SSH连接时发送设置环境变量
SSH连接时有时需要自动设置特定的环境变量,如LANG等。如果您使用专用的图形化SSH终端,如XShell之类的工具,可以直接在相应软件的连接配置文件里设置。这里记录的是直接在 终端使用SSH命令连接 的情况下,发送环境变量的两种方法(SendEnv和SetEnv)。
SendEnv需要提供一个或多个本地已存在的环境变量名,将本地环境变量发送到远程主机上去;SetEnv可以直接指定一个新的环境变量名和值设置到远程主机上。
1 如果你在使用ssh config配置文件(~/ssh/config),格式如下:
2 如果你想在命令行场景下中使用,格式如下[1]:
3 也可以通过添加K=V格式的环境变量到~/ssh/environment文件来设置对所有SSH主机都要应用的环境变量,但是这些环境变量仍然受到服务器sshd设置中AcceptEnv的限制。
1 SetEnv是OpenSSH 78新增加的特性,发布于2018年。而SendEnv早就已经普遍支持。
2 有些极特殊的环境变量如(TERM)暂时还不能通过SetEnv/SendEnv设置,见文章[2]。
3 你想要设置的变量,必须在服务端/etc/ssh/sshd_config里用AcceptEnv明确允许接收。如果要设置的变量不在其中,需要在sshd配置里加入,或者利用PermitUserEnvironment配置项详细配置,或者看下面一条注意事项中的间接绕过方法。
实测默认允许接收的变量如下:
CentOS 8
Ubuntu 1604 / MacOS 113
4 另一种发送环境变量的思路是设置连接后自动执行的命令去export变量(类似于文章[1]中提到的workaround)。也可以考虑利用RemoteCommand配置项,但可能有其他问题,如运行ssh hostname command格式的(非交互式shell)命令时可能会报错。见文章[3]提到的问题。
[1] When ssh'ing, how can I set an environment variable on the server that changes from session to session
[2] SSH: Behavior of SetEnv for TERM variable
[3] Remote command in ssh config file
目前,远程连接服务器的类型有以下几种:
① 文字接口的明文传输:Telnet、RSH为主,很少用到。
② 文字接口的加密传输:以SSH为主,已经取代了上面的明文传输方式。
③ 图形接口:XDMCP、VNC、XRDP等较为常见。
这篇文章只为实战,不为普及概念性知识。所以我只讲解在工作中最常用到的技术SSH。关于SFTP技术和VNC技术,请查阅我的其他博客。
好,先来看一下SSH的相关技术:
SSH,英文全程是Secure Shell Protocol(安全的壳程序协议)。SSH是现在公司基本上都在使用的一种文字接口的加密传输技术,采用的是非对称秘钥系统。
对于SSH的原理,你们可以参考我的另外一篇博客,我把链接贴在这里:
SSH原理
⑴来吧,我们先来查看一下sshd这个服务(这就是SSH的远程连接必须开启的服务,属于系统自带),注意,一般这个sshd服务是默认自动开启的。
如果想要重启怎么办呢?
好吧,请看:
上面两种重启动的方法都是可以滴!
⑵直接远程登录主机的命令:
ssh -f -o 参数 -p 非标准端口 账号@IP 命令
其中:
-f : 需要配合后面的命令,不登录远程主机直接发送一个命令过去
-o 参数 : 主要的参数有:
ConnectTimeout=秒数 : 连接等待的秒数,减少等待的时间。
StrictHostKeyChecking=yes|no|ask:默认是ask,若要让public key主动加入到known_hosts, 则可以设置为no即可。
-p : 如果sshd服务启动在非标准端口下,需使用此参数。
举例说明吧:
① 直接登录到对方主机:
如果是以root用户登录到对方主机,有如下两种登录方式:
注意:如果是普通用户登录,必须使用第二种加@的方式。
② 实现登录对方主机,执行命令后就离开的方式。例如:从远程主机上执行cat /etc/passwd命令把文件显示在本地主机上。
③ 不登录对方主机,让对方主机自己运行该命令,你立刻回到本地机器继续工作:
④ 删除known_hosts后,重新使用root连接到本机,会自动加上公钥记录
你一定会说,大骗子玩漏了吧?怎么没有自动加上公钥记录呢?怎么记录信息提示手机选择yes/no了呢?别着急,我们的“-o”参数要横空出世了!有了-o,再也不用选择yes|no了,而是自动被选择了yes而加入到~/ssh/known_hosts中。
看到了,这次没有提示让选择yes|no吧!
