如果你有一台云服务器,日常需要远程进去执行命令,那么 SSH 是非常理想的工具。服务器通常都会安装有 Sshd 服务,你可以使用 Ssh 客户端进行登陆。登陆方式通常由以下两种:
使用账号密码登陆使用账号/密码的好处是,随时随地不受限制,例如在家里登陆,在公司登陆,在外面的网吧登陆。但缺点是容易遭到暴力破解,而一旦遭到侵入后果不堪设想。
使用密钥进行登陆使用密钥的好处是,安全且不用担心暴力侵入(除非你的密钥暴露),但缺点是你只能使用特定电脑登陆,不能随时随地登陆。
使用账号密码登陆 部分服务器,默认是不允许使用账号密码进行登陆的,那么在使用前需要修改 Sshd 的配置文件来允许使用账号密码登陆,步骤如下:
修改配置 执行 vim /etc/ssh/sshd_config 命令,找到 PasswordAuthentication 配置并设置为 yes,如下:
iniPasswordAuthentication yes重启服务 修改完配置要重启才能生效,在不同系统上命令可能不同,对于使用 sysvinit 的系统,执行以下命令
bashservice ssh restart对于使用 systemde 的系统则使用,则使用以下命令。提示:如果不确定是哪个,你也可以两个都试试。
bashsystemctl restart sshd添加用户 使用以下命令,创建一个用户并设置其密码,其中 -a 表示 append(追加),-G 表示 group(用户组),连起来就是给新用户 SUDO 的权限。
bashuseradd -a -G root demo
passwd demo本地连接 在本地打开 CMD,执行以下命令应该能访问上服务器,其中账号和 IP 使用 @ 分隔,回车后会让你输入密码,默认端口是 22。
bashssh demo@
iniHost server
HostName 119.91.22.143
Port 22
User demo以上,其中:
Host 定义服务器的别名HostName 定义主机名,可以是服务器的 IP 或域名Port 定义服务器的端口,默认是 22User 定义要登陆的账号,注意这里不能定义密码,每次登陆还是要手动输入密码的。再次登陆 这次就可以使用以下命令进行登陆,看起来是不是很像域名和 IP 的关系,这样就不用记住具体的服务器 IP 了。
bashssh server使用密钥进行登陆 使用密钥的好处是安全,对于生产环境来说是至关重要的,毕竟你也不想第二天醒来发现,数据被人加密,服务器被用来挖矿吧。
创建密钥 在本地执行以下命令,会在 ~/.ssh 目录下生成 id_rsa 和 id_rsa_pub 文件。其中 id_rsa 是密钥文件,id_rsa_pub 是公钥文件。
bashssh-keygen -t rsa添加公钥 将公钥内容复制到服务器的 ~/.ssh/authorized_keys 文件末尾,方式很多种,这里介绍下 Windows 下没有 ssh-copy-id 命令是如何进行复制的,命令如下:
bashtype $env:USERPROFILE\.ssh\id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys"进行登陆 前面两步已配置好客户端和服务端,接下来就可以使用以下命令进行登陆。注意:我们不用输入密码就可以直接登陆。
bashssh demo@
iniHost server1
HostName
User
IdentityFile ~/.ssh/id_rsa再次登陆 使用以下命令登陆,比账号登陆更舒服的是我们这次密码也不用输入,真正意义上实现一键登陆。
bashssh server1结语 以上,介绍两种使用 SSH 登陆服务器的方式:账号密码和密钥登陆。此外,如果有编辑文件或敲代码的需求,可以配合 VS Code 的 SSH 插件进行使用,体验上非常友好且接近于本地使用。