中興ssh命令

1. ssh遠程交換機基本命令

一、配置思路
配置ssh遠程登陸，一般是有四個步驟：
1、首先選擇Console方式登陸交換機
2、開啟交換機的SSH服務功能並配置IP
3、生成加密密鑰
4、配置SSH管理的登入口令
二、配置步驟（以銳捷交換機的配置為例）
一、配置思路
配置ssh遠程登陸，一般是有四個步驟：
1、首先選擇Console方式登陸交換機
2、開啟交換機的SSH服務功能並配置IP
3、生成加密密鑰
4、配置SSH管理的登入口令
二、配置步驟（以銳捷交換機的配置為例）

2. ssh 命令怎麼用

ssh命令用法：ssh+加要執行的命令，需在SSH 2客戶端上使用。
1、SSH客戶端版本查看。
有時需確認SSH客戶端及其相應的版本號。使用ssh -V命令可以得到版本號。注意,linux一般自帶的是OpenSSH: 下面例子即表明該系統正在使用OpenSSH:
$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003。
下面的例子表明該系統正在使用SSH2:
$ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu。
2、用SSH登錄到遠程主機。
當第一次使用ssh登錄遠程主機時,會出現沒有找到主機密鑰的提示信息。輸入"yes"後,系統會將遠程主機的密鑰加入到主目錄下.ssh/hostkeys下,這樣就可繼續操作。
3、調試SSH客戶端會話。
當ssh連接出現問題時,需通過查看調試信息來定位這些錯誤。使用v選項(注意:是小寫的v),即可查看調試信息。
4、用SSH退出符切換SSH會話。
遠程登陸到一台主機A,然後從A登陸到B,如希望在A上做操作,還得再開一個終端。
當使用ssh從本機登錄到遠程主機時,希望切換到本地做一些操作,然後再重新回到遠程主機。這時,不需中斷ssh連接,只需按照如下步驟操作即可:
當已經登錄到了遠程主機時,可能想要回到本地主機進行一些操作,然後又繼續回到遠程主機。
（1）登入遠程主機:
localhost$ ssh -l jsmith remotehost。
（2）已連接遠程主機:
remotehost$。
（3）要臨時回到本地主機,輸入退出符號:「~」與「Control-Z」組合。
當輸入「~」不會立即在屏幕上看到,按下<Control-Z>並且按回車之後一起顯示。如下,在遠程主機中以此輸入「~<Control-Z>」remotehost$ ~^Z [1]+ Stopped ssh -l jsmith remotehost localhost$。
（4）已經退回到本地主機,ssh遠程客戶端會話就在UNIX後台中運行,可向下面那樣查看它:
localhost$ jobs [1]+ Stopped ssh -l jsmith remotehost。
（5）可將後台運行的ssh會話進程切換到前台,重新回到遠程主機,而無需輸入密碼：localhost$ fg %1 ssh -l jsmith remotehost remotehost$。
5、用SSH退出字元會話,顯示信息。
要取得一些關於當前會話有用信息,可按以下方式完成。這只能在SSH 2客戶端上使用。
登錄到遠程伺服器：localhost$ ssh -l jsmith remotehost。
在遠程伺服器上,輸入ssh退出字元~並輸入s。會顯示出很多有關當前ssh連接的有用信息。

3. ssh如何遠程執行命令

ssh支持遠程命令參數 可以類似方式嵌套： alias pushbaby='cd /Users/xuqiang/Develop/work/tickets/baby/deploy;scp -r -v -i ~/.ssh/pedal/id_rsa baby.tar.gz baby.sql.txt [email protected]:/home/qiang.xu/tmp;ssh [email protected] -i ~/.ssh/pedal/id_rsa "source ~/.bash_profile;pushbaby";ssh [email protected] -i ~/.ssh/pedal/id_rsa "ssh [email protected] \"source ~/.bash_profile;pushbaby\""'更新要注意的是alias在非交互模式無法使用，需將替換成function

4. ssh 命令的運用問題

把命令用雙引號引起來
ssh host2 "echo 'export PATH=$SCALA_HOME/bin:$PATH' >> /etc/profile"

