SSH免密登录及SSH隧道

0x00 SSH相关选项 -V 显示版本 -f 输入密码后进入后台模式 -N 不执行远程命令,一般与-f连用,用于端口转发 -C 压缩传输的数据,网速快时会影响速度 -L l_port:r_host:r_port(将本地机的某个端口转发到远端指定机器的指定端口) -R l_port:r_host:r_port(将远程主机的某个端口转发到本地端指定机器的指定端口) -D l_port (指定一个本地机器 “动态的” 应用程序端口转发,目前支持SOCKS4和SOCKS5协议) 0x01 环境 A主机: 外网IP 222.222.222.222,内网IP 无 B主机: 外网IP 123.123.123.123,内网IP 192.168.1.10 C主机: 外网IP 无, 内网IP 192.168.1.11 0x02 SSH 免密登陆 A主机免密码登陆B主机: #A主机执行ssh-keygen -t rsa生成两个文件~/.ssh/id_rsa和~/.ssh/id_rsa.pub reber@ubuntu-linux:~$ ssh-keygen -t rsa #然后将id_rsa.pub中的内容复制到B主机的~/.ssh/authorized_keys中即可 #ssh-copy-id的功能就是将本机的公钥写入远端主机,也可以登录远端主机手工写入 reber@ubuntu-linux:~$ ssh-copy-id root@123.123.123.123 The authenticity of host '123.123.123.123 (123.123.123.123)' can't be established. RSA key fingerprint is a7:46:e4:9a:18:65:4e:8e:0b:8a:22:15:7d:91:a7:7f.



可以返回顶部