SSH其他指令

在Linux上后臺運行程式，終端關閉時會中斷服務

解決：使用nohup命令讓程式在關閉視窗(切換SSH連接)的時候程式還能繼續在后臺運行(no hang up)
nohup + 程式行程

SCP跨機遠程拷貝

scp是secure copy的簡寫，用于在Linux下進行遠程拷貝檔案的命令
(和它類似的命令有cp，不過cp只是在本機進行拷貝不能跨服務器，而且scp傳輸是加密的)
可能會稍微影響一下速度
兩臺主機之間復制檔案必需得同時有兩臺主機的復制執行帳號和操作權限

scp命令引數:

scp一般有六種使用方法

(1)本地復制遠程檔案:(把遠程的檔案復制到本地)
語法:scp username@ip:path /dev/path
scp root@www.test.com:/val/test/test.tar.gz /val/test/test.tar.gz

(2)遠程復制本地檔案":(把本地的檔案復制到遠程主機上)
語法:scp /dev/path username@ip:path
scp /val/test.tar.gz root@www.test.com:/val/test.tar.gz

(3)本地復制遠程目錄:(把遠程的目錄復制到本地)
scp -r root@www.test.com:/val/test/ /val/test/
(4)遠程復制本地目錄:(把本地的目錄復制到遠程主機上)
scp -r ./ubuntu_env/ root@192.168.0.111:/home/pika pika:/media/pika/files/machine_learning/datasets$scp -r SocialNetworks/ piting@192.168.0.172:/media/data/pipi/datasets

(5)本地復制遠程檔案到指定目錄:(把遠程的檔案復制到本地)
scp root@www.test.com:/val/test/test.tar.gz /val/test/

(6)遠程復制本地檔案到指定目錄:(把本地的檔案復制到遠程主機上)
scp /val/test.tar.gz root@www.test.com:/val/

摘要：SSH是一個非常偉大的工具，如果你要在互聯網上遠程連接到服務器，那么SSH無疑是最佳的候選，SSH是加密的，OpenSSH加密所有通信（包括密碼），有效消除了竊聽

OpenSSH是SSH連接工具的免費版本，telnet，rlogin和ftp用戶可能還沒意識到他們在互聯網上傳輸的密碼是未加密的，但SSH是加密的，OpenSSH加密所有通信（包括密碼），有效消除了竊聽，連接劫持和其它***，此外，OpenSSH提供了安全隧道功能和多種身份驗證方法，支持SSH協議的所有版本
（注：有些內容較長的命令，在本文中會顯示為截斷的狀態，如果你需要閱讀完整的命令，可以把整行復制到您的記事本當中閱讀，）

查看本機ip
1、ifconfig -a
2、ip addr | grep inet

查看本機配置
cat /etc/os-release

1、復制SSH密鑰到目標主機，開啟無密碼SSH登錄
ssh-copy-id user@host
如果還沒有密鑰，請使用ssh-keygen命令生成

2、從某主機的80埠開啟到本地主機2001埠的隧道(不開啟shell)
ssh -N -L 2001:localhost:80 somemachine

3、將你的麥克風輸出到遠程計算機的揚聲器
dd if=/dev/dsp | ssh -c arcfour -C username@host dd of=/dev/dsp
來自麥克風埠的聲音將在SSH目標計算機的揚聲器埠輸出，但遺憾的是，聲音質量很差

4、比較遠程和本地檔案
ssh user@host cat /path/to/remotefile | diff /path/to/localfile
在比較本地檔案和遠程檔案是否有差異時這個命令很管用

5、通過SSH掛載目錄/檔案系統
sshfs name@server:/path/to/folder /path/to/mount/point

6、通過中間主機建立SSH連接(必須能訪問主機reachable_host)
ssh -t reachable_host ssh unreachable_host

Unreachable_host表示從本地網路無法直接訪問的主機，
但可以從reachable_host所在網路訪問，
這個命令通過到reachable_host的“隱藏”連接，
創建起到unreachable_host的連接，

7、生成本地的id_rsa(私鑰)檔案
ssh-keygen -t rsa # -t 選項 rsa 根據rsa演算法

8、直接連接到只能通過主機host3連接的主機host2
ssh -l port:host2:port host3

9、創建到目標主機的持久化連接
ssh -MNf @
在后臺創建到目標主機的持久化連接，將這個命令和你~/.ssh/config中的配置結合使用：

~/$: sudo vim config
Host hostname
Hostname:
User:
Port:
IdentityFile:
ControlPath ~/.ssh/master-%r@%h:%p
ControlMaster no
所有到目標主機的SSH連接都將使用持久化SSH套接字，如果你使用SSH定期同步檔案（使用rsync/sftp/cvs/svn），這個命令將非常有用，因為每次打開一個SSH連接時不會創建新的套接字

10、通過SSH連接螢屏
ssh -t remote_host screen –r
直接連接到遠程螢屏會話（節省了無用的父bash行程）

11、埠檢測（敲門）
knock 3000 4000 5000 && ssh -p user@host && knock 5000 4000 3000
在一個埠上敲一下打開某個服務的埠（如SSH），再敲一下關閉該埠，需要先安裝knockd，下面是一個組態檔示例，
[options]
logfile = /var/log/knockd.log
[openSSH]
sequence = 3000,4000,5000
seq_timeout = 5
command = /sbin/iptables -A INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
[closeSSH]
sequence = 5000,4000,3000
seq_timeout = 5
command = /sbin/iptables -D INPUT -i eth0 -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn

