• 本文目录导读：
• 1、 SSH连接
• 2、 配置SSH
• 3、 使用公钥认证
• 4、 使用SSH代理
• 5、 SSH端口转发

作为一名Linux管理员，SSH是我们经常使用的远程管理工具。在这篇文章中，我将为大家总结一些关于Linux SSH的常用技巧和注意事项，帮助大家更加熟练地使用这个强大的工具。

1. SSH连接

首先我们需要学会如何建立一个SSH连接。在终端输入以下命令即可：

“`

ssh [用户名]@[IP地址或主机名]

例如：

ssh root@192.168.1.100

如果第一次连接该主机，则会提示是否信任该主机。输入yes后，需要输入密码进行身份验证。

2. 配置SSH

如果我们需要对SSH进行配置，则需编辑/etc/ssh/sshd_config文件。其中一些重要的配置如下：

– 禁止root用户通过SSH登录

“`

PermitRootLogin no

– 禁止空密码登录

PermitEmptyPasswords no

– 修改默认端口号（默认为22）

Port [新端口号]

修改后需重启sshd服务才能生效。

3. 使用公钥认证

除了使用密码进行身份验证外，还可以使用公钥认证来提高安全性和方便性。步骤如下：

1）生成密钥对

在本地终端输入以下命令：

ssh-keygen -t rsa

会生成id_rsa和id_rsa.pub两个文件，其中id_rsa为私钥，不可泄露；id_rsa.pub为公钥，可以放置在服务器上。

2）将公钥复制到服务器

将本地的公钥文件内容复制到服务器的~/.ssh/authorized_keys文件中。

3）测试连接

现在我们可以使用私钥进行连接了：

ssh -i [私钥路径] [用户名]@[IP地址或主机名]

ssh -i ~/.ssh/id_rsa root@192.168.1.100

4. 使用SSH代理

如果我们需要通过一个跳板机来连接其他主机，则可以使用SSH代理。步骤如下：

1）编辑~/.ssh/config文件

添加以下内容：

Host jump_host

HostName [跳板机IP或主机名]

User [跳板机用户名]

Host target_host

ProxyCommand ssh jump_host nc %h %p

User [目标主机用户名]

HostName [目标主机IP或主机名]

2）建立SSH连接

现在我们可以直接通过target_host来建立SSH连接了：

ssh target_host

5. SSH端口转发

有时候我们需要将本地的服务暴露到外网上，但又不想直接开放端口。这时候就可以使用SSH端口转发功能。步骤如下：

1）建立SSH连接

建立一个到目标主机的SSH连接：

ssh -L [本地端口]:[目标主机IP]:[目标端口] [用户名]@[目标主机IP]

ssh -L 8080:192.168.1.100:80 root@192.168.1.100

2）测试访问

现在我们可以通过本地的8080端口来访问远程主机上的80端口了。

以上就是关于Linux SSH常用技巧和注意事项的总结。希望这些内容对大家有所帮助，也欢迎大家分享自己的经验和心得。