如何通過SSH進行遠程連接?
從遠程訪問並控制計算機是一種剛需。而根據您的作業系統,與計算機建立遠程連接的方式也不同,而最常用的兩種協議分別是:
- 適用於基於Linux的SSH
- 適用於基於Windows的RDP
什麼是SSH?
SSH(即Secure Shell)是一種網路協議,它能夠使兩台計算機能加密連接並共享數據。在建立SSH遠程連接後,您將能夠能夠在本地計算機上的客戶端中鍵入命令來操作伺服器。
為建立SSH遠程連接,您需要安裝兩個組件:客戶端和伺服器端組件。前者是安裝在計算機上的應用程式,用於連接到另一台計算機或伺服器。而SSH daemon則是伺服器端的組件,一旦客戶端發起連接,它將在後台運行並響應來自客戶端的連接請求。
如何安裝SSH客戶端組件?
通過安裝客戶端組件,可進行SSH遠程連接。許多Linux發行版已經有SSH客戶端(openssh-client),而要檢查SSH客戶端是否可用,您可以:
- 先加載SSH終端。您可以搜索「terminal」或按鍵盤上的CTRL+ALT+T。
- 在終端中輸入SSH並按Enter。
- 如果安裝了客戶端,您將收到如下所示的響應:
username@host:~$ ssh
[-D [bind_address:]port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
username@host:~$
如果無法有以上相應,那麼您需要安裝OpenSSH客戶端:
- 運行以下命令在計算機上安裝 OpenSSH 客戶端:
sudo apt-get install openssh-client
- 當詢問時輸入您的管理者密碼。
- 按 Enter 鍵完成安裝。
如何安裝SSH伺服器端程序?
您需要先檢查接受SSH連接的遠程計算機上是否有OpenSSH伺服器端程序(openssh-server):
- 打開伺服器計算機上的終端。您可以搜索「terminal」或按鍵盤上的CTRL + ALT + T。
- 輸入
ssh localhost
並按Enter鍵。 - 對於沒有安裝SSH伺服器的系統,將出現類似於以下內容:
ssh: connect to host localhost port 22: Connection refused username@host:~$
這意味着您需要先安裝OpenSSH伺服器端程序,您需要讓終端保持打開狀態並:
- 運行以下命令安裝SSH伺服器:
sudo apt-get install openssh-server ii.
- 當詢問時輸入您的管理者密碼。
- 在出現磁盤空間提示後輸入Y繼續安裝。
您可以通過鍵入以下命令來檢查SSH伺服器端程序是否正在計算機上運行:
sudo service ssh status
如果正常運行,終端中的響應應類似於以下內容:
• ssh.service – OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab
Active: active (running) since Fr 2018-03-12 10:53:44 CET; 1min 22s ago Process: 1174 ExecReload=/bin/kill -HUP $MAINPID (code=exited, status=0/SUCCES)
Main PID: 3165 (sshd)
更改SSH連接的默認端口
此外,您還可以編輯SSH daemon來更改SSH連接的默認端口。在終端提示符下,運行以下命令:
sudo nano /etc/ssh/sshd_config
配置文件將在您選擇的編輯器中打開,在本文中將以Nano為例。如未安裝Nano請運行以下命令:
sudo apt-get install nano
請注意,每次sshd_config通過運行以下命令對文件進行任何更改時,您都需要重新啟動SSH 服務:
sudo service ssh restart
如何進行SSH連接
- 打開計算機上的SSH終端並運行以下命令:
ssh your_username@host_ip_address
。如果本地計算機上的用戶名與您嘗試連接的伺服器上的用戶名匹配,則只需鍵入:ssh host_ip_address
並按Enter。 - 輸入您的密碼並按Enter。請注意,打字時您不會在屏幕上收到任何反饋。如果您要粘貼密碼,請確保它安全存儲,而不是存儲在文本文件中。
- 當您第一次連接到伺服器時,它會詢問您是否要繼續連接。只需輸入yes並按Enter即可。由於本地計算機上未識別遠程伺服器,因此僅出現此消息這一次。
- 現在您已添加ECDSA 密鑰指紋,並且已連接到遠程伺服器。