- 配置ssh证书
- 在本地机器创建公钥
ssh-keygen -t rsa -C 'your_email@domain.com'
- 将公钥复制到ssh服务器
scp ~/.ssh/id_rsa.pub username@hostname:~/ #将公钥文件复制至ssh服务器 ssh username@hostname #使用用户名和密码方式登录至ssh服务器 mkdir .ssh #若.ssh目录已存在,可省略此步 cat id_rsa.pub >> .ssh/authorized_keys #将公钥文件id_rsa.pub文件内容追加到authorized_keys文件
3. 快捷登录 现在登录还是需要写用户名@主机, 不是十分方便。通过配置ssh别名,可以通过别名来快捷登录。```shellvi ~/.ssh/config # 如果没有config文件,创建一个。
Host alias #自定义别名
HostName hostname #替换为你的ssh服务器ip或domain Port port #ssh服务器端口,默认为22 User user #ssh服务器用户名 IdentityFile ~/.ssh/id_rsa #第一个步骤生成的公钥文件对应的私钥文件Host foo
HostName 192.168.2.222 Port 22 User test IdentityFile ~/.ssh/id_rsaHost alias
HostName hostname Port port User user
- 远程抓包
- 在本地计算机创建一个fifo(命名管道)文件
mkfifo /tmp/tcpdump
- 使用ssh远程抓包
ssh root@remoteserver.com "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump# or ssh ssh_alias "tcpdump -s0 -U -n -w - -ieth0 tcp port 80" >/tmp/tcpdump
- 使用wireshark查看抓到的包
wireshark -k -i /tmp/tcpdump
参考: