4888人阅读
Linux（5）
1. 自动ssh/scp方法==
A为本地主机(即用于控制其他主机的机器) ;
B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110;
A和B的系统都是Linux
在A上运行命令:
# ssh-keygen -t rsa (连续三次回车,即在本地生成了公钥和私钥,不设置密码)
# ssh root@192.168.60.110 &mkdir .ssh& (需要输入密码)
# scp ~/.ssh/id_rsa.pub root@192.168.60.110:.ssh/id_rsa.pub (需要输入密码)
在B上的命令:
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
# cat /root/.ssh/id_rsa.pub && /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到authorized_keys 中)
回到A机器:
# ssh root@192.168.60.110 (不需要密码, 登录成功)
如出现Agent admitted failure to sign using the key错误
则在A机器上：
# ssh-add&& ~/.ssh/id_rsa&
2. 控制n个机器如上所述自动登录
那就需要n对钥匙(密钥和公钥), ssh-keygen 命令可以随意更改钥匙对的名字, 比如:
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa_192.168.60.110
这样私钥和公钥的名字分别就是: id_rsa_192.168.60.110和 id_rsa_192.168.60.110.然后将 id_rsa_192.168.60.110.pub 文件的内容, 追加到sever的 ~/.ssh/authorized_keys文件中,最后, 在本地用ssh命令的 -i 参数指定本地密钥, 并登录:
# ssh -i /root/.ssh/id_rsa_192.168.60.110 someone@192.168.60.110
scp也是一样的
# scp -i /root/.ssh/id_rsa_192.168.60.110 filename someone@192.168.60.110:/home/someone
在文件.bashrc中加下两行，每次做同样的操作就不用敲入这样长的命令了：
alias sshcell='ssh -i /root/.ssh/id_rsa_192.168.60.110 someone@192.168.60.110'
alias scpcell='scp -i /root/.ssh/id_rsa_192.168.60.110 filename someone@192.168.60.110:/home/someone'
这样，直接键入一下指令实现ssh和scp自动登录：
3. 自动ssh/scp脚本
如果需要从A，到B，然后才能够到C，那么需要ssh和scp两次，是比较麻烦的。
ssh自动登录：
#!/usr/bin/expect -f
set timeout 30
spawn ssh weiqiong@B
expect &password:&
send &pppppp\r&
expect &]*&
send &ssh weiqiong@C\r&
expect &password:&
send &pppppp\r&
scp从A拷贝文件到C：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn scp $file weiqiong@B:/home/weiqiong
expect &password:&
send &pppppp\r&
expect &]*&
spawn ssh weiqiong@B
expect &password:&
send &pppppp\r&
expect &]*&
send &scp $file weiqiong@C:/home/weiqiong\r&
expect &password:&
send &pppppp\r&
expect &]*&
scp从C拷贝文件到A：
#!/usr/bin/expect -f
set timeout 300
set file [lindex $argv 0]
spawn ssh weiqiong@B
expect &password:&
send &pppppp\r&
expect &]*&
send &scp weiqiong@C:/home/weiqiong/$file .\r&
expect &password:&
send &pppppp\r&
expect &]*&
send &exit\r&
expect &]*&
spawn scp weiqiong@B:/home/weiqiong/$file .