⑤ SSHD服务器详细配置
Centos默认的SSHD服务其实已经算是很安全了,这里注意Centos 5X之后默认SSH协议版本都是V2也就是上图的Protocol 2,默认端口是 22,注意这些还不够,如果是真正工作中的服务器,建议取消root的登录权限:
把红框中的yes改为no就可以取消root用户的登录权限了。
下面来介绍一个很有用的技术,制作不用密码可立即登录的SSH用户。有人会说制作这个是用来干嘛的?你想一想,如果想要利用crontab来定时执行备份或者拷贝的任务,因为每次SSH连接都要输入对方主机密码,这是在crontab中无法执行的,那么怎么办?只有不需要输入密码才可以操作。
方法如下:
① 客户端建立两把钥匙
我们在客户端创建一个用户user1操作,利用user1来远程服务器端的user2用户。下面我们以1921681118为客户端,以1921681121为服务端。
首先在客户端建立两把秘钥
命令如下:
需要注意:
⑴ ~/ssh目录的权限必须是700
⑵ id_rsa(私钥文件)的权限必须是-rw——-,且属主必须是当前登录用户,否则在未来秘钥比对的过程中,可能会被判断为危险而无法成功的以公私钥成对的机制来实现连接。
以上两点一般情况下默认都是正确的。
② 将公钥文件数据上传至服务器端
③ 将公钥文件放置到服务器端的正确目录中,并保证文件名正确
一定要把公钥文件内容附加到authorized_keys这个文件内,操作用户为服务器端用户
注意:切记authorized_keys这个文件的权限必须是644
配置是在Ubuntu20。04上安装SSH服务器。运行以下命令在Ubuntu系统上安装SSH服务器:sudoaptinstallopenssh-serverSSH服务器软件包安装后就可以运行了。
1、如何查看linux操作系统版本
打开linux终端命令行,输入如下命令即可。lsb_release-a。采用的是实体机服务器,操作系统为redhat67,详细请看下图。
2、如何查看SSH服务是否已经安装
在终端命令行执行。rpm-qa|grep\"ssh\"。执行结果请看下图,说明已经安装;其实在安装linux操作系统的时候默认就会安装上的。
3、如果SSH服务没有安装怎么办
找到操作系统镜像文件解压,找到ssh相关的包,上传到服务器。然后执行如下安装命令安装即可。rpm-ivhrpm包名。如果服务器挂载了镜像,可以直接采用如下命令安装也可以。yuminstallssh。这里因为我的linux服务器已经安装SSH,就不在做安装操作了。
4、如何启动SSH服务
启动命令,servicesshdstart。停止命令,servicesshdstop。重启命令,servicesshdrestart。首先我们来看看SSH服务是否启动了,请执行如下命令即可,servicesshdstatus。如果想重新启动一下,可以执行重启命令,servicesshdrestart。具体执行情况请看下图。
5、怎么查看SSH端口是多少
执行如下命令,more/etc/ssh/sshd_config。就可以查看到有说明,默认端口为22,具体。另外端口是可以修改的。
6、如何配置开启SSH服务,有两种方案
1、关闭防火墙执行如下命令,serviceiptablesstop
2、就是放开22端口,vi/etc/sysconfig/iptables,在iptables文件中加上这一行即可,-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22-jACCEPT。请看下图操作所示。
0条评论