下:

#全局ssh配置
Host *    
   StrictHostKeyChecking no    
   ConnectTimeout 10    
   UserKnownHostsFile /dev/null
   #通过192.168.22.1跳转连接10.1.1.1
Host 10.1.1.1    
   ProxyCommand ssh 192.168.22.1 'nc %h %p'

针对所有host,定义了超时时间为10s,StrictHostKeyChecking no和UserKnownHostsFile /dev/null这个2个配置取消了hosts kown key的检查,对于频繁重装机器的情况,很有用。
下面一个host 10.1.1.1定义了跳转,意思是如果我ssh 10.1.1.1,那么ssh实际上会执行ssh 192.168.22.1 "nc 10.1.1.1 22"

更多ssh阅读:

Linux命令之非交互SSH密码验证-sshpass www.21ops.com/linux/17370.html

denyhost防止SSH暴力破解 www.21ops.com/linux/introduce/17153.html

设置centos下SSH无密码登陆 www.21ops.com/linux/4438.html

阻止SSH暴力破解最有效的方法 www.21ops.com/linux/5403.html

posted on 2014-05-17 21:26  秦瑞It行程实录  阅读(566)  评论(0编辑  收藏  举报
www.cnblogs.com/ruiyqinrui