SSH

Från Wiki.linux.se
Version från den 26 maj 2024 kl. 08.56 av Admin (diskussion | bidrag)
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

ssh - Anslut till en fjärrdator över SSH

Kommandot `ssh` används för att ansluta till fjärrdatorer över SSH (Secure Shell) i ett Unix-liknande operativsystem.

Syntax

ssh [ALTERNATIV] [användare@värd] [kommando]

Beskrivning

Kommandot `ssh` används för att logga in på en fjärrdator och köra kommandon på den. SSH tillhandahåller en säker krypterad anslutning mellan två nätverksanslutna datorer.

Alternativ

Kommandot `ssh` stöder flera alternativ som kan användas för att justera hur anslutningen utförs:

  • -1 - Tvinga SSH-protokoll version 1.
  • -2 - Tvinga SSH-protokoll version 2.
  • -4 - Tvinga användning av IPv4-adresser.
  • -6 - Tvinga användning av IPv6-adresser.
  • -A - Vidarebefordra autentiseringsagentens anslutning.
  • -a - Inaktivera vidarebefordran av autentiseringsagentens anslutning.
  • -C - Begär komprimering av alla data.
  • -D [bind_address:]port - Dynamiskt vidarebefordra TCP-port via en SOCKS-server.
  • -E logfil - Skriv loggmeddelanden till den angivna filen.
  • -f - Begär att ssh ska köras i bakgrunden.
  • -i identitetsfil - Använd den angivna filen som identitetsfil (privat nyckel).
  • -L [bind_address:]port:host:hostport - Vidarebefordra lokala port till fjärrvärd.
  • -M - Använd huvudläge för master/slave-multiplexing.
  • -N - Utför inte fjärrkommando.
  • -o option - Ange alternativ i formatet `option=value`.
  • -p port - Anslut till den angivna porten på fjärrvärden.
  • -R [bind_address:]port:host:hostport - Vidarebefordra fjärrport till lokal värd.
  • -T - Inaktivera pseudoterminalallokering.
  • -t - Tvångsallokera en pseudoterminal.
  • -v - Aktivera detaljerad utmatning.
  • -X - Aktivera X11-fönster vidarebefordran.
  • -x - Inaktivera X11-fönster vidarebefordran.
  • -Y - Aktivera betrodd X11-fönster vidarebefordran.

Exempel

Här är några praktiska exempel som visar hur du kan använda `ssh`-kommandot:

  • För att ansluta till en fjärrdator:

ssh användare@värd

  • För att ansluta till en fjärrdator på en specifik port:

ssh -p 2222 användare@värd

  • För att köra ett kommando på en fjärrdator:

ssh användare@värd 'ls -l'

  • För att vidarebefordra en lokal port till en fjärrvärd:

ssh -L 8080:fjarrhost:80 användare@värd

  • För att använda en specifik privat nyckel för autentisering:

ssh -i ~/.ssh/nyckel användare@värd

  • För att aktivera X11-fönster vidarebefordran:

ssh -X användare@värd

Skillnader mellan macOS och Linux

Det finns några viktiga skillnader att tänka på när man använder `ssh`-kommandot på macOS jämfört med Linux:

  • Standardinstallationer: Både macOS och de flesta Linux-distributioner levereras med OpenSSH som standard, så `ssh`-kommandot fungerar på liknande sätt på båda plattformarna.
  • Alternativ och funktioner: OpenSSH-versionerna på macOS och Linux kan ha små skillnader i de senaste funktionerna och alternativ beroende på versionen som är installerad. Det är bra att kontrollera `man ssh` på respektive system för att se vilka alternativ som är tillgängliga.
  • Nyckelhantering: På både macOS och Linux används samma verktyg (som `ssh-keygen`) för att generera SSH-nycklar, men sökvägar och standardinställningar kan variera något.

Skapa SSH-nycklar

För att skapa en SSH-nyckel kan du använda kommandot `ssh-keygen`:

  • För att skapa en ny SSH-nyckel med standardinställningar:

ssh-keygen

Följande steg beskriver processen: 1. Kör kommandot `ssh-keygen`. 2. Du kommer att bli ombedd att ange en fil att spara nyckeln till (standard är `~/.ssh/id_rsa`). 3. Du kan välja att ange en lösenfras för extra säkerhet (rekommenderas).

  • För att skapa en ny SSH-nyckel med ett specifikt filnamn och utan lösenfras:

ssh-keygen -t rsa -b 4096 -f ~/.ssh/min_nyckel -N ""

Den här kommandot använder RSA-algoritmen med en nyckelstorlek på 4096 bitar och sparar nyckeln till `~/.ssh/min_nyckel` utan att kräva en lösenfras.

Felsökning

Om du får ett felmeddelande när du använder `ssh`, kontrollera följande:

  • Att värden du försöker ansluta till är nåbar och att rätt DNS-namn eller IP-adress används.
  • Att du har rättigheter att ansluta till fjärrdatorn och att rätt autentiseringsmetod används (lösenord eller nyckel).
  • Att rätt port används och att den är öppen på fjärrdatorn.
  • Att syntaxen för ditt kommando är korrekt. Kontrollera att du använder rätt alternativ och parametrar.

Se även

  • ssh-keygen - Generera, hantera och konvertera autentiseringsnycklar.
  • scp - Kopiera filer över SSH.
  • sftp - SSH File Transfer Protocol, en säker filöverföringsprotokoll.

Källor