概述
OpenSSH 客戶端是一個包含多種實用程式的套件,用於與遠端系統進行安全通信。它主要通過 SSH、SCP、SFTP 等命令來執行遠端登錄、文件複製、文件系統管理等功能。
主要包含的命令
openssh-client 套件包含的主要命令如下:
- ssh:安全地登錄到遠端伺服器
- scp:在遠端伺服器和本地之間複製文件
- sftp:與遠端伺服器進行互動式文件傳輸
- ssh-keygen:生成和管理 SSH 金鑰對
- ssh-agent:將 SSH 金鑰載入記憶體,避免重複輸入密碼
安裝
大多數 Linux 發行版都預裝了 OpenSSH 客戶端。如果尚未安裝,您可以使用以下命令進行安裝。
Debian/Ubuntu
sudo apt update
sudo apt install openssh-client使用 APT 套件管理器進行安裝。
CentOS/RHEL/Fedora
sudo yum install openssh-clients使用 YUM 或 DNF 套件管理器進行安裝。
使用範例
openssh-client 套件中主要命令的常見使用範例。
使用 SSH 登錄到遠端伺服器
ssh username@your_server_ip使用使用者名稱和 IP 位址或主機名稱連接到遠端伺服器。
連接到特定埠的 SSH
ssh -p 2222 username@your_server_ip如果使用非預設 SSH 埠(22),請使用 -p 選項。
使用 SCP 將本地文件複製到遠端伺服器
scp /path/to/local/file.txt username@your_server_ip:/path/to/remote/directory/將本地文件複製到遠端伺服器的指定路徑。
使用 SCP 將遠端文件複製到本地
scp username@your_server_ip:/path/to/remote/file.txt /path/to/local/directory/將遠端伺服器的文件複製到本地系統。
使用 SFTP 開始互動式文件傳輸會話
sftp username@your_server_ip連接到 SFTP 客戶端,以互動方式傳輸或管理文件。
提示與注意事項
使用 OpenSSH 客戶端時的實用提示和安全注意事項。
使用 SSH 金鑰
使用 SSH 金鑰代替密碼可以增強安全性並自動化登錄過程。使用 `ssh-keygen` 生成金鑰,並使用 `ssh-copy-id` 將公鑰複製到伺服器。
- 設定無密碼登錄
- 增強安全性(防止暴力破解攻擊)
- 在自動化腳本中很有用
利用 ~/.ssh/config 文件
將經常連接的伺服器連接資訊儲存在 `~/.ssh/config` 文件中,可以簡化連接命令並預設特定選項。
- 設定別名:`Host myserver`
- 指定使用者名稱、埠、金鑰文件路徑:`User`、`Port`、`IdentityFile`
- 設定自動登錄和隧道
安全注意事項
使用 SSH 客戶端時,請注意以下事項以維護安全性。
- 切勿將私鑰(`id_rsa`)洩露給外部。
- 為私鑰設定強密碼(passphrase)。
- 禁用不必要的埠轉發。
- 不要信任未知的伺服器金鑰指紋。