Helaian Rujukan SSH
Rujukan SSH yang boleh dicari dan dicetak — sambungan, kunci, konfigurasi, terowong, SCP/SFTP dan agent forwarding. Percuma.
Menyambung
10ssh user@host
Sambung sebagai pengguna ke hos
ssh -p 2222 user@host
Sambung pada port bukan lalai
ssh -i ~/.ssh/id_ed25519 user@host
Guna kunci identiti tertentu
ssh user@host 'uptime'
Jalan satu arahan jauh dan keluar
ssh -v user@host
Output terperinci untuk nyahpepijat (-vvv untuk lagi)
ssh -t user@host 'sudo -i'
Paksa pseudo-terminal (untuk arahan interaktif)
ssh -X user@host
Dayakan pemajuan X11
ssh -o ServerAliveInterval=60 user@host
Hantar keepalive untuk elak tamat masa
exit / Ctrl-D
Tutup sesi jauh
~.
Paksa putus sesi yang beku
Penjanaan kunci
8ssh-keygen -t ed25519 -C 'you@example.com'
Jana pasangan kunci Ed25519 moden
ssh-keygen -t rsa -b 4096
Jana pasangan kunci RSA 4096-bit
ssh-keygen -t ed25519 -f ~/.ssh/work
Tulis kunci ke fail tertentu
ssh-keygen -p -f ~/.ssh/id_ed25519
Tukar frasa laluan kunci sedia ada
ssh-keygen -y -f ~/.ssh/id_ed25519
Cetak kunci awam daripada kunci peribadi
ssh-keygen -l -f ~/.ssh/id_ed25519.pub
Tunjuk cap jari kunci
ssh-keygen -lv -f ~/.ssh/id_ed25519.pub
Tunjuk imej randomart cap jari
ssh-keygen -R host
Buang kunci hos daripada known_hosts
Memasang kunci awam
7ssh-copy-id user@host
Salin kunci awam lalai anda ke pelayan
ssh-copy-id -i ~/.ssh/work.pub user@host
Salin kunci awam tertentu
ssh-copy-id -p 2222 user@host
Salin kunci melalui port tersuai
cat ~/.ssh/id_ed25519.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
Salinan manual apabila ssh-copy-id tiada
chmod 700 ~/.ssh
Betulkan kebenaran pada direktori .ssh
chmod 600 ~/.ssh/authorized_keys
Betulkan kebenaran pada authorized_keys
pbcopy < ~/.ssh/id_ed25519.pub
Salin kunci awam ke papan keratan (macOS)
Konfigurasi SSH (~/.ssh/config)
10Host myserver
Alias: sambung dengan `ssh myserver`
HostName 203.0.113.10
Nama hos sebenar atau IP untuk alias
User deploy
Nama pengguna lalai untuk hos ini
Port 2222
Port lalai untuk hos ini
IdentityFile ~/.ssh/work
Kunci untuk digunakan bagi hos ini
IdentitiesOnly yes
Hanya tawarkan kunci yang disenaraikan
ForwardAgent yes
Majukan ejen SSH ke hos ini
Host *.example.com
Padanan wildcard untuk domain
Host *
Lalai global untuk semua hos
ServerAliveInterval 60
Selang keepalive untuk semua hos
Pemajuan port / penerowongan
7ssh -L 8080:localhost:80 user@host
Tempatan: capai host:80 melalui 8080 tempatan
ssh -L 5432:db.internal:5432 user@host
Pemajuan tempatan ke hos ketiga melalui pelayan
ssh -R 9000:localhost:3000 user@host
Jauh: dedahkan 3000 tempatan anda sebagai host:9000
ssh -D 1080 user@host
Dinamik: proksi SOCKS pada port tempatan 1080
ssh -N -L 8080:localhost:80 user@host
Terowong sahaja, jangan jalankan shell jauh
ssh -f -N -L 8080:localhost:80 user@host
Buka terowong di latar belakang
ssh -g -L 8080:localhost:80 user@host
Benarkan hos lain guna pemajuan tempatan
Hos lompat / bastion
5ssh -J jump@bastion user@target
Lompat melalui bastion untuk capai sasaran
ssh -J h1,h2 user@target
Rantaikan beberapa hos lompat
ProxyJump bastion
Setara konfigurasi bagi -J
ProxyCommand ssh -W %h:%p bastion
Lompat berasaskan ProxyCommand lama
ssh -o ProxyJump=bastion user@target
Pilihan ProxyJump inline
Pemindahan fail (scp & sftp)
7scp file user@host:/path/
Salin fail tempatan ke pelayan
scp user@host:/path/file .
Salin fail jauh ke direktori semasa
scp -r dir/ user@host:/path/
Salin direktori secara rekursif
scp -P 2222 file user@host:/path/
Salin melalui port tersuai (perhatikan huruf besar -P)
sftp user@host
Mula sesi SFTP interaktif
put localfile / get remotefile
Muat naik / muat turun dalam SFTP
rsync -avz -e ssh dir/ user@host:/path/
Penyegerakan cekap melalui SSH (boleh sambung semula)
ssh-agent & pemajuan
7eval "$(ssh-agent -s)"
Mulakan ejen dalam shell semasa
ssh-add ~/.ssh/id_ed25519
Tambah kunci ke ejen
ssh-add -l
Senaraikan kunci yang dimuat dalam ejen
ssh-add -D
Buang semua kunci daripada ejen
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
Simpan frasa laluan dalam keychain macOS
ssh -A user@host
Majukan ejen untuk sambungan ini
ForwardAgent yes
Setara konfigurasi bagi pemajuan ejen
Tiada entri sepadan dengan “:q”.
Perlukan bantuan?
Menemui masalah dengan alat ini? Beritahu pasukan kami.