在我們學習過OpenSSH 後,我們知道OpenSSH的主要角色是用作Unix SSH 工具,它是 Telnet 協議的安全替代方法,用於安全地遠程登錄到 Unix 或 Linux 主機。要使用標准 Shell 連接到遠程主機,您只需鍵入主機名: $ ssh remotehost
在缺省情況下,系統嘗試使用當前用戶名作為登錄名稱。要使用不同的登錄名稱,請在主機名前加上該登錄名稱,並使用 @ 符號分開。例如:$ ssh mc@remotehost
系統提示您輸入用戶密碼——這與 Telnet 相似。
您第一次連接到主機時,系統會詢問您是否需要將遠程主機公鑰的副本保存在“已知主機”文件中(請參見清單 5)。
清單 5. 已知主機文件
- $ ssh root@remotehost
- The authenticity of host 'remotehost (10.211.55.3)' can't be established.
- RSA key fingerprint is cc:c8:8b:75:3d:b6:00:2f:a9:9c:53:4c:03:0f:3d:1b.
- Are you sure you want to continue connecting (yes/no)? yes
- Warning: Permanently added 'remotehost' (RSA) to the list of known hosts.
以後,您不會收到此警告,但是,當系統檢測到遠程主機返回的公鑰與該主機文件中的公鑰不符時就會發出警告,指示可能存在黑客攻擊。這還可能意味著管理員僅重新生成了主機密鑰。
從本質上講,Unix SSH 和 Telnet 會話之間沒有什麼不同,只不過Unix SSH 會話進行了加密,任何人幾乎不可能探聽到您的會話內容,也不可能知道您的密碼或您正在執行的命令和操作。
您還可以使用Unix SSH 直接在遠程主機上運行命令,而無需使用 Shell。例如,要在遠程主機上運行 who 命令,請參見清單 6。
清單 6. 在遠程主機上運行 who 命令
- $ ssh mc@remotehost who
- adminconsole Nov 23 14:04
- mc ttyp1Dec 2 10:53 (sulaco.mcslp.pri)
- mc ttyp2Dec 10 06:50 (sulaco.mcslp.pri)
- adminttyp3Dec 12 13:33
- mc ttyp4Dec 15 12:38 (nautilus.mcslp.p)
遠程執行還模擬客戶端主機的標准輸入、輸出和錯誤。這意味著您可以將輸出重新定向到遠程命令。例如,您可以直接將信息附加到遠程文件,方法是通過管道將輸出從命令傳輸到遠程主機上的Unix SSH(請參見清單 7)。
清單 7. 直接將信息附加到遠程文件
- $ echo "Hello World" |ssh mc@remotehost 'cat >> helloworlds.txt'
在使用Unix SSH 簡化登錄過程時,您可以使用此方法提高工作效率。
