如何通过SSH进行远程连接?
从远程访问并控制计算机是一种刚需。而根据您的操作系统,与计算机建立远程连接的方式也不同,而最常用的两种协议分别是:
- 适用于基于Linux的SSH远程连接
- 适用于基于Windows的RDP远程连接
什么是SSH远程连接?
SSH(即Secure Shell)是一种网络协议,它能够使两台计算机能加密连接并共享数据。在建立SSH远程连接后,您将能够能够在本地计算机上的客户端中键入命令来操作服务器。
为建立SSH远程连接,您需要安装两个组件:客户端和服务器端组件。前者是安装在计算机上的应用程序,用于连接到另一台计算机或服务器。而SSH daemon则是服务器端的组件,一旦客户端发起连接,它将在后台运行并响应来自客户端的SSH远程连接请求。
如何安装SSH客户端组件?
通过安装客户端组件,可进行SSH远程连接。许多Linux发行版已经有SSH客户端(openssh-client),而要检查SSH客户端是否可用,您可以:
- 先加载SSH终端。您可以搜索“terminal”或按键盘上的CTRL+ALT+T。
- 在终端中输入SSH并按Enter。
- 如果安装了客户端,您将收到如下所示的响应:
username@host:~$ ssh
[-D [bind_address:]port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
username@host:~$
如果无法有以上相应,那么您需要安装OpenSSH客户端:
- 运行以下命令在计算机上安装 OpenSSH 客户端:
sudo apt-get install openssh-client
- 当询问时输入您的管理者密码。
- 按 Enter 键完成安装。
如何安装SSH服务器端程序?
您需要先检查接受SSH远程连接的远程计算机上是否有OpenSSH服务器端程序(openssh-server):
- 打开服务器计算机上的终端。您可以搜索“terminal”或按键盘上的CTRL + ALT + T。
- 输入
ssh localhost
并按Enter键。 - 对于没有安装SSH服务器的系统,将出现类似于以下内容:
ssh: connect to host localhost port 22: Connection refused username@host:~$
这意味着您需要先安装OpenSSH服务器端程序,您需要让终端保持打开状态并:
- 运行以下命令安装SSH服务器:
sudo apt-get install openssh-server ii.
- 当询问时输入您的管理者密码。
- 在出现磁盘空间提示后输入Y继续安装。
您可以通过键入以下命令来检查SSH服务器端程序是否正在计算机上运行:
sudo service ssh status
如果正常运行,终端中的响应应类似于以下内容:
• ssh.service – OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Fr 2018-03-12 10:53:44 CET; 1min 22s ago Process: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES)
Main PID: 3165 (sshd)
更改SSH远程连接的默认端口
此外,您还可以编辑SSH daemon来更改SSH连接的默认端口。在终端提示符下,运行以下命令:
sudo nano /etc/ssh/sshd_config
配置文件将在您选择的编辑器中打开,在本文中将以Nano为例。如未安装Nano请运行以下命令:
sudo apt-get install nano
请注意,每次sshd_config通过运行以下命令对文件进行任何更改时,您都需要重新启动SSH 服务:
sudo service ssh restart
如何进行SSH远程连接
- 打开计算机上的SSH终端并运行以下命令:
ssh your_username@host_ip_address
。如果本地计算机上的用户名与您尝试连接的服务器上的用户名匹配,则只需键入:ssh host_ip_address
并按Enter。 - 输入您的密码并按Enter。请注意,打字时您不会在屏幕上收到任何反馈。如果您要粘贴密码,请确保它安全存储,而不是存储在文本文件中。
- 当您第一次连接到服务器时,它会询问您是否要继续连接。只需输入yes并按Enter即可。由于本地计算机上未识别远程服务器,因此仅出现此消息这一次。
- 现在您已添加ECDSA 密钥指纹,并且已连接到远程服务器。