linux下的ssh客戶端可以配合ssh服務端實現多種需求,在運維工作中,熟練的使用ssh客戶端可以解決很多棘手的問題。
ssh執行遠端主機命令
格式:ssh username@hostname 'command'
獲取遠端主機當前系統時間,並以"主機名:時間"的格式儲存在本地remote.txt檔案中。
ssh [email protected] 'echo ${hostname}: `date +%y-%m-%d\ %h:%m:%s`' >> remote.txt
(反引號取date的值)
ssh構建跳板隧道
hosta可直接訪問,hostb只允許hosta訪問,用過ssh構建本地到b的連線通道。
ssh -t hosta ssh hostb
echo 'sshd:本地ip' >>/etc/hosts.deny(禁止本地主機訪問)
plink.exe -t [email protected] ssh 192.168.1.12
通過host1和host2構建跳板隧道,使本地windows可以直接登陸host2
不使用使用者名稱預設使用當前使用者
plink.exe是乙個命令列形式的ssh客戶端,和linux下ssh操作一樣。
-t引數主要為ssh提供偽終端互動(連線host1後,連線host2返回的互動資訊給了host1,並沒有返回給本地)
ssh指定金鑰路徑、埠、使用者及配置檔案
-i 指定金鑰路徑
-p 指定ssh埠
-l 指定使用者
-f 指定配置檔案(其它)
-t 指定為終端迫使ssh客戶端以互動模式工作,常配合expect使用
ssh -l test 192.168.1.10 -i ~/mykey -p 2015 -f ~/myconfig
以test為使用者連線192.168.1.10主機,使用當前使用者目錄下mykey檔案作為金鑰檔案,指定訪問遠端主機的2015埠並使用myconfig作為ssh客戶端設定。
除錯模式與繫結ip位址
除錯模式:
ssh -v hostname
-v引數以類似log的形式返回debug資訊,可以幫助運維人員在ssh連線出現問題時快速查詢問題。
繫結ip:
如果ssh客戶端有多於兩個以上的ip位址,就不能分清到底是哪乙個ip位址連線到了ssh服務。
ssh -b 192.268.1.10 [email protected]
從192.168.1.10與10.0.0.10建立ssh連線。
構建socket5**
probem:hosta可以訪問www.website.com ,hostb無法直接訪問該站點。要求hostb可訪問該站點。
windows客戶端下需使用plink 或 myentunnel
在hostb中將plink複製到c盤根目錄下,cmd輸入:
plink username@hosta -d 2015
ie和chrome不支援socket5**,firefox可以,設定socket5**,填寫指定埠即可通過hosta網路獲取本地網路受限的網路資源。
plink.exe [email protected] -i ubuntu.ppk -d 2015
linux運維學習筆記
1 顯示 etc目錄下所有以l開頭,以乙個小寫字母結尾,且中間出現至少一位數字的檔案或目錄 ls d etc l digit lower 2,顯示 etc目錄下以任意一位數字開頭,且以非數字結尾的檔案或目錄 ls d etc digit 1 3 顯示 etc 目錄下以非字母開頭,後面跟了乙個字母及其...
Transactional引數學習筆記
required 如果存在乙個事務,則支援當前事務。如果沒有事務則開啟乙個新的事務。repeatable read 這種事務隔離級別可以防止髒讀,不可重複讀。但是可能出現幻像讀。它除了保證乙個事務不能讀取另乙個事務未提交的資料外,還保證了避免下面的情況產生 不可重複讀 supports 如果當前存在...
《linux系統運維》學習筆記
etc yum.repos.d 目錄下,一般有兩個檔案,可以通過看兩個檔案的內容來配置不同linux系統網路yum源和查詢相關命令 linux伺服器在啟動時需要執行很多系統服務,他們向本地和網路使用者提供了linux的系統功能介面,直接面向應用程式和使用者。提供這些服務的程式使用執行在後台的系統服務...