Linux下的SSH使用指南

　　scp dumb bilbo@www.foobar.com">www.foobar.com">bilbo@www.foobar.com:.

　　把文件拷贝回来用这个命令：

　　scp bilbo@www.foobar.com:dumb">www.foobar.com:dumb">bilbo@www.foobar.com:dumb .

　　“scp”调用SSH进行登录，然后拷贝文件，最后调用SSH关闭这个连接。

　　如果在你的“~/.ssh/config”文件中已经为www.foobar.com做了这样的配置：

　　Host *fbc
　　HostName www.foobar.com
　　User bilbo
　　ForwardAgent yes

　　那么你就可以用“fbc”来代替“bilbo@www.foobar.com">www.foobar.com">“bilbo@www.foobar.com”，命令就简化为“scp dumb fbc:.”。

　　“scp”假定你在远程主机上的家目录为你的工作目录。如果你使用相对目录就要相对于家目录。

　　用“scp”命令的“-r”参数允许递归地拷贝目录。“scp”也可以在两个不同的远程主机之间拷贝文件。

　　有时候你可能会试图作这样的事：用SSH登录到www.foobar.com上之后，输入命令“scp [local machine]:dumb .”想用它把本地的“dumb”文件拷贝到你当前登录的远程服务器上。这时候你会看到下面的出错信息：

　　ssh: secure connection to [local machine] refused

　　之所以会出现这样的出错信息是因为你运行的是远程的“scp”命令，它试图登录到在你本地计算机上运行的SSH服务程序……所以最好在本地运行“scp”除非你的本地计算机也运行SSH服务程序。

　　用“sftp”拷贝文件

　　如果你习惯使用ftp的方式拷贝文件，可以试着用“sftp”。“sftp”建立用SSH加密的安全的FTP连接通道，允许使用标准的ftp命令。还有一个好处就是“sftp”允许你通过“exec”命令运行远程的程序。从2.0.7版以后，图形化的ftp客户软件“gftp”就支持“sftp”。

　　如果远程的服务器没有安装sftp服务器软件“sftpserv”，可以把“sftpserv”的可执行文件拷贝到你的远程的家目录中（或者在远程计算机的?＄PATH环境变量中设置的路径）。“sftp”会自动激活这个服务软件，你没有必要在远程服务器上有什么特殊的权限。

　　用“rsync”拷贝文件

　　“rsync”是用来拷贝、更新和移动远程和本地文件的一个有用的工具，很容易就可以用“-e ssh”参数和SSH结合起来使用。“rsync”的一个优点就是，不会拷贝全部的文件，只会拷贝本地目录和远程目录中有区别的文件。而且它还使用很高效的压缩算法，这样拷贝的速度就很快。

　　用“加密通道”的ftp拷贝文件

　　如果你坚持要用传统的FTP客户软件。SSH可以为几乎所有的协议提供“安全通道”。FTP是一个有一点奇怪的协议（例如需要两个端口）而且不同的服务程序和服务程序之间、客户程序和客户程序之间还有一些差别。

　　实现“加密通道”的方法是使用“端口转发”。你可以把一个没有用到的本地端口（通常大于1000）设置成转发到一个远程服务器上，然后只要连接本地计算机上的这个端口就行了。有一点复杂是吗？

　　其实一个基本的想法就是，转发一个端口，让SSH在后台运行，用下面的命令：

　　ssh [user@remote host] -f -L 1234:[remote host]:21 tail -f /etc/motd

　　接着运行FTP客户，把它设置到指定的端口：

　　lftp -u [username] -p 1234 localhost

　　当然，用这种方法很麻烦而且很容易出错。所以最好使用前三种方法。

　　用SSH设置“加密通道”

　　“加密通道”的基础知识SSH的“加密通道”是通过“端口转发”来实现的。你可以在本地端口（没有用到的）和在远程服务器上运行的某个服务的端口之间建立“加密通道”。然后只要连接到本地端口。所有对本地端口的请求都被SSH加密并且转发到远程服务器的端口。当然只有远程服务器上运行SSH服务器软件的时候“加密通道”才能工作。可以用下面命令检查一些远程服务器是否运行SSH服务：

　　telnet [full name of remote host] 22

　　如果收到这样的出错信息：

　　telnet: Unable to connect to remote host: Connection refused

　　就说明远程服务器上没有运行SSH服务软件。

　　端口转发使用这样的命令语法：

　　ssh -f [username@remote host] -L [local port]:[full name of remote host]:[remote port] [some command]

　　你不仅可以转发多个端口而且可以在“~/.ssh/config”文件中用“LocalForward”设置经常使用的一些转发端口。

　　为POP加上“加密通道”