Unix 指南/解释/连接远程 Unix
如果 Shell 提示符在远程服务器上,ssh 是访问它的最常见方法。服务器必须运行sshd 服务器软件才能接受您的连接。SSH 协议对您的连接进行加密,以防止间谍活动和密码盗窃。您只需要信任您连接的计算机以及您的帐户所在的服务器即可。
要连接,请打开您的 SSH 客户端,指定服务器的名称和您的用户名。大多数服务器使用默认端口 22,因此指定端口不是必需的。(小心使用 1024 及更高的端口,因为这些端口由用户控制,而不是系统管理员控制。)
要从另一个类 Unix 系统连接到一个类 Unix 系统,您可以使用ssh Shell 命令。此命令通常是OpenSSH,这是 OpenBSD 的一个流行 SSH 实现。例如,Tux 想要连接到计算机“linux.example.edu”上的一个帐户(用户名tux)。
$ ssh [email protected] [email protected]'s password:
如果 Tux 在本地计算机上具有相同的用户名,则指定用户名是可选的
$ whoami tux $ ssh linux.example.edu [email protected]'s password:
您第一次连接时,会看到类似以下内容的消息
The authenticity of host 'linux.example.edu (1.2.3.4)' can't be established. RSA key fingerprint is a4:3d:fe:10:7e:45:2b:29:d0:fe:ed:ba:a3:21:66:a1. Are you sure you want to continue connecting (yes/no)?
如果您相当确定连接到了正确的计算机(互联网上的攻击者可能会窃取您的连接以了解密码),那么您可以回答“yes”并将 linux.example.edu 添加到已知主机列表中。一些 SSH 客户端还允许您仅对一个会话说“yes”。
当您说“yes”时,您会收到类似以下消息警告:已将“linux.example.edu,1.2.3.4”(RSA)永久添加到已知主机列表中。
这意味着您的 SSH 客户端“知道”linux.example.edu。它将验证对“linux.example.edu”的未来连接是否到达同一台计算机(或集群)。如果您知道攻击者窃取了您的连接,或者 linux.example.edu 更改了其密钥,您将会收到警报。因此,如果您知道 linux.example.edu 更改了其密钥,并且您识别了该密钥,那么您可以忽略警报。
Unix 机器上的大多数任务可以在文本模式下,从 Shell 提示符执行。
但是,一旦文本模式 ssh 连接正常工作,许多人会觉得切换到图形界面更舒服。
典型的设置是在本地端有一个 VNC 浏览器,在远程端有一个 X11/VNC 服务器,以及一个 ssh 隧道。(任何 VNC 浏览器 - 包括 ssvnc、sshvnc 或支持 Java 的 Web 浏览器 - 都可以使用任何 VNC 服务器)。ssh 软件会获取所有原本通过 VNC 端口(端口 5900 到 5906 和端口 5800 到 5806)流动的信息,并将它们通过 ssh 隧道(默认情况下为端口 22)传送到目的地。