expect &password:&
send &pppppp\r&
4. 建立ssh/scp通道
比如说我的机器是A，中间服务器为B，目标服务器是C
从A可以ssh到B，从B可以ssh到C，但是A不能直接ssh到C
现在展示利用ssh通道技术从A直接传输文件到C
1. ssh -L1234:C:22 userid@B
input B's password
(1234是本机A的空闲端口，该指令需要A机器上的root用户权限，实际上是在本机1234端口建立了一个通道)
2. 打开一个新的console，键入：
scp -P1234 filename userid@localhost:
input C's password
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：13968次
排名：千里之外
转载：11篇
(2)(1)(5)(1)(4)(1)使用ssh工具登录 linux系统 想要免费下载地址 谢谢！-中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
> 信息中心 >
使用ssh工具登录 linux系统 想要免费下载地址 谢谢！
来源：互联网 发表时间： 22:41:02 责任编辑：鲁晓倩字体：
为了帮助网友解决“使用ssh工具登录 linux系统 想要免费下载地址 谢谢！”相关的问题，中国学网通过互联网对“使用ssh工具登录 linux系统 想要免费下载地址 谢谢！”相关的解决方案进行了整理,用户详细问题包括:RT,我想知道:使用ssh工具登录 linux系统 想要免费下载地址 谢谢！，具体解决方案如下：解决方案1：
可以远程文字包含xbrowser俺用的是xmanager其中包含shell，可以远程ftp……只要想到的功能似乎都包含了，强烈推荐，可以远程图形还包含xftp
解决方案2：
解决方案3：
客户端的话，windows的服务器版本都是移植的，可设置服务器编码（linux一般都用utf8。一般的linux都有opensshserver包可供安装，这是服务器端，linux一般都自带了ssh，windows的话则要下载，推荐putty事实上ssh本来就是类unix系统下发展起来的
解决方案4：
putty scrt 网上大片的有
解决方案5：
1、推荐使用PUTTY工具，非常适合于远程管理LIUNX，官方网站：http://www.putty.org/2、另外也有一个SecureCRT也是支持SSH登陆管理LIUNX的。两个软件都很容易找到。
5个回答2个回答2个回答3个回答11个回答5个回答1个回答2个回答3个回答
相关文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
我的其它专业博客：http://huangbao./
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
# useradd –d /usr/sam -m sam此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。&假设当前用户是sam，则下面的命令修改该用户自己的口令：# passwdOld password:******New password:*******Re-enter new password:*******&如果是超级用户，可以用下列形式指定任何用户的口令：# passwd samNew password:*******Re-enter new password:*******&&&参考1====================================1、添加用户首先用adduser命令添加一个普通用户，命令如下：#adduser tommy &//添加一个名为tommy的用户#passwd tommy & //修改密码Changing password for user tommy.New UNIX password: & & //在这里输入新密码Retype new UNIX password: &//再次输入新密码passwd: all authentication tokens updated successfully.2、赋予root权限方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉## Allows people in group wheel to run all commands%wheel & &ALL=(ALL) & &ALL然后修改用户，使其属于root组（wheel），命令如下：#usermod -g root tommy修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。方法二：修改 /etc/sudoers 文件，找到下面一行，在root下面添加一行，如下所示：## Allow root to run any commands anywhereroot & &ALL=(ALL) & & ALLtommy & ALL=(ALL) & & ALL修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作。&&&&参考2====================================用useradd新增的用户不能直接用ssh远程访问，需要修改ssh相关配置如下：vi /etc/ssh/sshd_config&添加AllowUsers root@192.168.1.32 admin多个用户用空格隔开&&参考3====================================如何让普通用户获得root用户的权限执行操作而不需要知道root用户的密码或向root用户进行切换呢？有一个命令sudo可以实现这个功能.Sudo的工作流程：（1）root用户编辑/etc/sudoers文件,添加要分配的普通用户记录,其中有这么一行记录：root ALL=(ALL) ALL,在这行后面添加：Sam ALL=(ALL) ALL(2) 那么sam用户在执行操作时,如果所执行的操作自己没有权限,则会去/etc/sudoers文件中查找是否有对应的记录,如果有的话则临时获得root权限,执行只有root才能执行的操作.注意：这里会提示输入密码,但是输入的是sam用户的密码,而不是root用户的密码.