דף עזר SSH
מדריך עיון של SSH ניתן לחיפוש ולהדפסה — התחברות, מפתחות, תצורה, מנהור, SCP/SFTP והעברת agent. חינם.
התחברות
10ssh user@host
התחברות כמשתמש למארח
ssh -p 2222 user@host
התחברות בפורט שאינו ברירת מחדל
ssh -i ~/.ssh/id_ed25519 user@host
שימוש במפתח זהות ספציפי
ssh user@host 'uptime'
הרצת פקודה מרוחקת יחידה ויציאה
ssh -v user@host
פלט מפורט לניפוי (-vvv ליותר)
ssh -t user@host 'sudo -i'
אילוץ pseudo-terminal (לפקודות אינטראקטיביות)
ssh -X user@host
הפעלת העברת X11
ssh -o ServerAliveInterval=60 user@host
שליחת keepalives למניעת timeouts
exit / Ctrl-D
סגירת הסשן המרוחק
~.
ניתוק כפוי של סשן קפוא
יצירת מפתחות
8ssh-keygen -t ed25519 -C 'you@example.com'
יצירת זוג מפתחות Ed25519 מודרני
ssh-keygen -t rsa -b 4096
יצירת זוג מפתחות RSA בן 4096 ביט
ssh-keygen -t ed25519 -f ~/.ssh/work
כתיבת המפתח לקובץ ספציפי
ssh-keygen -p -f ~/.ssh/id_ed25519
שינוי הסיסמה של מפתח קיים
ssh-keygen -y -f ~/.ssh/id_ed25519
הדפסת המפתח הציבורי ממפתח פרטי
ssh-keygen -l -f ~/.ssh/id_ed25519.pub
הצגת טביעת אצבע של מפתח
ssh-keygen -lv -f ~/.ssh/id_ed25519.pub
הצגת תמונת randomart של טביעת האצבע
ssh-keygen -R host
הסרת מפתח מארח מ-known_hosts
התקנת מפתחות ציבוריים
7ssh-copy-id user@host
העתקת המפתח הציבורי ברירת המחדל לשרת
ssh-copy-id -i ~/.ssh/work.pub user@host
העתקת מפתח ציבורי ספציפי
ssh-copy-id -p 2222 user@host
העתקת המפתח בפורט מותאם
cat ~/.ssh/id_ed25519.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
העתקה ידנית כש-ssh-copy-id חסר
chmod 700 ~/.ssh
תיקון הרשאות על תיקיית .ssh
chmod 600 ~/.ssh/authorized_keys
תיקון הרשאות על authorized_keys
pbcopy < ~/.ssh/id_ed25519.pub
העתקת מפתח ציבורי ללוח (macOS)
קובץ SSH config (~/.ssh/config)
10Host myserver
כינוי: התחברות עם `ssh myserver`
HostName 203.0.113.10
שם מארח או IP אמיתי לכינוי
User deploy
שם משתמש ברירת מחדל למארח זה
Port 2222
פורט ברירת מחדל למארח זה
IdentityFile ~/.ssh/work
מפתח לשימוש למארח זה
IdentitiesOnly yes
הצעת המפתח הרשום בלבד
ForwardAgent yes
העברת סוכן SSH למארח זה
Host *.example.com
התאמת wildcard לדומיין
Host *
ברירות מחדל גלובליות לכל המארחים
ServerAliveInterval 60
מרווח keepalive לכל המארחים
העברת פורטים / מנהור
7ssh -L 8080:localhost:80 user@host
מקומי: גישה ל-host:80 דרך 8080 מקומי
ssh -L 5432:db.internal:5432 user@host
העברה מקומית למארח שלישי דרך השרת
ssh -R 9000:localhost:3000 user@host
מרוחק: חשיפת 3000 מקומי כ-host:9000
ssh -D 1080 user@host
דינמי: פרוקסי SOCKS בפורט מקומי 1080
ssh -N -L 8080:localhost:80 user@host
מנהור בלבד, ללא הרצת shell מרוחק
ssh -f -N -L 8080:localhost:80 user@host
פתיחת המנהרה ברקע
ssh -g -L 8080:localhost:80 user@host
אפשר למארחים אחרים להשתמש בהעברה המקומית
מארחי קפיצה / bastions
5ssh -J jump@bastion user@target
מעבר דרך bastion להגעה ליעד
ssh -J h1,h2 user@target
שרשור מספר מארחי קפיצה
ProxyJump bastion
מקבילת config של -J
ProxyCommand ssh -W %h:%p bastion
קפיצה ישנה מבוססת ProxyCommand
ssh -o ProxyJump=bastion user@target
אפשרות ProxyJump בשורה
העברת קבצים (scp ו-sftp)
7scp file user@host:/path/
העתקת קובץ מקומי לשרת
scp user@host:/path/file .
העתקת קובץ מרוחק לתיקייה הנוכחית
scp -r dir/ user@host:/path/
העתקה רקורסיבית של תיקייה
scp -P 2222 file user@host:/path/
העתקה בפורט מותאם (שים לב ל--P גדול)
sftp user@host
התחלת סשן SFTP אינטראקטיבי
put localfile / get remotefile
העלאה / הורדה בתוך SFTP
rsync -avz -e ssh dir/ user@host:/path/
סנכרון יעיל דרך SSH (ניתן להמשך)
ssh-agent והעברה
7eval "$(ssh-agent -s)"
הפעלת הסוכן ב-shell הנוכחי
ssh-add ~/.ssh/id_ed25519
הוספת מפתח לסוכן
ssh-add -l
רשימת מפתחות טעונים בסוכן
ssh-add -D
הסרת כל המפתחות מהסוכן
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
שמירת סיסמה ב-keychain של macOS
ssh -A user@host
העברת הסוכן לחיבור זה
ForwardAgent yes
מקבילת config של העברת סוכן
אף רשומה אינה תואמת ל-„:q”.
צריך עזרה?
נתקלת בבעיה בכלי הזה? ספר לצוות שלנו.