5. ssh命令如何使用

ssh命令用於伺服器的遠程式控制制，一般情況下只要用「ssh IP地址」這樣的格式就可以了，例如：「ssh 192.168.10.10」，可參考：第9章 使用ssh服務管理遠程主機。

6. 在linux命令中登陸ssh服務的命令是

在linux命令中登陸ssh服務的命令是ssh ip。例如：

ssh 192.186.1.2

之後需要輸入賬號和密碼就可以登陸到linux伺服器中了。

ssh登陸linux伺服器的默認埠是22，也就是ssh 192.186.1.2 22，22通常可以省去，如果設置了其他埠，則不能省略。

(6)中興ssh命令擴展閱讀

1、SSH連接原理

ssh服務是一個守護進程(demon)，系統後台監聽客戶端的連接，ssh服務端的進程名為sshd,負責實時監聽客戶端的請求(IP 22埠)，包括公共秘鑰等交換等信息。

ssh服務端由2部分組成： openssh(提供ssh服務) openssl(提供加密的程序)；

ssh的客戶端可以用 XSHELL，Securecrt, Mobaxterm等工具進行連接。

2、SSH的工作機制

伺服器啟動的時候自己產生一個密鑰(768bit公鑰)，本地的ssh客戶端發送連接請求到ssh伺服器，伺服器檢查連接點客戶端發送的數據和IP地址；

確認合法後發送密鑰(768bits)給客戶端，此時客戶端將本地私鑰(256bit)和伺服器的公鑰(768bit)結合成密鑰對key(1024bit),發回給伺服器端，建立連接通過key-pair數據傳輸。

7. linux系統中SSH命令是什麼作用

ssh 和telnet 差不多, 都是遠程登錄的客戶端, 只不過ssh更安全(加密方式), telnet是明文傳輸.

ssh IP地址
ssh 域名

具體可以查看man ssh或者ssh --help

8. 教你如何通過ssh控制遠程主機，遠程執行命令

教你如何通過ssh控制遠程主機，遠程執行命令ssh控制遠程主機遠程執行命令這個分兩步，很簡單很實用。第一步，設置ssh免認證，免認證就是只不用密碼認證就可以直接登錄，這在寫腳本伺服器控制時特別有用。每二步，就是到遠端伺服器上去執行命令
假如現在有兩個伺服器，一個叫SA，另一個叫SB。現在我要在SA上去控制SB。
格式：ssh
SB_用戶名@SB_IP
命令for
example:ssh
[email protected]
echo
aaa>>hzs_test.txtssh
[email protected]
'echo
-e
haha/n
hoho
>>hzs_test.txt'

9. 中興陸由zxr10 5224 設置命令

中興ZXR10配置說明
一、配置基礎

1、進入[BootManager]的密碼為zte

2、默認登陸用戶：admin 密碼（loginpass）：zhongxing
默認Enable密碼（adminpass）：zhongxing

3、配置模式：
序號 模式 命令 提示符
1 用戶模式 無 zte>
2 全局配置模式 enable zte(cfg)#
3 SNMP配置模式 config snmp zte(cfg-snmp)#
4 三層配置模式 config router zte(cfg-router)#
5 文件系統配置模式 config tffs zte(cfg-tffs)#
6 NAS配置模式 config nas zte(cfg-nas)#
7 集群管理配置模式 config group zte(cfg-group)#

4、VLAN劃分：256個VLAN為一個段，紅色字體的表示我們使用的VLAN段。

序號 VLAN范圍 序號 VLAN范圍
1 0-255 9 2048-2303
2 256-511 10 2304-2559
3 512-767 11 2560-2815
4 768-1023 12 2816-3071
5 1024-1279 13 3072-3327
6 1280-1535 14 3328-3583
7 1536-1791 15 3584-3839
8 1792-2047 16 3840-4094

