如果你有一台云服务器,日常需要远程进去执行命令,那么 SSH 是非常理想的工具。服务器通常都会安装有 Sshd 服务,你可以使用 Ssh 客户端进行登陆。登陆方式通常由以下两种:
- 使用账号密码登陆
使用账号/密码的好处是,随时随地不受限制,例如在家里登陆,在公司登陆,在外面的网吧登陆。但缺点是容易遭到暴力破解,而一旦遭到侵入后果不堪设想。
- 使用密钥进行登陆
使用密钥的好处是,安全且不用担心暴力侵入(除非你的密钥暴露),但缺点是你只能使用特定电脑登陆,不能随时随地登陆。
使用账号密码登陆
部分服务器,默认是不允许使用账号密码进行登陆的,那么在使用前需要修改 Sshd 的配置文件来允许使用账号密码登陆,步骤如下:
修改配置
执行 vim /etc/ssh/sshd_config 命令,找到 PasswordAuthentication 配置并设置为 yes,如下:
ini
PasswordAuthentication yes重启服务
修改完配置要重启才能生效,在不同系统上命令可能不同,对于使用 sysvinit 的系统,执行以下命令
bash
service ssh restart对于使用 systemde 的系统则使用,则使用以下命令。提示:如果不确定是哪个,你也可以两个都试试。
bash
systemctl restart sshd添加用户
使用以下命令,创建一个用户并设置其密码,其中 -a 表示 append(追加),-G 表示 group(用户组),连起来就是给新用户 SUDO 的权限。
bash
useradd -a -G root demo
passwd demo本地连接
在本地打开 CMD,执行以下命令应该能访问上服务器,其中账号和 IP 使用 @ 分隔,回车后会让你输入密码,默认端口是 22。
bash
ssh demo@<ip>添加别名
本步骤可选,修改本地 ~/.ssh/config 文件(如下),给我们的服务器定义别名配置,后面就不用每次都输入账号/IP。在 Windows 平台下,路径为 C:\Users\user\.ssh\config 。
ini
Host server
HostName 119.91.22.143
Port 22
User demo以上,其中:
- Host 定义服务器的别名
- HostName 定义主机名,可以是服务器的 IP 或域名
- Port 定义服务器的端口,默认是 22
- User 定义要登陆的账号,注意这里不能定义密码,每次登陆还是要手动输入密码的。
再次登陆
这次就可以使用以下命令进行登陆,看起来是不是很像域名和 IP 的关系,这样就不用记住具体的服务器 IP 了。
bash
ssh server使用密钥进行登陆
使用密钥的好处是安全,对于生产环境来说是至关重要的,毕竟你也不想第二天醒来发现,数据被人加密,服务器被用来挖矿吧。
创建密钥
在本地执行以下命令,会在 ~/.ssh 目录下生成 id_rsa 和 id_rsa_pub 文件。其中 id_rsa 是密钥文件,id_rsa_pub 是公钥文件。
bash
ssh-keygen -t rsa添加公钥
将公钥内容复制到服务器的 ~/.ssh/authorized_keys 文件末尾,方式很多种,这里介绍下 Windows 下没有 ssh-copy-id 命令是如何进行复制的,命令如下:
bash
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh user@hostname "cat >> ~/.ssh/authorized_keys"进行登陆
前面两步已配置好客户端和服务端,接下来就可以使用以下命令进行登陆。注意:我们不用输入密码就可以直接登陆。
bash
ssh demo@<ip>配置别名
跟账号登陆方式一样,我们也可以修改 ~/.ssh/config 进行别名配置(如下)。其中,IdentityFile 指定我们登陆时使用的密钥文件位置。
ini
Host server1
HostName <ip>
User <user>
IdentityFile ~/.ssh/id_rsa再次登陆
使用以下命令登陆,比账号登陆更舒服的是我们这次密码也不用输入,真正意义上实现一键登陆。
bash
ssh server1结语
以上,介绍两种使用 SSH 登陆服务器的方式:账号密码和密钥登陆。此外,如果有编辑文件或敲代码的需求,可以配合 VS Code 的 SSH 插件进行使用,体验上非常友好且接近于本地使用。