要从客户端连接到OpenSSH服务器,必须安装openssh-clients软件包。
使用ssh
ssh允许您登陆到远程计算机并在那里执行命令,替代rlogin ,telnet程序。
与telnet命令类似,使用一下命令登陆到远程主机:
1 | ssh hostname |
例如,要登陆主机名为ssh.example.com,请在shell提示符下键入以下内容:
1 | ssh ssh.example.com |
这将使用您在本地计算机上使用的相同用户名登陆。如果要指定其他用户名,请使用一下格式的命令:
1 | ssh user@hostname |
例如:
1 | ssh root@ssh.example.com |
第一次启动连接时,将显示类似于以下内容的消息:
1 | The authenticity of host 'ssh.example.com' can't be established. |
在回答此对话框中的问题之前,用户应始终检查指纹是否正确。用户可以要求服务器的管理员确认密钥是否正确。这应该以安全且事先商定的方式进行,如果用户可以访问服务器的主机密钥,则可以使用ssh-kengen命令检查:
1 | ssh-kengen -l -f /etc/ssh/ssh_host_ecdsa_key.pub |
要获取MD5密钥指纹,请使用 -E md5选项
1 | ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub -EM md5 |
如果SSH服务器的主机密钥更改,则客户端会通知用户连接无法继续,直到从
~/.ssh/known_hosts文件中删除服务器的主机密钥。但是,在执行此操作之前,请与SSH服务器的系统管理员联系以验证服务器是佛收到损害。要从
~/.ssh/known_hosts文件中删除密钥,请发出如下命令:
ssh验证完成后, 将为您提供远程计算机的shell提示符。
或者,该ssh程序可用于在远程计算机上执行命令,而无需到shell提示符:
1 | ssh root@hostname command |
例如:
1 | ssh root@ssh.example cat /etc/redhat-release |
使用scp
scp 可用于通过安全的加密连接在计算机之间传输文件。在它的设计中,非常类似rcp要将本地文件传输到远程系统,使用一下格式的命令:
1 | scp localfile username@hostname:remotefile |
例如,如果要复制taglist.vim到远程计算机ssh.example.com:
1 | scp taglist.vim USER@ssh.example.com:.vim/plugin/taglist.vim |
要将远程文件传输到本地系统:
1 | scp username@hostname:remotefile localfile |
例如将远程主机的.vimrc复制到本地:
1 | scp USER@ssh.example.com:.vimrc .vimrc |
使用sftp
sftp可用于打开安全的交互式FTP会话。在其设计中,它类似于ftp使用安全的加密连接。
要连接到远程系统,请使用以下格式的命令:
1 | sftp username@hostname |
例如,登录到名为远程机器ssh.example.com与USER作为用户名,类型:
1 | sftp USER@ssh.example.com |
可用的sftp命令
| 命令 | 描述 |
|---|---|
ls[ 目录 ] |
列出远程目录的内容。如果未提供,则默认使用当前工作目录。 |
cd 目录 |
将远程工作目录更改为目录。 |
mkdir 目录 |
创建一个远程目录。 |
rmdir 路径 |
删除远程目录。 |
put localfile [ remotefile ] |
将本地文件传输到远程计算机。 |
get remotefile [ localfile ] |
传输参数】remotefile从远程机器。 |