远程控制命令

 ********◇ telnet命令

                ○ 命令说明：用于远端登入。执行telnet指令开启终端机阶段作业，并登入远端主机。

                ○ 命令语法：telnet [-8acdEfFKLrx][-b<主机别名>][-e<脱离字符>][-k<域名>][-l<用户名称>][-n<记录文件>][-S<服务类型>][-X<认证形态>][主机名称或IP地址<通信端口>]

                ○ 参数说明：

                    ● -8 允许使用8位字符资料，包括输入与输出。

                    ● -a 尝试自动登入远端系统。

                    ● -b<主机别名> 使用别名指定远端主机名称。

                    ● -c 不读取用户专属目录里的.telnetrc文件。

                    ● -d 启动排错模式。

                    ● -e<脱离字符> 设置脱离字符。

                    ● -E 滤除脱离字符。

                    ● -f 此参数的效果和指定"-F"参数相同。

                    ● -F 使用Kerberos V5认证时，加此参数可把本地主机的认证数据上传到远端主机。

                    ● -k<域名> 使用Kerberos认证时，加上此参数让远端主机采用指定的领域名，而非该主机的域名。

                    ● -K 不自动登入远端主机。

                    ● -l<用户名称> 指定要登入远端主机的用户名称。

                    ● -L 允许输出8位字符资料。

                    ● -n<记录文件> 指定文件记录相关信息。

                    ● -r 使用类似rlogin指令的用户界面。

                    ● -S<服务类型> 设置telnet连线所需的IP TOS信息。

                    ● -x 假设主机有支持数据加密的功能，就使用它。

                    ● -X<认证形态> 关闭指定的认证形态。

                ※ 练习：登录远程主机

                    # telnet 192.168.0.5

                    //登录IP为192.168.0.5的远程主机，执行该命令后需要输入用户名和密

******* ◇ ssh命令

                ○ 命令说明：用于远端登入。执行ssh指令开启终端机阶段作业，并登入远端主机。

                ○ 命令语法：ssh 用户名@IP，执行该命令后需要输入密码

                ○ 和ssh相关的远程拷贝命令scp：

                    ● 命令说明：进行远程拷贝

                    ● 命令语法：scp [-1246BCpqrv] [-c cipher] [-F ssh_config] [-i identity_file] [-l limit] [-o ssh_option] [-P port] [-S program] [[user@]host1:]file1 [...] [[user@]host2:]file2

                    ● 简易写法：scp [option(s)] source destination

                    ● 参数说明：

                        ∵ -1： 强制scp命令使用协议ssh1

                        ∵ -2： 强制scp命令使用协议ssh2

                        ∵ -4： 强制scp命令只使用IPv4寻址

                        ∵ -6： 强制scp命令只使用IPv6寻址

                        ∵ -B： 使用批处理模式（传输过程中不询问传输口令或短语）

                        ∵ -C： 允许压缩。（将-C标志传递给ssh，从而打开压缩功能）

                        ∵ -p：保留原文件的修改时间，访问时间和访问权限。

                        ∵ -q： 不显示传输进度条。

                        ∵ -r： 递归复制整个目录。

                        ∵ -v：详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接，验证和配置问题。

                        ∵ -c cipher：以cipher将数据传输进行加密，这个选项将直接传递给ssh。

                        ∵ -F ssh_config：指定一个替代的ssh配置文件，此参数直接传递给ssh。

                        ∵ -i identity_file：从指定文件读取传输时使用的密钥文件，此参数传递给ssh。

                        ∵ -l limit： 限定用户所能使用的带宽，以Kbit/s为单位。

                        ∵ -o ssh_option： 如果习惯于使用ssh_config(5)中的参数传递方式，

                        ∵ -P port：注意是大写的P, port是指定数据传输用到的端口号

                        ∵ -S program：指定加密传输时所使用的程序。此程序必须能够理解ssh的选项。

 ○ 配置ssh免密码登录：

                    ● 前提条件：进行SSH免密登录的前提条件是两台机器的用户名相同。例如有A、B两台机器，这两台机器上都有一个用户名同为briup的用户。现在的需求是在A机器上通过免密(不输入密码，即免密)方式登录B机器。

                    ● 第一步：分别在A和B机器上使用命令“ssh-keygen”生成公钥和私钥。

                        执行该命令之后会在briup用户的家目录下生成“.ssh/”目录和在该“.ssh/”目录下生成公钥“id_rsa.pub”文件和私钥“id_rsa”文件。

                        注意：公钥用来加密，私钥用来解密。

                    ● 第二步：将A机器上的briup用户家目录下的.ssh/目录下的id_rsa.pub拷贝到B机器的briup用户的家目录下(注意是家目录，不是.ssh目录)。

                        命令：scp /home/briup/.ssh/id_rsa.pub briup@B:~

                        命令说明：将上述命令中的“B”更换为具体的主机名或者是IP。注意是拷贝到B机器上的briup用户的家目录，不是“.ssh”目录。

                    ● 第三步：在B机器上，将刚刚从A机器上拷贝过来的“id_rsa.pub”(即B机器briup用户家目录下的“id_rsa.pub”)的内容复制到B机器上的briup家目录下的“.ssh”目录下的“authorized_keys”文件中。

                        命令：cat /home/briup/id_rsa.pub >> /home/briup/.ssh/authorized_keys

                        命令说明：上述命令是在B机器上执行

                    ● 第四步：更改第三步执行命令所生成的“authorized_keys”文件的操作权限为600.

                        命令：chmod 600 /home/briup/.ssh/authorized_keys

                        命令说明：上述命令在B机器上执行

                    ● 第五步：在A机器上通过无密码登录B机器。

                        命令：ssh B

                        命令说明：上述命令在B机器上执行，将“B”更换为具体的主机名或IP地址。

                    ● 额外说明：在使用SSH工具进行远程登录的时候，如果登录的两个机器的用户名相同，可以直接使用命令“ssh 主机名/IP”来远程登录，而不需要输入用户名，即不需要以“ssh briup@主机名/IP”这样的方式登录。