例如：Shell& sudo mkdir –p a/b/c/dWe trust you have received the usual lecture from the local SystemAdministrator. It usually boils down to these three things:#1) Respect the privacy of others.#2) Think before you type.#3) With great power comes great responsibility.Password: #这里的密码是sam用户自己的密码,而不是root的密码几个操作：1) 编辑/etc/sudoers文件,使用visudo命令,Shell& visudo其实visudo命令也是调用vi去编辑sudoer文件的,但是在保存时会去检查你修改后文件的语法,如果错误是不能保存的,但是如果直接用vi来编辑该文件,强制保存虽然成功,但是如果有语法错误这里并不能给出提示,也就导致了后面sudo命令的不可用.2) 记录解析：Sam ALL=(ALL) ALL使用者帐户 登入的主机=（可以变换的身份） 可以下达的命令上述语句的意思是 sam用户可以在任何地方登录,并可切换成任何用户进行任何操作.这里如果（ALL）不写,只写为 sam ALL=ALL,他默认只能切换为root用户.&&&参考4====================================linux chown命令参数及用法详解--改变档案的所有者:要更改文件 program.c 的所有者： chown jim program.cprogram.c 的用户访问权限现在应用到 jim。作为所有者，jim 可以使用 chmod 命令允许或拒绝其他用户访问 program.c。要将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build：chown -R john:build /tmp/src如: tomcat的安装目录的所有者修改(#chown -R user:group /usr/java/tomcat5.5)&&&参考5====================================linux下添加，删除，修改，查看用户和用户组1，创建组groupadd test增加一个test组2，修改组groupmod -n test2 test将test组的名子改成test23，删除组groupdel test2删除 组test24，查看组a），查看当前登录用户所在的组 groups，查看apacheuser所在组groups apacheuserb），查看所有组 cat /etc/groupc），有的linux系统没有/etc/group文件的，这个时候看下面的这个方法cat /etc/passwd |awk -F [:] ‘{print $4}’ |sort|uniq | getent group |awk -F [:] ‘{print $1}’这里用到一个命令是getent,可以通过组ID来查找组信息,如果这个命令没有的话,那就很难查找,系统中所有的组了.二，用户操作1，增加用户查看复制打印?[root@krlcgcms01 mytest]# useradd –helpUsage: useradd [options] LOGINOptions:-b, –base-dir BASE_DIR & & & 设置基本路径作为用户的登录目录-c, –comment COMMENT & & & & 对用户的注释-d, –home-dir HOME_DIR & & & 设置用户的登录目录-D, –defaults & & & & & & & &改变设置-e, –expiredate EXPIRE_DATE 设置用户的有效期-f, –inactive INACTIVE & & & 用户过期后，让密码无效-g, –gid GROUP & & & & & & & 使用户只属于某个组-G, –groups GROUPS & & & & & 使用户加入某个组-h, –help & & & & & & & & & &帮助-k, –skel SKEL_DIR & & & & & 指定其他的skel目录-K, –key KEY=VALUE & & & & & 覆盖 /etc/login.defs 配置文件-m, –create-home & & & & & & 自动创建登录目录-l, & & & & & & & & & & & & & 不把用户加入到lastlog文件中-M, & & & & & & & & & & & & & 不自动创建登录目录-r, & & & & & & & & & & & & & 建立系统账号-o, –non-unique & & & & & & &允许用户拥有相同的UID-p, –password PASSWORD & & & 为新用户使用加密密码-s, –shell SHELL & & & & & & 登录时候的shell-u, –uid UID & & & & & & & & 为新用户指定一个UID-Z, –selinux-user SEUSER & & use a specific SEUSER for the SELinux user mapping[root@krlcgcms01 mytest]# useradd --helpUsage: useradd [options] LOGIN&Options:&-b, --base-dir BASE_DIR & & & 设置基本路径作为用户的登录目录&-c, --comment COMMENT & & & & 对用户的注释&-d, --home-dir HOME_DIR & & & 设置用户的登录目录&-D, --defaults & & & & & & & &改变设置&-e, --expiredate EXPIRE_DATE 设置用户的有效期&-f, --inactive INACTIVE & & & 用户过期后，让密码无效&-g, --gid GROUP & & & & & & & 使用户只属于某个组&-G, --groups GROUPS & & & & & 使用户加入某个组&-h, --help & & & & & & & & & &帮助&-k, --skel SKEL_DIR & & & & & 指定其他的skel目录&-K, --key KEY=VALUE & & & & & 覆盖 /etc/login.defs 配置文件&-m, --create-home & & & & & & 自动创建登录目录&-l, & & & & & & & & & & & & & 不把用户加入到lastlog文件中&-M, & & & & & & & & & & & & & 不自动创建登录目录&-r, & & & & & & & & & & & & & 建立系统账号&-o, --non-unique & & & & & & &允许用户拥有相同的UID&-p, --password PASSWORD & & & 为新用户使用加密密码&-s, --shell SHELL & & & & & & 登录时候的shell&-u, --uid UID & & & & & & & & 为新用户指定一个UID&-Z, --selinux-user SEUSER & & use a specific SEUSER for the SELinux user mappinguseradd test&passwd test增加用户test，有一点要注意的，useradd增加一个用户后，不要忘了给他设置密码，不然不能登录的。&2，修改用户usermod -d /home/test -G test2 test将test用户的登录目录改成/home/test，并加入test2组，注意这里是大G。gpasswd -a test test2 将用户test加入到test2组gpasswd -d test test2 将用户test从test2组中移出&3，删除用户userdel test将test用户删除&4，查看用户a），查看当前登录用户[root@krlcgcms01 ~]# w[root@krlcgcms01 ~]# who&b），查看自己的用户名[root@krlcgcms01 ~]# whoami&c），查看单个用户信息[root@krlcgcms01 ~]# finger apacheuser[root@krlcgcms01 ~]# id apacheuser&d），查看用户登录记录[root@krlcgcms01 ~]# last 查看登录成功的用户记录[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录&e），查看所有用户[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd[root@krlcgcms01 ~]# cat /etc/passwd |awk -F \: ‘{print $1}’------------------------------------------------------------------如何让ssh只允许指定的用户登录方法1：在/etc/pam.d/sshd文件第一行加入auth required pam_listfile.so item=user sense=allow file=/etc/sshusersonerr=fail然后在/etc下建立sshusers文件,编辑这个文件,加入你允许使用ssh服务的用户名,不用重新启动sshd服务。添加2个用户zhangsanlisisi &&&&&&&&&方法2：pam规则也可以写成deny的auth required pam_listfile.so item=user sense=deny file=/etc/sshusersonerr=succeed方法3：pam规则可以使用group限制auth required pam_listfile.so item=group sense=allow file=/etc/security/allow_groups onerr=fail在allow_groups文件按中加入组名，主要一定要加root方法4：在sshd_config中设置AllowUsers，格式如AllowUsers a b c重启sshd服务，则只有a/b/c3个用户可以登陆---------------------------------------------[root@server ~]# ssh -?ssh username@192.168.1.xxxssh://username:password@IP:端口
阅读(2065)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'linux 添加用户、权限 / linux 让ssh只允许指定的用户登录',
blogAbstract:'摘自：/daizhuacai/archive//2865132.html--------------------------------------------# useradd –d /usr/sam -m sam此命令创建了一个用户sam，其中-d和-m选项用来为登录名sam产生一个主目录/usr/sam（/usr为默认的用户主目录所在的父目录）。&假设当前用户是sam，则下面的命令修改该用户自己的口令：# passwd',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:2,
publishTime:8,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:true,
hostIntro:'我的其它专业博客：http://huangbao./',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}linux无密码ssh登录设置
作者：佚名
字体：[ ] 来源：互联网 时间：04-02 15:56:28
这篇文章主要介绍了linux无密码ssh登录设置,需要的朋友可以参考下
在一些常用设备之间ssh, scp，不用输入密码可以节省不少时间。
先看本地是否有密钥，如果有，则不用生成，否则会影响到以前打通的设备。代码如下:ls ~/.ssh/id_rsa.pub
没有则用 ssh-key-gen 在本地主机上创建公钥和密钥代码如下:ssh-keygen -t rsa一路回车
把公钥复制到远程主机上代码如下:ssh-copy-id -i ~/.ssh/id_rsa.pub &a href="mailto:root@192.168.0.3"&root@192.168.0.3&/a&
直接登录远程主机代码如下:ssh 192.168.0.3无须密码，直接登录。从192.168.0.3上ssh本机仍然需要密码，按上面步骤在192.168.0.3上操作，也可省略密码。
大家感兴趣的内容
12345678910
最近更新的内容}