ssh简介
ssh是一个多义词。
SSH(Secure Shell,安全外壳)是一种网络安全协议。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。关于ssh协议的更多内容
ssh是通过SSH协议提供远程终端(壳shell)访问(远程命令行登入)的计算机服务。其分为客户端与服务端,其中客户端预装在几乎每一台windows与linux上,而服务端需要手动安装,以防止被攻击破解。在客户端登录服务端后,默认情况下,客户端的命令行指令会被发送到服务端,服务端的指令执行结果也会发回客户端,其效果如同直接使用服务端的命令行一样(即远程终端);通过重定向程序的输入输出流到ssh服务,也可以达到为明文流量加密的作用;ssh的其他应用还包括端口转发,代理等,堪称万能的网络工具。
Java三大框架。(显然不是这个)
ssh使用入门
在服务器安装ssh服务端
ssh服务由多个软件提供,其中Linux上openSSH是开源免费的,可以通过下列命令直接安装
sudo apt update
sudo apt install openssh-server
上述命令的显示样式在markdown中被称为"代码块",代码块中的代码会根据注释中指明的计算机语言被高亮与上色。不作说明的情况下,其中的shell命令都需要被执行。
在官方文档中,每行shell命令的开头往往会加上
$,从而将多个命令与对应的输出之间做区分。但是为了方便读者观看与直接复制使用命令,本文档约定命令的输出应当尽量以图片的形式进行展示,因循此例。
获取服务器ip地址
sudo apt install net-tools
ifconfig
观察输出,其中第一项eth0是一个以太网网关,本机地址为172.22.44.10(wsl2的默认地址),第二项lo是本地环回地址(localhost 127.0.0.1)。通过同样的方法,在其他网络中也可以分辨出你想通过哪一个网络访问该服务器,以及该服务器在网络中的ip地址是什么。
登入
ssh支持两种最常见的登录方法,一是密码验证,另一种是利用数字签名算法进行身份验证。
密码验证
在终端(Bash或powershell)输入以下命令
ssh ${UserName}@${IPaddress}
${UserName}与${IPaddress}是Bash中引用变量的方式,在此处分别指代:服务器上想要登录的账户的用户名,服务器地址。比如你需要访问的服务器的ip是172.22.44.10,用户名是rc,那么应该输入ssh rc@172.22.44.10- 实际上
${IPaddress}的位置还可以填写主机名
如果是第一次登录,成功进入登录验证阶段
此时输入
yes(注意不能是缩写y,Y,(Enter)),会提示输入密码,正确与不正确均有反馈,遵循提示即可如果未成功进入登录验证阶段
ip地址/主机名输错,超时
登录的主机ip地址与之前登录过的不同主机的ip地址恰好相同
参考解决方案:问题解决——SSH时出现WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
秘钥验证
首先生成非对称加密算法的密钥对
ssh-keygen
Ubuntu上的输出结果
Windows上的输出结果
接下来会弹出一堆选项,要求你确认一堆东西或者设置密码之类的,为了方便,一直按Enter直到完成设置。
生成的密钥对会保存为${HOME}/.ssh/${KeyType}(私钥)与${HOME}/.ssh/${KeyType}.pub(公钥),其中公钥用于在分发到别的计算机上,私钥则需要妥善保存。
Ubuntu上的${HOME}是/home/${UserName},Windows上的${HOME}是C:\Users\${UserName},打开相应的文件夹可以看到生成的文件。
服务端设置
先复制当前电脑的公钥文件${HOME}/.ssh/${KeyType}.pub的内容到剪切板,利用文件资源管理器打开文件夹,然后右键选择以记事本打开。
然后通过ssh密码登录方式连接上服务端
创建文件${HOME}/.ssh/authorized_keys,并且将剪切板的内容复制到文件的第一行
以下命令中的${PubKey}的内容是剪切板上粘贴下来的公钥内容。
注意,你不能直接使用代码,而是应当将${PubKey}的内容改为自己剪切板上的公钥,然后再使用这一行代码
mkdir ${HOME}/.ssh
PubKey="ssh-rsa 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 pyh@LAPTOP-FKJURK83"
echo $PubKey> ${HOME}/.ssh/authorized_keys
之后每一次登录都无需密码
VSCode 插件 Remote ssh的使用
安装vscode后,在扩展商店中输入remote development,进行安装
安装完成后,侧边会出现远程连接的扩展菜单,点击进入扩展后,将其上方的框中选中远程(隧道/ssh),可以展开所有配置好的远程ssh选项,如图所示。但是由于还没有配置过,所以应该是空的。
将光标放置在SSH一栏上,会出现
符号,如图
点击设置符号,更改配置文件,选择第一个文件
文件中的一个配置项的简单示例如下,可以隔一行增加另一个配置项
Host RC_xjtu
HostName 115.154.175.254
User rc
Host WSL
HostName 172.22.44.10
User pyh
| 必要字段 | 解释 |
|---|---|
| Host | 指的是会在远程连接菜单中显示的名称(自己取的),比如第一个配置项会生成 |
| HostName | 指地址或者是主机名,上文ssh命令中的${HostName} |
| User | 指远程连接中的用户名,上文ssh命令中的${UserName} |
其他字段可以在ssh配置文件手册中找到具体的含义
配置完成后,即可通过
进行远程连接。
Tips:
注意,这一步需要命令行ssh能够正常连接的情况下才能成功,如果没有配置公钥,则要求输入密码,弹出来的提示框比较小,并且在连接过程中会弹出多次,注意别看漏了。 如果不小心点到其他地方让输入框消失了,会被认为进行了取消了输入密码的操作,导致远程连接失败,需要再发起一次连接或者点击retry
远程连接后得到的窗口是一个空的,没有打开任何文件夹的窗口,查看状态栏(VSCode最下面那一条)的最左边
标识会显示出当前窗口是一个远程连接窗口。
在窗口左上角 文件->打开文件夹,可以选择对应的文件夹进行开发工作。
— 这里是结束的分割线 —
