SSH

标签：linux机器   bsp   客户端   查看   ssh -p 22   技术   允许   需要   生成   

一、ssh-keygen

概述：

就是为了让linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作

两台机器A、B （A访问B不需要输入SSH密码）

A机器操作：

ssh-keygen  -t [rsa|dsa]   不实用-t参数,则默认rsa。

将A上生成的 id.rsa.pub拷贝到 B的~/.ssh/下, 

B机器操作

ls
authorized_keys  id_rsa  id_rsa.pub     # id_rsa.pub是A生成的
cat id_rsa.pub >> ./authorized_keys     

验证:  A机器上 SSH  B机器IP

二、SSH 代理

SSH 参数解释

-f 后台运行
-C 允许压缩数据
-N 不执行任何命令
-R 将端口绑定到远程服务器，反向代理
-L 将端口绑定到本地客户端，正向代理

1、反向代理.

概述：  解决从公网SSH访问内网机器. 比如云主机上访问公司内部机器

A（公司机器）, B（云主机）

A机器操作:

ssh -fCNR 2222:localhost:22 root@B_ip

B机器查看

B机器上操作

ssh -p 2222 root@localhost   # 登入A机器

2、正向代理,  本地转发。   比如从家中 访问 云主机, 云主机本地转发到 反向代理的端口

B机器上操作

ssh -fCNL *:22222:localhost:2222 localhost    # 其中的*表示接受来自任意机器的访问。

B机器上查看

此时从 家中电脑C ssh -p 2222 root@B_IP   即可访问到公司内网机器。

SSH

标签：linux机器   bsp   客户端   查看   ssh -p 22   技术   允许   需要   生成   

原文地址：https://www.cnblogs.com/blogscc/p/9003986.html