SSH(安全壳体合同SecureShellProtocol,简称SSH)是一种加密的网路传输合同,用于在网路中实现顾客端和服务端的联接,典型的如我们在本地笔记本通过SSH联接远程服务器,因而做开发,Windows、macOS、Linux都有自带的SSH顾客端,并且在Windows上使用SSH顾客端的体验并不是挺好,所以我们通常使用Xshell来替代。
一,打算工作1.1,安装SSH顾客端
为了完善SSH远程联接,须要两个组件:顾客端和相应服务端组件,SSH顾客端是我们安装在本地笔记本的软件;而服务端linux ssh 远程登陆,也需有一个称为SSH守护程序的组件,它不断地侦听特定的TCP/IP端口以获取可能的顾客端联接恳求。一旦顾客端发起联接,SSH守护进程将以软件和它支持的合同版本作为响应,二者将交换它们的标示数据。假如提供的凭据正确,SSH会为适当的环境创建一个新会话。
MacOS系统自带SSH顾客端,可以直接使用,Windows系统须要安装Xshell顾客端软件,大部份Linux发行版系统都自带SSH顾客端,可以直接使用,可通过ssh-V命令查看当前系统是否有SSH顾客端。
[root@VM-0-2-centos ~]# ssh -V
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017
1.2,安装SSH服务端
Linux系统检测ssh服务端是否可用的命令有好几种,例如直接看是否有ssh进程在运行:
ps -ef | grep ssh
运行以上后,输出结果示例如下,有sshd进程在运行,说明ssh服务端可用。
-bash-4.3$ ps -e|grep ssh
336 ? 00:00:00 sshd
358 ? 00:00:00 sshd
1202 ? 00:00:00 sshd
1978 ? 00:00:00 sshd
1980 ? 00:00:00 sshd
2710 ? 00:00:00 sshd
2744 ? 00:00:00 sshd
2829 ? 00:00:00 sshd
2831 ? 00:00:00 sshd
9864 ? 00:00:00 sshd
9893 ? 00:00:02 sshd
对于Ubuntu系统,可通过以下命令检测OpenSSH服务端软件是否可用:
ssh localhost # 不同 Linux 系统输出可能不一样
二,基于密码的登陆联接
典型用法,只需输入以下命令即可联接远程服务器。
# ssh连接默认端口是22,如果本地机用户名和远程机用户名一致,可以省略用户名
ssh username@host
# 也可以指定连接端口
ssh -p port user@host
上述命令是典型的SSH联接远程服务器的命令,倘若是第一次联接运行后会得到以下提示,正常输入yes,之后输入帐号密码即可联接成功:
The authenticity of host '81.69.58.141 (81.69.58.141)' can't be established.
ED25519 key fingerprint is SHA256:QW5nscbIadeqedp7ByOSUF+Z45rxWGYJvAs3TTmTb0M.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Last login: Tue Feb 28 15:33:06 2023 from xx.xx.xx.xx
三,基于私钥登入联接
后面的命令是通过密码(公钥)登陆,这样比较麻烦,由于每次登入我们都须要输入密码,因而我们可以选择SSH的私钥登入联接形式linux虚拟主机,省去输入密码的步骤。
私钥登入的原理,是先在本地机器上生成一对私钥和公钥,之后自动把私钥上传到远程服务器。这样每次登入时,远程主机会向用户发送一段随机字符串,而用户会用自己的公钥对这段随机字符串进行加密,之后把加密后的字符串发送给远程主机,远程主机会用用户的私钥对这段字符串进行揭秘,假如揭秘后的字符串和远程主机发送的随机字符串一致,这么就觉得用户是合法的,容许登陆。
只须要把公钥传给远程服务器,远程服务器就可以验证公钥是否是对应的私钥,倘若是就容许登陆,这样就不须要输入密码了。
SSH支持多种用于身分验证秘钥的私钥算法,包括RSA、DSA、ECDSA和ED25519等,其中RSA算法是最常用的,由于它是SSH合同的默认算法,所以我们这儿以RSA算法为例来世成秘钥,并配置免密码远程联接。
ssh-keygen是为SSH创建新的身分验证秘钥对的工具。这种秘钥对用于手动登入、单点登陆和验证主机,常用参数定义如下:
基于私钥登入联接的具体步骤如下:
1、本地终端运行ssh-keygen-trsa-b4096命令生成秘钥对,运行后会提示输入秘钥保存路径,直接回车即可,保存在默认路径下linux ssh 远程登陆,之后会提示输入秘钥密码,这儿我们不设置密码,直接回车即可,之后会提示再度输入密码,这儿也不设置密码linux操作系统下载,直接回车即可,最后会提示秘钥生成成功,如右图所示,可以看出~/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa,分别是私钥和公钥文件。
2、将本地.ssh目录下的id_rsa.pub文件内容添加到目标服务器的~/.ssh/authorized_keys文件中,假如目标服务器没有.ssh目录,须要先创建.ssh目录,之后再创建authorized_keys文件,之后再添加文件内容。
具体操作命令如下:
# 1,本地终端运行命令
cat ~/.ssh/id_rsa.pub # 查看本地公钥文件内容,并复制
# 2,远程终端运行命令,有 authorized_keys 文件则跳过
mkdir -p ~/.ssh # 创建 .ssh 目录
touch ~/.ssh/authorized_keys # 创建 authorized_keys 文件
# 3,然后将本地公钥文件内容粘贴到 `authorized_keys` 文件中,保存退出
假如认为上述步骤太过冗长,可通过下边命令,一键完成私钥登入联接的配置:
$ ssh username@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys" < ~/.ssh/id_rsa.pub
只要将私钥文件内容写入远程服务器的authorized_keys的文件,私钥登入的设置就完成了,后续远程联接就不用每次输入密码了!
Github递交代码的时侯,也是通过私钥登入联接的形式,只要将本地的私钥文件内容添加到github的authorized_keys文件中,就可以免密码递交代码了,原理是一模一样的。
四,VSCode远程联接
VSCode也支持远程联接,可以通过Remote-SSH插件来实现,具体操作步骤如下:
1、在VSCode中安装Remote-SSH插件。