Ubuntu SSH命令行操作技巧有哪些

在Ubuntu系統中，SSH（Secure Shell）是一種非常實用的遠程登錄工具。以下是一些常用的SSH命令行操作技巧：

基本連接

1. 連接到遠程服務器

   ssh username@hostname
   

   例如：

   ssh user@192.168.1.100
   

2. 使用密鑰認證

   • 生成SSH密鑰對：

     ssh-keygen -t rsa -b 4096
     

   • 將公鑰復制到遠程服務器：

     ssh-copy-id username@hostname
     

高級連接選項

1. 指定端口

   ssh -p port username@hostname
   

2. 使用代理

   • 通過SOCKS代理連接：

     ssh -D 1080 -C -q -N -f user@hostname
     

   • 通過HTTP代理連接：

     ssh -o ProxyCommand="nc -X connect -x proxyserver:port %h %p" username@hostname
     

3. 保持連接活躍

   ssh -o ServerAliveInterval=60 username@hostname
   

4. 限制命令執行

   ssh -t username@hostname 'command'
   

文件傳輸

1. 使用SCP復制文件

   • 從本地復制到遠程：

     scp localfile username@hostname:/remotepath
     

   • 從遠程復制到本地：

     scp username@hostname:/remotepath/localfile
     

2. 使用SFTP進行交互式文件傳輸

   sftp username@hostname
   

終端會話管理

1. 使用tmux或screen進行多任務處理

   • 安裝tmux：

     sudo apt-get install tmux
     

   • 啟動tmux會話：

     tmux new -s session_name
     

2. 使用nohup后臺運行命令

   nohup command &
   

安全性和權限

1. 更改SSH默認端口 編輯/etc/ssh/sshd_config文件，修改Port參數，然后重啟SSH服務：

   sudo systemctl restart ssh
   

2. 限制用戶登錄 在/etc/ssh/sshd_config中設置AllowUsers或DenyUsers。

3. 使用Fail2Ban防止暴力破解 安裝并配置Fail2Ban：

   sudo apt-get install fail2ban
   sudo systemctl enable fail2ban
   sudo systemctl start fail2ban
   

日志查看

1. 查看SSH登錄日志

   sudo tail -f /var/log/auth.log
   

2. 使用grep過濾日志

   sudo grep "Failed password" /var/log/auth.log
   

其他有用的命令

1. 查看SSH配置文件

   cat /etc/ssh/sshd_config
   

2. 測試SSH連接

   ssh -v username@hostname
   

通過掌握這些技巧，你可以更高效地在Ubuntu系統中使用SSH進行遠程操作和管理。