12、洗掉文本檔案中的一行內容，有用的修復
ssh-keygen -R <the_offending_host>
在這種情況下，最好使用專業的工具

13、通過SSH運行復雜的遠程shell命令
ssh host -l user $(<cmd.txt)
更具移植性的版本：
ssh host -l user “cat cmd.txt”

14、通過SSH將MySQL資料庫復制到新服務器
mysqldump –add-drop-table –extended-insert –force –log-error=error.log -uUSER -pPASS OLD_DB_NAME | ssh -C user@newhost “mysql -uUSER -pPASS NEW_DB_NAME”
通過壓縮的SSH隧道Dump一個MySQL資料庫，將其作為輸入傳遞給mysql命令，我認為這是遷移資料庫到新服務器最快最好的方法，

15、洗掉文本檔案中的一行，修復“SSH主機密鑰更改”的警告
sed -i 8d ~/.ssh/known_hosts

16、從一臺沒有SSH-COPY-ID命令的主機將你的SSH公鑰復制到服務器
cat ~/.ssh/id_rsa.pub | ssh user@machine “mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys”
如果你使用Mac OS X或其它沒有ssh-copy-id命令的*nix變種，這個命令可以將你的公鑰復制到遠程主機，因此你照樣可以實作無密碼SSH登錄，

17、實時SSH網路吞吐量測驗
yes | pv | ssh $host “cat > /dev/null”
通過SSH連接到主機，顯示實時的傳輸速度，將所有傳輸資料指向/dev/null，需要先安裝pv，
如果是Debian：
apt-get install pv
如果是Fedora：
yum install pv
（可能需要啟用額外的軟體倉庫），

18、如果建立一個可以重新連接的遠程GNU screen
ssh -t user@some.domain.com /usr/bin/screen –xRR
人們總是喜歡在一個文本終端中打開許多shell，如果會話突然中斷，或你按下了“Ctrl-a d”，遠程主機上的shell不會受到絲毫影響，你可以重新連接，其它有用的screen命令有“Ctrl-a c”（打開新的shell）和“Ctrl-a a”（在shell之間來回切換）

請訪問http://aperiodic.net/screen/quick_reference閱讀更多關于screen命令的快速參考，

19、繼續SCP大檔案
rsync –partial –progress –rsh=ssh $file_source u s e r @ user@ user@host:$destination_file
它可以恢復失敗的rsync命令，當你通過×××傳輸大檔案，如備份的資料庫時這個命令非常有用，需要在兩邊的主機上安裝rsync，
rsync –partial –progress –rsh=ssh $file_source u s e r @ user@ user@host:$destination_file local -> remote
或
rsync –partial –progress –rsh=ssh u s e r @ user@ user@host:$remote_file $destination_file remote -> local

20、通過SSH W/ WIRESHARK分析流量
ssh root@server.com ‘tshark -f “port !22″ -w -’ | wireshark -k -i –
使用tshark捕捉遠程主機上的網路通信，通過SSH連接發送原始pcap資料，并在wireshark中顯示，按下Ctrl+C將停止捕捉，但也會關閉wireshark視窗，可以傳遞一個“-c #”引數給tshark，讓它只捕捉“#”指定的資料包型別，或通過命名管道重定向資料，而不是直接通過SSH傳輸給wireshark，我建議你過濾資料包，以節約帶寬，tshark可以使用tcpdump替代：
ssh root@example.com tcpdump -w – ‘port !22′ | wireshark -k -i –

21、保持SSH會話永久打開
autossh -M50000 -t server.example.com ‘screen -raAd mysession’
打開一個SSH會話后，讓其保持永久打開，對于使用筆記本電腦的用戶，如果需要在Wi-Fi熱點之間切換，可以保證切換后不會丟失連接，

22、更穩定，更快，更強的SSH客戶端
ssh -4 -C -c blowfish-cbc
強制使用IPv4，壓縮資料流，使用Blowfish加密，

23、使用cstream控制帶寬
tar -cj /backup | cstream -t 777k | ssh host ‘tar -xj -C /backup’
使用bzip壓縮檔案夾，然后以777k bit/s速率向遠程主機傳輸，Cstream還有更多的功能，請訪問http://www.cons.org/cracauer/cstream.html#usage了解詳情，例如：
echo w00t, i’m 733+ | cstream -b1 -t2

24、一步將SSH公鑰傳輸到另一臺機器
ssh-keygen; ssh-copy-id user@host; ssh user@host
這個命令組合允許你無密碼SSH登錄，注意，如果在本地機器的_{/.ssh目錄下已經有一個SSH密鑰對，ssh-keygen命令生成的新密鑰可能會覆寫它們，ssh-copy-id將密鑰復制到遠程主機，并追加到遠程賬號的}/.ssh/authorized_keys檔案中，使用SSH連接時，如果你沒有使用密鑰口令，呼叫ssh user@host后不久就會顯示遠程shell，

25、將標準輸入（stdin）復制到你的X11緩沖區
ssh user@host cat /path/to/some/file | xclip
你是否使用scp將檔案復制到作業用電腦上，以便復制其內容到電子郵件中？xclip可以幫到你，它可以將標準輸入復制到X11緩沖區，你需要做的就是點擊滑鼠中鍵粘貼緩沖區中的內容，
如果你還有其它SSH命令技巧，歡迎在本文評論中帖出，