从入门到精通：构建SSH安全通道

核心提示： 此后，在登录时，从入门到精通：构建SSH安全通道(5)，程序就不再提示输入口令，这里，通过使用授权密钥，我们还可以增强认证过程的安全性，登出服务器，然后再次以SSH方式进入：jmjones@oksir:~$logoutConnectionto192.168.1.20closed.abc:~

此后，在登录时，程序就不再提示输入口令。这里，登出服务器，然后再次以SSH方式进入：

jmjones@oksir:~$　logout

Connection　to　192.168.1.20　closed.

abc:~　jmjones$　ssh　192.168.1.20

Be　careful.

No　mail.

Last　login:　Tue　Dec　30　17:50:26　2008　from　abc

请注意，笔者的客户端并没有提示要求输入口令。现在，只要想连接到此服务器，只要想以SSH方式登录，便会立即连接。

4、执行远程命令

前面提到，在SSH连接到远程服务器后，默认地我们就处于外壳提示符下，但这并不是我们可做的唯一事情。使用SSH客户端的另外一个有用方法是在远程服务器上执行命令，而不用键入到远程服务器上的交互外壳中。也就是说，在本地系统上执行SSH程序时，你可以指定在远程系统上运行什么命令。例如，如果希望看到某个进程是否正在远程系统的25号端口上监听，可像如下一样操作：

abc:~　jmjones$　ssh　192.168.1.20　netstat　-ltpn　|　grep　25

(Not　all　processes　could　be　identified,　non-owned　process　info

　will　not　be　shown,　you　would　have　to　be　root　to　see　it　all.)

tcp　　　　0　　　0　127.0.0.1:25　　　0.0.0.0:*　　LISTEN　　　　　　-

在第一行中，其语法是“ssh 地址 命令”，我们可以用此法检查磁盘的利用率，查看有哪些进程正在运行，或复制文件等。

为什么不直接登录然后以交互方式运行命令呢？因为这会丧失脚本的好处。从现在起，在远程系统上执行命令成为外壳脚本的一部分。

可以看出，SSH是一个重要的工具。就其一般的使用情况，它准许我们在远程服务器上以交互方式管理外壳。这对于远程系统管理来说当然是很有必要的。不过，通过使用授权密钥，我们还可以增强认证过程的安全性。它准许我们在远程系统上运行外壳脚本而无需处于交互式外壳中。