ssh主機_SSH連接不上自己的主機-------------

1、ssh是什麼？主要拿來幹嘛？

SSH 為 Secure Shell 的縮寫，由 IETF 的網路工作小組（Network Working Group）所制定；SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序，後來又迅速擴展到其他操作平台。SSH在正確使用時可彌補網路中的漏洞。SSH客戶端適用於多種平台。幾乎所有U NIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台—都可運行SSH。
SSH另類應用：用ssh做socks5代理[1]
1. 下載MyEntunnel。
2.下載PuTTY，解壓到MyEntunnel程序的目錄下。
3.運行MyEntunnel.exe，設置：SSH Server里頭填上ssh ftp的地址或IP，填好用戶名和密碼，點Connect，系統欄裡面的小鎖變成綠色就連接成功了。
4.設置瀏覽器。IE是不支持socks代理的，用firefox好了，打開firefox的代理設置頁，在socks主機處填上127.0.0.1埠填原先設置的，默認7070。
Win主機環境運行SSH命令的方法
對於Win主機用戶，可以下載工具putty來進行shell管理。具體的命令依賴於登錄到遠端主機所使用的系統和Shell。
一些常用的shell命令如下：
cd[目錄名]轉換路徑
cd.. 返回上級目錄
ls顯示當前目錄下所有文件
rm[-r]-f[][文件名]刪除文件，加[-r]可以刪除文件下所有子文件，如rm -rf [abc]刪除abc文件夾及文件夾下的所有文件
tar -xzf [解壓下載的壓縮包]
unzip[文件名]解壓文件
cp -rpf .A/* B 將A文件夾中的所有文件拷貝到其上級目錄B中
wget(遠程下載文件到伺服器上）

2、linux上如何查看當前主機可ssh跳轉的主機?

可以使用nmap命令進行埠掃描，看是否又其他主機開啟22埠。

3、Linux下ssh主機設置伺服器域名解析問題

需要在外圍設備上做伺服器的映射，也就是NAT以及ACL。如果是主機想從外部登錄，那就是VPN了。
至於用戶名，怎麼設置的就從哪改唄。，

4、在linux命令中登陸ssh服務的命令是?

在linux命令中登陸ssh服務的命令是ssh ip，例如：ssh 192.186.1.2。

ssh服務是一個守護進程(demon)。系統後台監視客戶端的連接。ssh服務端的進程名為sshd，它負責實時監視客戶端的請求（IP 22埠），包括交換公共密鑰和其他信息。

ssh伺服器由兩部分組成：openssh(提供ssh服務) 、openssl(提供加密的程序)。

ssh客戶端可以用XSHELL，Securert，Mobaxterm和其他工具連接。

(4)ssh主機擴展資料：

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。

5、如何ssh登錄到宿主機vsphere 5.0主機

解決方法一：
1.在虛擬機上添加一個和原來硬碟大小一致、路徑一致的虛擬硬碟AA
2.將AA.VMDK文件下載下來
3.用記事本打開這個文件
4.將文件中的虛擬快照文件名AA-flat.vmdk文件修改為目錄中xx-flat.vmdk，文件名修改xx.vmdk
5.上傳xx.vmdk
6.這時查看硬碟發覺大小識別啦，重新啟動OK

解決方法二：
1. 新建一虛擬機，不要創建硬碟
2. 用ssh的方式登錄host，查找xx-flat.vmdk文件所在位置及目錄，
3. 在新虛擬機目錄下創建新xxx.vmdk文件，大小要和xx-flat.vmdk文件一樣大，
用ls -la查看xx-flat.vmdk文件大小，
用vmkfstools -c 文件大小 -a lsilogic xxx.vmdk 來創建新磁碟文件
4. 用原文件xx-flat.vmdk覆蓋新建的xxx-flat.vmdk（注意一定是-flat.vmdk)，使用mv命令
5. 將這個磁碟文件添加到新建的虛擬機中；
6. 完成後開啟虛擬機就可以

6、ssh 命令怎麼用？

ssh命令用法：ssh+加要執行的命令，需在SSH 2客戶端上使用。
1、SSH客戶端版本查看。
有時需確認SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。注意,Linux一般自帶的是OpenSSH: 下面例子即表明該系統正在使用OpenSSH:
$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003。
下面的例子表明該系統正在使用SSH2:
$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu。
2、用SSH登錄到遠程主機。
當第一次使用ssh登錄遠程主機時,會出現沒有找到主機密鑰的提示信息。輸入"yes"後,系統會將遠程主機的密鑰加入到主目錄下.ssh/hostkeys下,這樣就可繼續操作。
3、調試SSH客戶端會話。
當ssh連接出現問題時,需通過查看調試信息來定位這些錯誤。使用v選項(注意:是小寫的v),即可查看調試信息。
4、用SSH退出符切換SSH會話。
遠程登陸到一台主機A,然後從A登陸到B,如希望在A上做操作,還得再開一個終端。
當使用ssh從本機登錄到遠程主機時,希望切換到本地做一些操作,然後再重新回到遠程主機。這時,不需中斷ssh連接,只需按照如下步驟操作即可:
當已經登錄到了遠程主機時,可能想要回到本地主機進行一些操作,然後又繼續回到遠程主機。
（1）登入遠程主機:
localhost$ ssh -l jsmith remotehost。
（2）已連接遠程主機:
remotehost$。
（3）要臨時回到本地主機,輸入退出符號:「~」與「Control-Z」組合。
當輸入「~」不會立即在屏幕上看到,按下<Control-Z>並且按回車之後一起顯示。如下,在遠程主機中以此輸入「~<Control-Z>」remotehost$ ~^Z [1]+ Stopped ssh -l jsmith remotehost localhost$。
（4）已經退回到本地主機,ssh遠程客戶端會話就在UNIX後台中運行,可向下面那樣查看它:
localhost$ jobs [1]+ Stopped ssh -l jsmith remotehost。
（5）可將後台運行的ssh會話進程切換到前台,重新回到遠程主機,而無需輸入密碼：localhost$ fg %1 ssh -l jsmith remotehost remotehost$。
5、用SSH退出字元會話,顯示信息。
要取得一些關於當前會話有用信息,可按以下方式完成。這只能在SSH 2客戶端上使用。
登錄到遠程伺服器：localhost$ ssh -l jsmith remotehost。
在遠程伺服器上,輸入ssh退出字元~並輸入s。會顯示出很多有關當前ssh連接的有用信息。

