Ubuntu SSH命令行操作技巧有哪些

在Ubuntu系统中，SSH（Secure Shell）是一种非常实用的远程登录工具。以下是一些常用的SSH命令行操作技巧：

基本连接

1. 连接到远程服务器

   ssh username@hostname
   

   例如：

   ssh user@192.168.1.100
   

2. 使用密钥认证

   • 生成SSH密钥对：

     ssh-keygen -t rsa -b 4096
     

   • 将公钥复制到远程服务器：

     ssh-copy-id username@hostname
     

高级连接选项

1. 指定端口

   ssh -p port username@hostname
   

2. 使用代理

   • 通过SOCKS代理连接：

     ssh -D 1080 -C -q -N -f user@hostname
     

   • 通过HTTP代理连接：

     ssh -o ProxyCommand="nc -X connect -x proxyserver:port %h %p" username@hostname
     

3. 保持连接活跃

   ssh -o ServerAliveInterval=60 username@hostname
   

4. 限制命令执行

   ssh -t username@hostname 'command'
   

文件传输

1. 使用SCP复制文件

   • 从本地复制到远程：

     scp localfile username@hostname:/remotepath
     

   • 从远程复制到本地：

     scp username@hostname:/remotepath/localfile
     

2. 使用SFTP进行交互式文件传输

   sftp username@hostname
   

终端会话管理

1. 使用tmux或screen进行多任务处理

   • 安装tmux：

     sudo apt-get install tmux
     

   • 启动tmux会话：

     tmux new -s session_name
     

2. 使用nohup后台运行命令

   nohup command &
   

安全性和权限

1. 更改SSH默认端口 编辑/etc/ssh/sshd_config文件，修改Port参数，然后重启SSH服务：

   sudo systemctl restart ssh
   

2. 限制用户登录 在/etc/ssh/sshd_config中设置AllowUsers或DenyUsers。

3. 使用Fail2Ban防止暴力破解 安装并配置Fail2Ban：

   sudo apt-get install fail2ban
   sudo systemctl enable fail2ban
   sudo systemctl start fail2ban
   

日志查看

1. 查看SSH登录日志

   sudo tail -f /var/log/auth.log
   

2. 使用grep过滤日志

   sudo grep "Failed password" /var/log/auth.log
   

其他有用的命令

1. 查看SSH配置文件

   cat /etc/ssh/sshd_config
   

2. 测试SSH连接

   ssh -v username@hostname
   

通过掌握这些技巧，你可以更高效地在Ubuntu系统中使用SSH进行远程操作和管理。