Unix 指南/解释/连接远程 Unix
如果 Shell 提示符位于远程服务器上,ssh 是访问它的最常用方法。服务器必须运行sshd服务器软件才能接受您的连接。SSH 协议会加密您的连接以防止间谍活动和密码被盗。您只需信任您连接的计算机和您的帐户所在的服务器即可。
要连接,请打开您的 SSH 客户端,指定服务器名称和您的用户名。大多数服务器使用默认端口 22,因此不需要指定端口。(注意端口 1024 及更高端口,因为这些端口由用户控制,而不是系统管理员。)
要从另一个类 Unix 系统连接到一个类 Unix 系统,您可以使用ssh shell 命令。此命令通常是OpenSSH,它是来自 OpenBSD 的一个流行的 SSH 实现。例如,Tux 想要连接到计算机“linux.example.edu”上的一个帐户(用户名tux)。
$ ssh [email protected] [email protected]'s password:
如果 Tux 在本地计算机上拥有相同的用户名,那么指定用户名是可选的。
$ whoami tux $ ssh linux.example.edu [email protected]'s password:
第一次连接时,您会看到类似于以下内容的消息。
The authenticity of host 'linux.example.edu (1.2.3.4)' can't be established. RSA key fingerprint is a4:3d:fe:10:7e:45:2b:29:d0:fe:ed:ba:a3:21:66:a1. Are you sure you want to continue connecting (yes/no)?
如果您相当肯定您已连接到正确的计算机(互联网上的攻击者可能会窃取您的连接以了解密码),那么您可以回答“是”并将 linux.example.edu 添加到已知主机列表中。一些 SSH 客户端还允许您仅对一次会话说“是”。
当您说“是”时,您会收到一条消息,例如:警告:已将“linux.example.edu,1.2.3.4” (RSA) 永久添加到已知主机列表中。
这意味着您的 SSH 客户端“知道”linux.example.edu。它将验证将来与“linux.example.edu”的连接是否到达相同的计算机(或集群)。如果攻击者窃取了您的连接,您将收到警报,但如果 linux.example.edu 更改了其密钥,您也会收到警报。因此,如果您知道 linux.example.edu 更改了其密钥并且您识别了该密钥,那么您可以忽略警报。
Unix 机器上的大多数任务都可以在文本模式下,从 Shell 提示符完成。
但是,一旦文本模式 ssh 连接正常工作,许多人会觉得切换到图形界面更舒适。
典型的设置是在本地端有一个 VNC 浏览器,在远程端有一个 X11/VNC 服务器,以及一个 ssh 隧道。(任何 VNC 浏览器——包括 ssvnc、sshvnc 或支持 Java 的 Web 浏览器——都可以与任何 VNC 服务器一起使用)。ssh 软件会获取通常通过 VNC 端口(端口 5900 到 5906 和端口 5800 到 5806)流动的所有信息,并将它们通过 ssh 隧道(默认情况下,端口 22)传输。
