CentOS SSH远程命令执行技巧

以下是CentOS SSH远程命令执行的实用技巧及安全注意事项：

一、基础操作技巧

1. 免密登录配置
   • 生成密钥对：ssh-keygen -t rsa -b 4096（默认保存至~/.ssh/）。
   • 复制公钥到远程服务器：ssh-copy-id user@remote_host，之后可免密码登录。
2. 简化连接配置
   • 编辑~/.ssh/config文件，添加别名快速连接：

     Host myserver HostName 192.168.1.100 User root Port 2222 

     之后使用ssh myserver即可连接。
3. 远程命令执行
   • 单条命令：ssh user@host "ls -l /tmp"。
   • 批量执行：结合xargs或parallel工具，例如：
     ssh user@host "ls /path/*.txt" | xargs -I {} ssh user@host "cat {}"。

二、高级功能技巧

1. 端口转发
   • 本地端口转发（访问远程服务）：ssh -L 本地端口:localhost:远程端口 user@host
     例：ssh -L 8080:localhost:80 user@remote，本地访问http://localhost:8080即访问远程80端口。
2. 保持连接与多路复用
   • 防止超时断开：ssh -o ServerAliveInterval=60（每60秒发送心跳）。
   • 启用多路复用（减少连接开销）：在~/.ssh/config中添加：

     Host * ControlMaster auto ControlPath ~/.ssh/sockets/%r@%h:%p ControlPersist 1h ```。 

三、安全注意事项

1. 权限管理
   • 禁用密码登录（仅允许密钥认证）：修改/etc/ssh/sshd_config，设置PasswordAuthentication no，并重启SSH服务。
   • 限制用户权限：通过AllowUsers指令指定允许登录的用户。
2. 漏洞防范
   • 及时更新OpenSSH版本，修复已知漏洞（如CVE-2023-51385、CVE-2025-32433等）。
   • 避免使用-o StrictHostKeyChecking=no（可能引发中间人攻击），优先通过配置信任主机。
3. 敏感操作防护
   • 执行特权命令时使用sudo，并配合-t参数分配伪终端：ssh -t user@host "sudo command"。
   • 避免在命令中直接拼接用户输入，防止命令注入风险。

四、工具推荐

• 批量管理：使用ansible或saltstack实现自动化远程命令执行。
• 图形化工具：通过Xshell或FinalShell简化连接与文件传输操作。

以上技巧可显著提升远程管理效率，同时需严格遵循最小权限原则，定期审计SSH配置及日志。