Folha de consulta SSH
Uma referência pesquisável e imprimível de SSH — ligação, chaves, configuração, tunneling, SCP/SFTP e reencaminhamento de agente. Grátis.
Conectando
10ssh user@host
Conectar como usuário ao host
ssh -p 2222 user@host
Conectar em uma porta não padrão
ssh -i ~/.ssh/id_ed25519 user@host
Usar uma chave de identidade específica
ssh user@host 'uptime'
Executar um único comando remoto e sair
ssh -v user@host
Saída detalhada para depuração (-vvv para mais)
ssh -t user@host 'sudo -i'
Forçar um pseudoterminal (para comandos interativos)
ssh -X user@host
Ativar encaminhamento X11
ssh -o ServerAliveInterval=60 user@host
Enviar keepalives para evitar timeouts
exit / Ctrl-D
Fechar a sessão remota
~.
Forçar desconexão de uma sessão travada
Geração de chaves
8ssh-keygen -t ed25519 -C 'you@example.com'
Gerar um par de chaves Ed25519 moderno
ssh-keygen -t rsa -b 4096
Gerar um par de chaves RSA de 4096 bits
ssh-keygen -t ed25519 -f ~/.ssh/work
Gravar a chave em um arquivo específico
ssh-keygen -p -f ~/.ssh/id_ed25519
Alterar a senha de uma chave existente
ssh-keygen -y -f ~/.ssh/id_ed25519
Mostrar a chave pública a partir de uma privada
ssh-keygen -l -f ~/.ssh/id_ed25519.pub
Mostrar a impressão digital de uma chave
ssh-keygen -lv -f ~/.ssh/id_ed25519.pub
Mostrar a imagem randomart da impressão digital
ssh-keygen -R host
Remover uma chave de host de known_hosts
Instalando chaves públicas
7ssh-copy-id user@host
Copiar sua chave pública padrão para o servidor
ssh-copy-id -i ~/.ssh/work.pub user@host
Copiar uma chave pública específica
ssh-copy-id -p 2222 user@host
Copiar a chave por uma porta personalizada
cat ~/.ssh/id_ed25519.pub | ssh user@host 'cat >> ~/.ssh/authorized_keys'
Cópia manual quando ssh-copy-id não existe
chmod 700 ~/.ssh
Permissões corretas no diretório .ssh
chmod 600 ~/.ssh/authorized_keys
Permissões corretas em authorized_keys
pbcopy < ~/.ssh/id_ed25519.pub
Copiar a chave pública para a área de transferência (macOS)
Config SSH (~/.ssh/config)
10Host myserver
Alias: conectar com `ssh myserver`
HostName 203.0.113.10
Hostname ou IP real para o alias
User deploy
Nome de usuário padrão para este host
Port 2222
Porta padrão para este host
IdentityFile ~/.ssh/work
Chave a usar para este host
IdentitiesOnly yes
Oferecer apenas a chave listada
ForwardAgent yes
Encaminhar o agente SSH para este host
Host *.example.com
Correspondência curinga para um domínio
Host *
Padrões globais para todos os hosts
ServerAliveInterval 60
Intervalo de keepalive para todos os hosts
Encaminhamento de portas / túnel
7ssh -L 8080:localhost:80 user@host
Local: alcançar host:80 via 8080 local
ssh -L 5432:db.internal:5432 user@host
Encaminhamento local para um terceiro host através do servidor
ssh -R 9000:localhost:3000 user@host
Remoto: expor seu 3000 local como host:9000
ssh -D 1080 user@host
Dinâmico: proxy SOCKS na porta local 1080
ssh -N -L 8080:localhost:80 user@host
Apenas túnel, sem executar shell remoto
ssh -f -N -L 8080:localhost:80 user@host
Abrir o túnel em segundo plano
ssh -g -L 8080:localhost:80 user@host
Permitir que outros hosts usem o encaminhamento local
Jump hosts / bastiões
5ssh -J jump@bastion user@target
Saltar por um bastião para alcançar o alvo
ssh -J h1,h2 user@target
Encadear vários jump hosts
ProxyJump bastion
Equivalente em config de -J
ProxyCommand ssh -W %h:%p bastion
Salto antigo baseado em ProxyCommand
ssh -o ProxyJump=bastion user@target
Opção ProxyJump inline
Transferência de arquivos (scp e sftp)
7scp file user@host:/path/
Copiar um arquivo local para o servidor
scp user@host:/path/file .
Copiar um arquivo remoto para o diretório atual
scp -r dir/ user@host:/path/
Copiar um diretório recursivamente
scp -P 2222 file user@host:/path/
Copiar por uma porta personalizada (note -P maiúsculo)
sftp user@host
Iniciar uma sessão SFTP interativa
put localfile / get remotefile
Upload / download dentro do SFTP
rsync -avz -e ssh dir/ user@host:/path/
Sincronização eficiente via SSH (retomável)
ssh-agent e encaminhamento
7eval "$(ssh-agent -s)"
Iniciar o agente no shell atual
ssh-add ~/.ssh/id_ed25519
Adicionar uma chave ao agente
ssh-add -l
Listar chaves carregadas no agente
ssh-add -D
Remover todas as chaves do agente
ssh-add --apple-use-keychain ~/.ssh/id_ed25519
Armazenar a senha no keychain do macOS
ssh -A user@host
Encaminhar o agente para esta conexão
ForwardAgent yes
Equivalente em config do encaminhamento de agente
Nenhuma entrada corresponde a “:q”.
Precisa de ajuda?
Encontrou um problema com esta ferramenta? Avise a nossa equipa.