5、採用Telnet用戶遠程認證後，交換機的管理用戶和Radius伺服器中設置的用戶都可以登陸交換機。

二、配置規范
舉例：
1、用戶2#202接入Port 1，速率10M，全雙工模式，用戶vlan2500；
2、上行埠為Port 25，速率100M，全雙工模式，上行潛山路第二台MA5200的第18口（QSL-MA5200(2)-E18）；
3、管理vlan為981，管理ip為61.133.186.172/24；
4、設置廣播風暴抑制門限為24000-72000bytes；
5、SNMP的只讀團體名為share，目標主機為 218.22.16.5和202.102.198.62；
6、Telnet採用遠程Radius認證方式，域名：domain_jrw Radius伺服器218.22.16.2 認證埠 UDP 1812；
7、啟用SSH功能。

1、系統名稱、時間設置
交換機名稱的命名方式為：上行局向_小區名稱_交換機位置。如：上行潛山路的新西南花庭小區的中心交換機的編號為：QSL_XXNHT_CS。
zte(cfg)#hostname QSL_XXNHT_CS //設置交換機名稱為QSL_XXNHT_CS
QSL_XXNHT_CS(cfg)#set date 2005-11-08 time 22:00:00 //設置系統日期和時間
QSL_XXNHT_CS(cfg)# saveconfig //將當前配置文件保存到Flash Memory中

2、VLAN設置
VLAN的描述暫時規定為：管理VLAN的描述是[ManagerVlan]，用戶VLAN的描述為[UserVlan]。
QSL_XXNHT_CS(cfg)#set vlan 2500 enable //使能管理vlan 2500
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 1 untag //設置vlan2500包含埠1
QSL_XXNHT_CS(cfg)#set vlan 2500 add port 25 tag //vlan 2500通過上行口25口透傳
QSL_XXNHT_CS(cfg)#create vlan 2500 name [UserVlan] //創建vlan描述為[UserVlan]
QSL_XXNHT_CS(cfg)#set vlan 981 enable ///使能管理vlan 981
QSL_XXNHT_CS(cfg)#set vlan 981 add port 25 tag //vlan 981通過上行口25口透傳
QSL_XXNHT_CS(cfg)#create vlan 981 name [ManagerVlan] //創建vlan描述為[ManagerVlan]

3、用戶埠配置
用戶埠採用強制10M全雙工的配置；埠的描述為方括弧「[ ]」中加入用戶樓室的編號，例如2幢202室的用戶埠描述為：[2#202]。
QSL_XXNHT_CS(cfg)#set port 1 enable //開啟用戶埠
QSL_XXNHT_CS(cfg)#set port 1 speed 10 //設置埠速率為10Mbps
QSL_XXNHT_CS(cfg)#set port 1 plex full //設置埠的雙工模式為 full 全雙工
QSL_XXNHT_CS(cfg)#set port 1 pvid 2500 //設置埠的默認VLAN為2500
QSL_XXNHT_CS(cfg)#set port 1 description [2#202] //描述埠為[2#202]

4、級聯埠配置
級聯埠採用強制100M全雙工的配置；埠的描述為方括弧「[Uplink/Downlink_交換機編號 ]」，例如中心交換機的25口上行局端，則描述為：[Uplink_QSL_MA5200(2)-E18]。
QSL_XXNHT_CS(cfg)#set port 25 enable //開啟上行埠
QSL_XXNHT_CS(cfg)#set port 25 speed 100 //設置埠速率為100Mbps
QSL_XXNHT_CS(cfg)#set port 25 plex full //設置埠的雙工模式為 full 全雙工
QSL_XXNHT_CS(cfg)#set port 25 description [Uplink_QSL-MA5200(2)-E18]
//描述上行埠為[Uplink_QSL-MA5200(2)-E18]
//描述下行埠示範 [Downlink_ QSL_XXNHT_1#1]

5、設置廣播風暴抑制
QSL_XXNHT_CS(cfg)#set stormcontrol enable //開啟廣播風暴抑制功能
QSL_XXNHT_CS(cfg)#set stormcontrol xon 24000 //設置結束廣播風暴抑制的門限
QSL_XXNHT_CS(cfg)#set stormcontrol xoff 72000 //設置開始廣播風暴抑制的門限

6、三層介面（管理介面）配置
QSL_XXNHT_CS(cfg)#config router //進入三層配置模式
QSL_XXNHT_CS(cfg-router)#set ipport 0 ipaddress 61.133.186.172 255.255.255.0
//設置三層埠的IP地址和子網掩碼
QSL_XXNHT_CS(cfg-router)#iproute 0.0.0.0 0.0.0.0 61.133.186.1 //設置默認路由（網關）
QSL_XXNHT_CS(cfg-router)#set ipport 0 vlan 981 //為三層埠綁定VLAN
QSL_XXNHT_CS(cfg-router)#set ipport 0 enable //使能三層埠

7、SNMP配置
SNMP的團體名目前只設置只讀屬性的share，SNMP的目標主機為兩個：218.22.16.5和202.102.198.62。
QSL_XXNHT_CS(cfg)#config snmp //進入snmp的配置模式
QSL_XXNHT_CS(cfg-snmp)#create community share public
//設置snmp讀團體名字元串share
QSL_XXNHT_CS(cfg-snmp)#create view nmdview //創建視圖nmdview
QSL_XXNHT_CS(cfg-snmp)#set community share view nmdview
//設置視圖包含指定的團體名
QSL_XXNHT_CS(cfg-snmp)#set traphost 218.22.16.5 share
QSL_XXNHT_CS(cfg-snmp)#set traphost 202.102.198.62 share
//設置trap主機以及相應的團體名
QSL_XXNHT_CS(cfg-snmp)#set trap {linkdown|linkup|authenticationfail|coldstart|warmstart} {enable|disable}
//使能/關閉SNMP的鏈路斷開、鏈路接通、認證失敗、冷啟動、熱啟動等trap

8、Telnet用戶配置及相應的密碼配置、登陸超時設置
創建用戶root，密碼為hftelecom；enable密碼為hftelecom；登陸超時時限為5分鍾。
QSL_XXNHT_CS(cfg)#create user root //創建用戶root
QSL_XXNHT_CS(cfg)# loginpass hftelecom //設置登陸密碼hftelecom
QSL_XXNHT_CS(cfg)# adminpass hftelecom //設置enable密碼
QSL_XXNHT_CS(cfg)# line-vty timeout 5 //設置Telnet登陸超時時限為5分鍾

9、Telnet Radius遠程認證配置
創建ISP域domain_jrw，認證伺服器為218.22.16.2，認證埠為1812，共享蜜鑰為jrw，並將該域設置為默認域。
設置Telnet認證方式為遠程認證。
QSL_XXNHT_CS(cfg)#config nas //進入NAS配置模式
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw enable //添加ISP域domain_jrw
QSL_XXNHT_CS(cfg-nas)# radius isp domain_jrw add authentication 218.22.16.2 1812
//在ISP域中添加認證伺服器 218.22.16.2 認證埠為UDP 1812
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw sharedsecret jrw
//設置ISP域共享密鑰
QSL_XXNHT_CS(cfg-nas)#radius isp domain_jrw defaultisp enable
//設置domain_jrw為默認的ISP域
QSL_XXNHT_CS(cfg-nas)#exit
QSL_XXNHT_CS(cfg)#set loginauth radius //設置登陸認證方式為Radius認證

10、SSH配置
QSL_XXNHT_CS(cfg)#set ssh enable //啟用SSH功能

三、維護命令
1、查看全部配置
show running //查看全部配置

2、MAC地址
show fdb detail //查看所有的MAC地址（靜態+動態）
show fdb port 24 //查看某一個埠學習到的MAC地址

3、埠維護
show port 24 //顯示埠的配置和工作狀態
show port 24 statistics //顯示埠的統計數據
clear port 24 statistics //清除埠的名稱/統計數據

4、埠鏡像
set mirror add port 1,2,3 //添加被鏡像埠
set mirror monitorport 24 //設置監聽埠
set mirror type {ingress|egress|all} //設置埠鏡像監聽類型
set mirror enable /

10. 中興zxr10 2800路由器ssh初始用戶名密碼

賬號是192.168.1.1，密碼是admin。
中興路由器支持兩種控制方式。一般情況下採用「智能分配模式」即可，改方式會智能的分配帶寬。例如在用IPad上網的同時還有台電腦在下BT，那麼智能帶寬就會對BT下載做一定的流量限制，保證IPad上網。