SSH
检查 SSH 客户端
如果使用专门的 SSH 客户端可跳过该步。
检查一下本机(要远程连接别人的机器)有没有安装 SSH 客户端,终端中输入 ssh
查看输出,如果提示未找到命令则需要手动安装 OpenSSH。
以 Ubuntu 等 Debian 系发行版为例:
sudo apt install openssh-client
开启 SSHD 服务
有些系统的 sshd 服务默认开启,如云服务器,可跳过该步。
在将要被远程的系统的终端中输入 ssh 127.0.0.1
,看到提示“Are you sure you want to continue connecting (yes/no/[fingerprint])?”可以 Ctrl + c
停止;提示“Connection refused”的,请先安装并开启 ssh 服务器。
sshd 就是 ssh 的服务器。安装还是以 Ubuntu 等 Debian 系发行版为例:
sudo apt install openssh-server
然后开启 sshd 服务,并设置自启动。
sudo systemctl start sshd #启动服务
sudo systemctl enable sshd #设置自启动
Debian 系给 sshd 的 service 起名叫 ssh,不知怎么想得,不过 sshd 也还能用。
SSH登录命令
直接输入
ssh 登陆命令的一般格式为 ssh user@HostName
,如:
ssh root@0.0.0.0
如果需要指定端口就增加-p <port>
,不指定端口使用默认的22端口,如:
ssh -p 8022 root@0.0.0.0
接下来输入密码登陆就可以了。
配置文件
每次输入太长也不好记,可以自己设置一个别名,别名配置保存在 ~/.ssh/config
中。
~
是指当前用户的主目录。Unix-like 上即~
或$HOME
所指;Windows 上为%USERPROFILE%
所指,在地址栏输入%USERPROFILE%
即可进入。
下面是一个例子,注释是 Github Copilot 提示的,我看是对的,说明有人写过,哈哈:
Host demo # 主机别名,可以自定义
HostName 0.0.0.0 # 服务器地址
Port 8022 # 端口号,可以不写,默认22
User root # 登录用户名,可以不写,默认当前用户
写好保存之后就可以直接使用 ssh demo
登录了,和使用 ssh -p 8022 root@0.0.0.0
效果是一样的。
SSH 免密登录
SSH认证方式有两种:
- 用户名密码认证
- 公钥私钥认证
上面什么都不做就登陆会使用第一种用户名密码认证,如果不配置密钥的话每次连接都要输入密码进行验证。下面说第二种方式。
生成本地公私钥
本地终端中执行
ssh-keygen
生成的密钥文件就放在了 ~/.ssh
目录中,图为 Windows 的样例。
添加到“已授权”文件中
将本地用户 ~/.ssh/id_rsa.pub
中的内容添加到被远程用户的 ~/.ssh/authorized_keys
文件中,这个本地用户以后就可以免密登录了。
可以使用 ssh-copy-id
,用法和 ssh 一样,只需把 ssh 换成 ssh-copy-id 即可。(Windows 上的 OpenSSH 好像没有?)
如:
ssh-copy-id user@HostName
也可以自己复制粘贴(没有已授权文件的话自己创建一下)。