7、ssh 命令怎麼用！

8、SSH連接不上自己的主機 -------------

內網機器上執行： ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP
ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP -f 後台執行。-N 僅用作port forwarding，不帶執行遠程命令。-R Port forwarding，如上，在22埠和88888埠間建立一條通道。（port:host:hostport）公網機器上執行：ssh -p88888 username@localhost
ssh -p88888 username@localhost username為內網機器的用戶名 #!/bin/bash
while true;do
RET=`ps ax | grep "ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP" | grep -v "grep"`
if [ "$RET" = "" ]; then
echo "restart ssh server"
ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP
fi
sleep 10
done
#!/bin/bash
while true;do
RET=`ps ax | grep "ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP" | grep -v "grep"`
if [ "$RET" = "" ]; then
echo "restart ssh server"
ssh -f -N -p6996 -R 88888:內網IP:22 admin@公網IP
fi
sleep 10
done
腳本的作用就是監控反向連接的服務，在被異常中斷的時候重啟 //注意，此腳本需要提前建立內網到公網IP的公鑰擴展閱讀：1、什麼是反向連接？
反向連接是指主機A（受控端）主動連接主機B（控制端），在主機A和主機B之間建立一個遠程連接，通過這個連
接主機B可以主動的向主機A發送一些請求。2、為什麼需要主機A主動去連接主機B呢？
這是因為主機A在區域網內，如果沒有對主機A進行埠映射，對於主機B來說主機A是不可見的，如果在主機B這
邊向主機A發送連接請求，這個請求是不可達的。而主機B有自己獨立的IP，對於主機A來說是可見的，可以直接向
主機B請求連接。3、SSH反向連接的過程
方法就是主機A主動去連接主機B，主機B響應主機A的連接請求，它們之間就建立了一個遠程連接。然後主機B在
本地再創建一個本地連接，重定向到主機A和主機B剛才建立的遠程連接上，之後對這個本地連接的操作都會反饋到
遠程連接上去。整個過程類似於文件的DUP，這就在主機A和主機B之間建立了連接通道，此時對於主機B來說，主
機A已經是可見了。連接流程如下：
3.1、主機A ssh客戶端向主機B sshd服務端發送請求，建立遠程連接。
3.2、主機B sshd服務端創建本地連接很遠程連接的映射（反向連接通道）。
3.3、主機B ssh客戶端向主機B sshd服務端的連接通道發送請求，建立主機B ssh和主機A sshd的連接。完成連接後，主機A對於主機B可見的形式就是存在於主機B的那個本地連接。4、為什麼需要在主機B對遠程連接映射一個本地連接？
反向連接就是CS架構，不過是受控端主動向控制端請求連接，讓它們之間的連接建立。傳統的CS方式是可以解決
主機A和主機B之間的連接問題，但是那樣主機A和主機B的連接方式並不靈活，兩者之間能做的事情，只能是CS之際
協議規定的事情。在主機B上建立了主機A的連接映射後，對於主機B來說主機A已經不是區域網內那台不可見的主
機，主機A已經是存在主機B的一台可見主機，這樣就消除了區域網和廣域網的阻礙。主機A和主機B之間建立的那
個遠程連接就是主機A和主機B的通道－「網線」。

9、linux系統中，用SSH+主機名登陸不成功，ping另一台主機的ip,主機名都可以ping通的，但出現以下警告：

這種情況很有可能是要登錄的主機更改了 RSA key 的配置，ssh 發現主機提供的 key 和之前存儲並信任的 key 不一樣然後擔心有安全風險便終止了連接。
建議向主機管理員確認一下 RSA key 的 fingerprint. 如果確認結果與上圖顯示的一致：1c:51:ae:......
那麼請編輯 /root/.ssh/known_host，找到與主機名或主機ip對應的行，並刪除那些行，然後重新用ssh 登錄即可。（向管理員確認只是為了安全，如果直接編輯 /root/.ssh/known_host 也是可以登錄的）

10、linux下如何ssh帶埠的主機。我用ssh -D IP:port不行。 port我已經改過了，不是默認的22.

假如IP為192.168.1.100埠是22
ssh [email protected] -p22
或者
ssh [email protected] -P22

導航:首頁 > IDC知識 > ssh主機

ssh主機

與ssh主機相關的知識